欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页siem第 7 页
      安全新闻

      Forrester:2022年安全分析平台厂商评估

      时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
      admin 01月11日79 views评论gartner 安全运营
      阅读全文
      安全闲碎

      安全态势感知专家说第1期:安全运营技术的现状与展望

      两年前,笔者写了一篇文章《一花独放不是春,百花齐放春满园》,简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统(以下简称HiSec Insight)。当时国内态势感知市场方兴未...
      admin 12月20日44 views评论gartner 安全运营
      阅读全文
      安全闲碎

      开源SOC实现(五)-SIEM日志处理

      上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
      admin 12月19日62 views评论siem soc
      阅读全文
      安全闲碎

      实现以数据驱动的高级威胁检测和响应

      SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...
      admin 12月16日30 views评论siem 数据源
      阅读全文
      企业安全

      安全运营中心的演变及未来

      本文6386字   阅读约需 18分钟网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击...
      admin 12月04日49 views评论安全运营 网络攻击
      阅读全文

      【漏洞仓库】0day Today Team最近发布的Poc&Exp

      免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
      admin 11月03日安全新闻254 views评论payload 身份验证
      阅读全文

      【Part II】Windows事件分析宝典

      Windows日志分析宝典|事件响应指南(中)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源...
      admin 10月26日应急响应114 views评论siem 日志记录
      阅读全文

      完结篇 | Windows事件响应指南

      事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
      admin 10月26日应急响应84 views评论id windows
      阅读全文

      【建议收藏】Windows事件分析宝典

      Windows日志分析(上)在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息,并显示应用程序和系统消...
      admin 10月20日应急响应367 views评论siem 应用程序
      阅读全文
      安全闲碎

      如何用开源软件搭建一个完整的SIEM方案?

      关注我们带你读懂网络安全SIEM是企业安全运营中心的核心引擎,用于收集、分析和存储安全事件信息并为安全运营的各个流程提供决策信息。SIEM极为复杂,因此绝大多数企业都选择购买价格不菲的商业产品/服务。...
      admin 10月20日98 views评论ip 网络安全
      阅读全文
      企业安全

      碳泽解读 | 过多的自动化会不会成为安全运营的问题?

      在处理潜在威胁时,规模、优化、快速响应、横向攻击传播、杀伤链和自动化都等同于当前的SecOps模型。即使在勒索软件、恶意软件和商业电子邮件泄露事件持续爆发之前,SecOps团队的角色仍在不断变化,试图...
      admin 10月01日32 views评论攻击者 渗透测试
      阅读全文
      安全新闻

      浅析IDC全球SIEM市场预测(2022-2026)

      2022年9月,IDC发表了2022~2026年的全球SIEM市场预测报告。IDC表示其高估了XDR可能对SIEM带来的冲击,SIEM在2021年取得了11.7%的超预期增长。基于此,IDC调高了其未...
      admin 09月29日132 views评论saas siem
      阅读全文
      12

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 12

      最新文章

      •  等保测评的法律法规体系 04/18 0 views
      • Sapido RB- 1732 路由器命令执行漏洞 04/18 7 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 10 views
      • 【vulnhub】lampiao 04/18 6 views
      • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141364
      • 分类47
      • 标签151682
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141364 留言 696 访客21427900

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141364
      • 分类47
      • 标签151682
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码