上一页 1 ··· 69 70 71 72 73 74 75 76 77 ··· 274 下一页
2021年7月27日
在Azure Sentinel中使用带自动化规则的剧本playbook——看来调查取证和响应是分开的,调查取证使用图谱便于人工来做
摘要: 可以通过playbook修改事件等级。 教程:在Azure Sentinel中使用带自动化规则的剧本 06/17/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook 本教程向您展 阅读全文
posted @ 2021-07-27 20:17 bonelee 阅读(288) 评论(0) 推荐(0)
使用Azure Sentinel调查事件——用到了知识图谱能力
摘要: 教程:使用Azure Sentinel调查事件 04/08/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-investigate-cases 本教程可帮助您调查Azure Sentinel的事件。将数据源连接到Azure 阅读全文
posted @ 2021-07-27 20:04 bonelee 阅读(218) 评论(0) 推荐(0)
微软sentinel中fuison 关联分析检测多步攻击——场景非常细致,看来微软这块做得还是扎实的
摘要: From:https://docs.microsoft.com/en-us/azure/sentinel/fusion Azure Sentinel中的高级多级攻击检测05/05/2021一些融合探测(见下文所述)目前正在预览中。通过使用基于机器学习的融合技术,Azure Sentinel可以通过识 阅读全文
posted @ 2021-07-27 19:45 bonelee 阅读(387) 评论(0) 推荐(0)
2021年7月23日
XDR调研
摘要: Vendor Product Data source Output of multi-step attacks Techniques Cisco - Cisco Secure Endpoint (former AMP for Endpoints) - Cisco Secure Network Ana 阅读全文
posted @ 2021-07-23 10:59 bonelee 阅读(431) 评论(0) 推荐(0)
2021年7月20日
linux Capabiltiy 示例——以前只有root和普通用户两种权限,root的权限太大了,现在有了cap,可以细分让某持续有单个权限而非所有特权,见下示例
摘要: Capabiltiy 示例 Capability的设定和清除 下面的示例程序给当前的进程设定Capability,最后我们清除掉所设置的Capability,源代码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #incl 阅读全文
posted @ 2021-07-20 20:05 bonelee 阅读(562) 评论(0) 推荐(0)
MineMeld ——一个IoC情报整合和分享工具,里面有一些专门做情报生产的组织,你只要订阅就可以了
摘要: minemeld在微软sentinel上的使用(一个订阅情报示例): What is MineMeld? An extensible Threat Intelligence processing framework brought to you by Palo Alto Networks. What 阅读全文
posted @ 2021-07-20 17:49 bonelee 阅读(438) 评论(0) 推荐(0)
威胁情报的“结构化”“可机读”—TAXII标准,感觉这东西好水啊,没有STIX好用
摘要: 威胁情报的“结构化”“可机读”—TAXII标准 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 TAXII(Trusted Automated eXc 阅读全文
posted @ 2021-07-20 17:21 bonelee 阅读(599) 评论(0) 推荐(0)
2021年7月19日
Azure 解决方案:ATP保护你的企业信息安全,无懈可击 ——这个下面的安全架构图看,微软做得很全,除了流量侧检测能力略有欠缺。
摘要: 区别:ATP和Sentinel,ATP是收集日志进行检测。Sentinel是SIEM和SOAR平台。 如下是Azure的安全体系结构: 该体系结构包括以下组件: Azure 安全中心。 这是 Microsoft 提供给所有 Azure 订户的高级统一安全管理平台。 安全中心划分为云安全状况管理 (C 阅读全文
posted @ 2021-07-19 19:46 bonelee 阅读(762) 评论(0) 推荐(0)
微软网络安全服务Azure Sentinel——安全事件管理平台(SIEM)
摘要: 微软网络安全服务Azure Sentinel现已全面上市 2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市! Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案,该解决方案使 阅读全文
posted @ 2021-07-19 19:16 bonelee 阅读(478) 评论(0) 推荐(0)
Adversarial Logit Pairing——防御对抗样本的另外一种思路,将对抗样本加入训练数据集
摘要: 1. Adversarial Logit Pairing 本文[1]主要研究的问题是以前面有提到过的对抗训练的防御方法为基础,探讨该方法能否在大规模数据集上实现好的防御效果。之所以要研究这个问题,一方面,是因为在提出对抗训练的时候,并没有扩展到大规模数据集上。另一方面,之前几乎所有在ImageNet 阅读全文
posted @ 2021-07-19 17:55 bonelee 阅读(907) 评论(0) 推荐(0)
上一页 1 ··· 69 70 71 72 73 74 75 76 77 ··· 274 下一页