siem | CN-SEC 中文网

安全新闻

IBM QRadar SIEM 漏洞允许攻击者执行任意命令

更多全球网络安全资讯尽在邑安全IBM QRadar SIEM 中存在多个高严重性漏洞，可能允许攻击者执行任意命令并访问敏感数据。最严重的漏洞被跟踪为 CVE-2025-33117，CVSS 评分为 9...

06月20日21 views评论

阅读全文

信息情报

免费且开源威胁情报源终极列表

免费且开源的威胁情报源是网络安全专业人员不可或缺的工具，他们希望在不完全依赖昂贵的商业平台的情况下，提高对威胁态势的可见性。这些情报源是由社区维护或公开访问的服务，提供关于恶意活动（如网络钓鱼活动、恶...

06月18日20 views评论

阅读全文

安全文章

捕获 LOLBins 实战：实用检测查询

【翻译】Catching LOLBins in Action Practical Detection Queries 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理...

06月10日20 views评论

阅读全文

安全百科

SOC

01定义SOC（Security Operations Center，安全运营中心）是企业网络安全的核心枢纽，通过集中化的技术、流程和人员，对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...

06月07日19 views评论

阅读全文

现代网络安全的 10 大高级威胁检测技术

随着网络攻击手段日益复杂，传统基于特征码的安全防护体系，已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型，需要整合人工智能、行为建模、威胁狩猎等多元技术，构建覆盖全...

06月06日安全新闻19 views评论

阅读全文

信息情报

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

“天极按近日，网络安全和基础设施安全局（CISA）发布了《联合网络防御协作组织人工智能网络安全协作手册》（Joint Cyber Defense Collaborative (JCDC) Artifi...

06月04日19 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日27 views评论

阅读全文

安全职场

网安从业人员的自我救赎

网安行业的救赎，本质是一场从“被动求生”到“主动定义规则”的认知革命高光坠落，谁在制造“虚假繁荣”？“开局15K，结束3K”——这是2024年网络安全从业者自嘲的黑色幽默。曾经，校企合作批量产出的“网...

04月21日33 views评论

阅读全文

安全闲碎

揭开安全态势管理的神秘面纱

随着本月晚些时候在旧金山举行的RSA 2025 大会临近，安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...

04月21日20 views评论

阅读全文

安全闲碎

SOC 指南：一文揭秘组织网络安全的神经中枢

字数 2264，阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明，攻击者如忍者般行动，数据泄露成为持续威胁，仅仅设置防御措施已经不够了。事实是，执着的黑客总能找到系统中的缝隙。这就是...

04月15日32 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日28 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日62 views评论

阅读全文

IBM QRadar SIEM 漏洞允许攻击者执行任意命令

免费且开源威胁情报源终极列表

捕获 LOLBins 实战：实用检测查询

SOC

现代网络安全的 10 大高级威胁检测技术

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

网安从业人员的自我救赎

揭开安全态势管理的神秘面纱

SOC 指南：一文揭秘组织网络安全的神经中枢

安全运营之浅谈SIEM的规则优化(一)

Wazuh初识：SIEM与XDR功能优缺点

在线咨询

微信