腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(640)
视频
沙龙
1
回答
从Google中寻找
威胁
情报
/缓解信息
google-admin-sdk
Rulerr.com是一个权限管理和
威胁
情报
系统,它将多个信息源聚合到企业的单个应用程序中。我可以看到,我们可以从API中提取有关管理
活动
的
活动
报告和用户登录信息,但我们希望从GSuite API中提取其他风险分析/
威胁
情报
数据,例如: 上次更改密码的时间
浏览 3
提问于2017-04-06
得票数 0
回答已采纳
1
回答
我们应该如何减轻不断进入我们的安全监测系统的
威胁
?
banks
、
monitoring
、
threat-mitigation
、
threats
、
soc
我们有持续的网络安全
威胁
,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些
威胁
采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些
威胁
采取后续行动的好程序是什么?
浏览 0
提问于2018-10-02
得票数 2
回答已采纳
1
回答
对于麋鹿基的暹粒,是否有相关的规则和
威胁
签名?
security
对于商业SIEMs,相关规则和
威胁
签名可以从一些社区(CERTs和其他社区)或从一些商业报价中获得。那以麋鹿为基础的SIEMs呢?
浏览 0
提问于2018-03-01
得票数 1
1
回答
恶意IP地址
malware
、
databases
、
ip
、
network-scanners
、
botnet
我正在寻找更新的IP地址列表,这些地址属于恶意软件的C&C、僵尸网络、恶意扫描器或其他类型的恶意
活动
。 是否有恶意IP地址的公共数据库?
浏览 0
提问于2019-07-03
得票数 0
1
回答
在互联网主机上上传匿名视频
anonymity
、
tor
、
file-upload
对于使用Tor浏览器在YouTube或其他授权和注册处理较低的视频托管服务(如Vimeo )上上传视频的人来说,可以跟踪多少视频上传? 以及哪一组(黑客还是…)有能力追踪这个目标吗?
浏览 0
提问于2021-07-01
得票数 1
1
回答
ATT和CK与CAPEC有什么区别?
threat-mitigation
、
threat-modeling
、
threats
、
mitre
我的问题是网络
威胁
情报
(CTI)。我想知道攻击模式(如米特雷)与战术、技术和过程(如MITRE ATT&CK)之间的区别。它们似乎都描述了对手的行为和作案手法,那么真正的区别是什么呢?我听说技术和战术不属于相同的
威胁
情报
类型。但是为什么我们只看到MITRE ATT&CK网页上的“技巧”呢?既然只有技术,为什么叫战术、技术和程序呢?什么是程序?
浏览 0
提问于2020-11-05
得票数 2
回答已采纳
2
回答
步幅与米特雷攻击的区别
threat-modeling
当我看到
威胁
模型时(来自微软),然后遇到Mitre ATT&CK,它们似乎是不同的--一个是
威胁
模型,另一个是
威胁
情报
方法。我缺少的基本面是什么?
浏览 0
提问于2018-04-19
得票数 4
回答已采纳
1
回答
CVE-2022-22963和CVE-2022-22965是否影响到Azure云服务?
azure
最近发现了CVE-2022-22965/Spring4Shell (Spring )和CVE-2022-22963 (Spring函数)漏洞。Azure云服务受此影响吗?
浏览 5
提问于2022-04-04
得票数 0
1
回答
无法更新
威胁
情报
指示器beta端点
microsoft-graph-api
、
microsoft-graph-security
我已经创建了indicator并将其推送到Microsoft Azure Sentinel。我已经检查了我可以使用GET request访问它然而,当我尝试使用补丁请求和相同的链接来更新指示器时,我得到了这个错误:"message": "The requested resource was not found."但是我得到了这个错误:"message"
浏览 5
提问于2019-10-25
得票数 0
1
回答
如何向LogRhythm添加MISP提要?
indicator-of-compromise
然后我尝试将这个STIX提要添加到LogRhythms
威胁
情报
服务管理器中。
浏览 0
提问于2020-04-23
得票数 0
回答已采纳
1
回答
我们如何知道自动开源软件是否有新的漏洞?
