对于商业SIEMs,相关规则和威胁签名可以从一些社区(CERTs和其他社区)或从一些商业报价中获得。那以麋鹿为基础的SIEMs呢?
浏览 0提问于2018-03-01得票数 1
1回答
我的问题是网络威胁情报(CTI)。我想知道攻击模式(如米特雷)与战术、技术和过程(如MITRE ATT&CK)之间的区别。它们似乎都描述了对手的行为和作案手法,那么真正的区别是什么呢?我听说技术和战术不属于相同的威胁情报类型。但是为什么我们只看到MITRE ATT&CK网页上的“技巧”呢?既然只有技术,为什么叫战术、技术和程序呢?什么是程序?
浏览 0提问于2020-11-05得票数 2
回答已采纳
2回答
我一直在努力寻找最有效(优雅)的解决方案来实现我想要做的事情。我想听听社会人士的意见,谢谢。
看上去有马克斯。使用“外部数据”命令从外部源读取工作簿上的30.000条记录。因此,只能读取和引用部
浏览 18提问于2021-12-07得票数 0
回答已采纳
1回答
最近,我收到了一封电子邮件,其中包含一些用JavaScript编写的恶意脚本,影响DLL。我只想知道是否有一种安全板或类似的东西,我可以提交我的恶意脚本。这对于避免其他人受到此恶意脚本的影响很有用。
浏览 0提问于2016-11-21得票数 2
5回答
我对代码有一个奇怪的问题:积木。在编写了C程序之后,我单击Build并运行,它在一秒内编译,然后一个新窗口打开,大约12秒后输出出现在窗口上。即使是这样的基本代码也要花这么多时间int main() printf("HELLO");}当我单击build并运行时,此窗口将立即出现。大约10-12秒后,这个窗口就出现了。正如你所看到的,执行时间需要11秒。知道为什么会这样吗?怎么修呢?我没有对
浏览 6提问于2014-03-01得票数 8
回答已采纳
2回答
我正在使用Azure哨兵笔记本作为威胁情报。当试图配置msticpy使其连接到Azure哨兵时,却得到了“值错误”。
浏览 19提问于2022-05-10得票数 0
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?非常感谢!
浏览 0提问于2017-03-26得票数 4
101回答
看起来,我们将向堆栈溢出添加支持。这对于防止机器人、垃圾邮件发送者和其他恶意脚本活动是必要的。我们只想让人类在这里发布或编辑东西!然而,对于禁用JavaScript的人,我们仍然需要一个退路,这是它变得棘手的地方。
但是,我更愿意使用一些文本,以避免在服务器上使用每个请求创建所有这些映像的开销。
琐碎的问题:什么味道更好,
浏览 128提问于2008-08-12得票数 317
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
