安全闲碎

聊聊威胁狩猎

概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法,旨在发现未知威胁。大致流程如下:收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...
admin 05月29日95 views评论parser splunk
阅读全文
安全百科

威胁狩猎中的FSLS概念

在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
admin 05月16日105 views评论ip地址 域名
阅读全文
安全文章

网吧威胁狩猎

网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
admin 03月20日57 views评论edr 威胁狩猎
阅读全文

威胁狩猎概念科普

这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
admin 02月23日安全百科36 views评论威胁情报 威胁检测
阅读全文