1回答
我们有持续的网络安全威胁,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些威胁采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些威胁采取后续行动的好程序是什么?
浏览 0提问于2018-10-02得票数 2
回答已采纳
对于商业SIEMs,相关规则和威胁签名可以从一些社区(CERTs和其他社区)或从一些商业报价中获得。那以麋鹿为基础的SIEMs呢?
浏览 0提问于2018-03-01得票数 1
1回答
我的问题是网络威胁情报(CTI)。我想知道攻击模式(如米特雷)与战术、技术和过程(如MITRE ATT&CK)之间的区别。它们似乎都描述了对手的行为和作案手法,那么真正的区别是什么呢?我听说技术和战术不属于相同的威胁情报类型。但是为什么我们只看到MITRE ATT&CK网页上的“技巧”呢?既然只有技术,为什么叫战术、技术和程序呢?什么是程序?
浏览 0提问于2020-11-05得票数 2
回答已采纳
Rulerr.com是一个权限管理和威胁情报系统,它将多个信息源聚合到企业的单个应用程序中。我可以看到,我们可以从API中提取有关管理活动的活动报告和用户登录信息,但我们希望从GSuite API中提取其他风险分析/威胁情报数据,例如:
上次更改密码的时间
浏览 3提问于2017-04-06得票数 0
回答已采纳
2回答
当我看到威胁模型时(来自微软),然后遇到Mitre ATT&CK,它们似乎是不同的--一个是威胁模型,另一个是威胁情报方法。我缺少的基本面是什么?
浏览 0提问于2018-04-19得票数 4
回答已采纳
1回答
我想获得高可用性的BGP (主要用于DDoS攻击),我有..Ubuntu (不是vultr的服务器)和vultr的ubuntu服务器,我将租用/24 IP块,很快就会有号码.(并将其链接到vultr) (不幸的是,我们需要支付2000美元才能在我的服务器国家获得ddos保护,我不想转移到其他国家的服务器)。1:负载平衡(将多个IP分配到add服务器并将IP添加到记录中)
2: FailOverIP (如果有ddos攻击到分配给IP的use服务器,那么使用第二个分配的
浏览 0提问于2019-04-06得票数 0
1回答
他们似乎都有信誉,并声称提供反DDoS保护。如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了DDoS的保护?
浏览 0提问于2017-02-11得票数 3
回答已采纳
最近发现了CVE-2022-22965/Spring4Shell (Spring )和CVE-2022-22963 (Spring函数)漏洞。Azure云服务受此影响吗?
浏览 5提问于2022-04-04得票数 0
易于控制廉价的IoT设备,使他们成为制造僵尸网络来执行DDoS攻击的完美目标。这些信息中有多少是真的?现在IoT僵尸网络是否存在着共同的威胁?哪个是最流行的IoT僵尸网络和攻击?
浏览 0提问于2018-04-23得票数 -1
回答已采纳
我已经创建了indicator并将其推送到Microsoft Azure Sentinel。我已经检查了我可以使用GET request访问它然而,当我尝试使用补丁请求和相同的链接来更新指示器时,我得到了这个错误:"message": "The requested resource was not found."但是我得到了这个错误:"message"
浏览 5提问于2019-10-25得票数 0
1回答
恶意IP地址
、、、、
我正在寻找更新的IP地址列表,这些地址属于恶意软件的C&C、僵尸网络、恶意扫描器或其他类型的恶意活动。
是否有恶意IP地址的公共数据库?
浏览 0提问于2019-07-03得票数 0
你是怎么处理威胁源IP的?编辑:缩小问题范围,如何处理这些威胁,立即阻止ip?收集证据?重新安排交通以作进一步分析?我只需要一些例子的例子。Edit2:具体而言,DoS/DDoS攻击。
浏览 0提问于2013-07-09得票数 -1
我试图使用Microsoft图形API威胁指示器API,基于Azure sentinel推荐的方法,将IOC的威胁情报来源集成到哨兵实例中。主要动机是使用图形API POST查询在Azure哨兵中插入威胁指示符。
浏览 3提问于2019-12-20得票数 2
回答已采纳
我正在使用我正在测试的Intel框架与Bro IDS和CIF (网络威胁情报)合作。
我如何减少基于暴力和字典的攻击?我发现与基于字典的方法相比,关于蛮力的缓解需要花费更多的时间。
浏览 0提问于2015-08-30得票数 0
当用户尝试登录到另一个会话或其他设备时,是否有机会检查用户是否已经使用B2C登录并从第一个会话注销?
浏览 1提问于2021-07-13得票数 0
我有一个非常基本的工具(为了教育目的),有人可以输入字符串,该工具使用cURL (使用AJAX发送的数据)从第三方API中获取响应数据。如果是,我必须使用哪个端口(端口80)?
浏览 2提问于2016-12-29得票数 0
回答已采纳
1回答
对于使用Tor浏览器在YouTube或其他授权和注册处理较低的视频托管服务(如Vimeo )上上传视频的人来说,可以跟踪多少视频上传?
以及哪一组(黑客还是…)有能力追踪这个目标吗?
浏览 0提问于2021-07-01得票数 1
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