python
、
security
、
open-source
、
auto-update
、
rss-reader
我搜索了一些东西,比如CVE报告,开源
威胁
情报
平台,但我找不到方法。
浏览 6
提问于2019-04-08
得票数 1
1
回答
https://graph.microsoft.com/beta/security/tiIndicators发布
azure
、
microsoft-graph-api
、
azure-security
、
azure-sentinel
我试图使用Microsoft图形API
威胁
指示器API,基于Azure sentinel推荐的方法,将IOC的
威胁
情报
来源集成到哨兵实例中。主要动机是使用图形API POST查询在Azure哨兵中插入
威胁
指示符。
浏览 3
提问于2019-12-20
得票数 2
回答已采纳
1
回答
如何使用B2C自定义策略限制一个用户同时登录的会话或设备数量?
azure-ad-b2c
、
azure-ad-b2c-custom-policy
当用户尝试登录到另一个会话或其他设备时,是否有机会检查用户是否已经使用B2C登录并从第一个会话注销?
浏览 1
提问于2021-07-13
得票数 0
2
回答
基于蛮力和字典的IPSs缓解过程的差异
ids
我正在使用我正在测试的Intel框架与Bro IDS和CIF (网络
威胁
情报
)合作。 我如何减少基于暴力和字典的攻击?我发现与基于字典的方法相比,关于蛮力的缓解需要花费更多的时间。
浏览 0
提问于2015-08-30
得票数 0
1
回答
如何获得有关vie Microsoft安全图形API收到的安全警报的更多详细信息?
security
、
microsoft-graph-api
、
azure-ad-graph-api
、
msgraph
我正在使用安全图API将警报发送到SIEM。我收到的一些警报几乎没有多少细节。下面是一个示例,其中包含一些经过编辑的信息,但所有字段都有: "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#security/alerts/$entity", "azureTenantId"
浏览 5
提问于2022-01-07
得票数 0
2
回答
你的钱得到了最好的回报?(资格证与无资格证)
penetration-test
、
black-box
、
whitebox
我的日常
活动
主要包括渗透测试(白色/灰色/黑色)。在我的整个工作中,我试图教育我的客户关于测试类型的差异。例如,从内部角度(低级用户)进行认证测试,而不是完全“零知识”即插即用测试。对任何一个有测试经验的人来说,在安全
情报
方面是最有价值的。我经常从结果的角度发现,攻击者只是在他们“客户端”了一名员工之后,
浏览 0
提问于2016-05-17
得票数 2
1
回答
2021
新春
采购节
活动
持续到什么时间?
2021
新春
采购节
活动
持续到什么时间
浏览 307
提问于2021-03-27
1
回答
如何使我的网站在开展钓鱼宣传
活动
时不会造成危险?
web
、
url
、
phishing
、
gophish
所以我有一个为雇主发送钓鱼邮件的网站,我得到了这个
活动
的结果(例如,有多少员工点击了链接,等等),同时在我的个人电子邮件上测试我的网站,网站变得危险。我该怎么做?
浏览 20
提问于2021-01-28
得票数 0
1
回答
进行技术影响分析的好资源是什么?
threat-modeling
、
risk-analysis
、
sdl
随着对安全软件开发的持续研究,我发现了OWASP十大项目列表的技术影响,如:同样地,美国国家石油公司的名单影响:中央
情报
局:http://capec.mitre.org/data/definitions/66.html 关于各种
威胁
的技术影响的进一步详情,是否有任何资源提供详细分析,包括可能的个案研究?
浏览 0
提问于2012-03-05
得票数 1
2
回答
参考大量数据的Azure哨兵
kql
、
azure-log-analytics
、
azure-sentinel
我一直在努力寻找最有效(优雅)的解决方案来实现我想要做的事情。我想听听社会人士的意见,谢谢。 看上去有马克斯。使用“外部数据”命令从外部源读取工作簿上的30.000条记录。因此,只能读取和引用部
浏览 18
提问于2021-12-07
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
威胁情报杂谈——多源情报汇聚
威胁情报:拼图理念
防火墙+威胁情报:“狙击”威胁,安全如虎添翼
除旧布新待新春&新春活动开幕
利用python搭建威胁情报平台
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券