摘要:
TI 接入到Splunk ES可以干啥 可以创建关联规则来检测与已知威胁情报匹配的活动,或者用于调查和分析安全事件。 Splunk Enterprise Security (ES) 接入威胁情报的步骤通常包括以下几个方面: 1.选择 选择威胁情报提供商:首先,需要选择一个或多个威胁情报提供商。这些提 阅读全文
摘要:
Symantec Endpoint DLP agent edpa.exe Windows process - What is it? (file.net) 阅读全文
摘要:
DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNS reply报文时,不管自己有没有发出去过解析请求,都会对这些DNS reply报文进行处理。DNS reply flood就是黑客发送大量的DNS reply报文到DNS缓存服务 阅读全文
摘要:
RPA(Robotic Process Automation, RPA(Robotic Process Automation,机器人流程自动化)技术通过模拟人工操作键盘鼠标,自动处理计算机中规则清晰、批量重复的工作与任务。 我们提供基于RPA技术的软件机器人,帮您完成繁琐的业务流程,提高产出,减少错 阅读全文