摘要:
指标信息的可信自动化交换(Trusted Automated eXchange of Indicator Information,TAXII) TAXII (Trusted Automated eXchange of Indicator Information)是一个信息交换的标准,用于跨产品、服务 阅读全文
摘要:
"BLOB" 是 "Binary Large Object" 的缩写,意思是“大型二进制对象”。这个术语通常用于描述在数据库中存储的大型二进制文件。BLOBs 用于存储那些无法以传统字符编码格式(如 ASCII 或 Unicode)存储的数据,比如图片、音频、视频文件或者某些文档格式。 例如,如果你 阅读全文
摘要:
Enhanced Security Administrative Environment (ESAE) 是一种安全管理架构,旨在加强组织的网络安全和信息安全。它通常用于大型企业和政府机构,以确保其计算机系统和网络受到适当的保护,防止未经授权的访问和数据泄露。 也被成为Red Forest 什么是Ac 阅读全文
摘要:
TI 接入到Splunk ES可以干啥 可以创建关联规则来检测与已知威胁情报匹配的活动,或者用于调查和分析安全事件。 Splunk Enterprise Security (ES) 接入威胁情报的步骤通常包括以下几个方面: 1.选择 选择威胁情报提供商:首先,需要选择一个或多个威胁情报提供商。这些提 阅读全文
摘要:
Symantec Endpoint DLP agent edpa.exe Windows process - What is it? (file.net) 阅读全文
摘要:
DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNS reply报文时,不管自己有没有发出去过解析请求,都会对这些DNS reply报文进行处理。DNS reply flood就是黑客发送大量的DNS reply报文到DNS缓存服务 阅读全文
摘要:
RPA(Robotic Process Automation, RPA(Robotic Process Automation,机器人流程自动化)技术通过模拟人工操作键盘鼠标,自动处理计算机中规则清晰、批量重复的工作与任务。 我们提供基于RPA技术的软件机器人,帮您完成繁琐的业务流程,提高产出,减少错 阅读全文
摘要:
Kasm 介绍 Kasm 是一款基于 Docker 的容器应用平台,它提供企业级编排、数据丢失防护和 Web 流技术,以支持将容器化工作负载交付到你的浏览器。 Kasm 可以在浏览器內运行各种应用,比如:Linux 桌面、浏览器、聊天工具、办公软件、多媒体工具等。 Kasm 将这些应用隔离在独立的 阅读全文
摘要:
威胁识别有不同的办法,如STRIDE模型、攻击树、Kill Chain等。STRIDE在软件安全分析领域应用较多,是微软开发的用于威胁识别的工具,它把威胁分成如下6个维度来考察: Snoofing(欺骗) Tampering(篡改) Repudiation(否认) Information discl 阅读全文
摘要:
Cyber Kill Chain 分为3个阶段 1.侦查和武器化 2.投递 利用和安装 3.C2和影响 Mitre 官方由抽象层次高低举例了三种网络攻击模型: 高抽象模型:Lockheed Martin 的 Cyber Kill Chain 模型、Microsft 的 STRIDE 模型等 中抽象模 阅读全文