FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 首先安装库 pip install requestspip in ...
分类:
其他好文 时间:
2021-05-24 16:14:52
阅读次数:
0
引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解析的维度越多、内容越准确,对关联分析的支撑性就越强。下面就来介绍一下日志解析的一些常用内容。一、概述很多公司在自己的产品介绍中描述产品有多少种日志解析规则等等,当然,这种内
分类:
其他好文 时间:
2020-06-30 00:27:35
阅读次数:
69
如果说这两年安全领域比较火的概念,态势感知一定是其中之一。 自从习大大在419讲话中提到了态势感知之后,这个词就越来越多的进入了我们的视野。在2016年4月19号,总书记在京主持召开网络安全和信息化工作座谈会,在会上,他提出: “第三,全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到 ...
分类:
其他好文 时间:
2020-06-16 01:01:22
阅读次数:
139
美国网络威慑与溯源反制能力建设阶段跨越2011年~2018年,在这个阶段美国的国家战略逐渐从“积极防御”转变为“攻击威慑”。在这个阶段,美国政府不但发布了多个网络威慑相关战略政策,同时也开展了一系列的相关具体行动项目。 1、网络威慑与反制相关政策 2011年7月14日美国国防部发布首份《网络空间行动 ...
分类:
其他好文 时间:
2020-04-12 22:36:36
阅读次数:
224
美国政府依托其不断发展完善的威胁情报共享技术,构建了名为“网络天气地图”的威胁情报管理体系,如下图所示: “网络天气地图”的威胁情报管理体系运行过程以及每个过程中的关键信息如下所述: 1. 通过国家网络安全保护系统与互联网中相关的探测器关联,收集相关的威胁情报信息; 2. 利用大数据分析技术,并结合 ...
分类:
其他好文 时间:
2020-04-12 22:10:58
阅读次数:
99
近年来SIEM、态势感知平台、安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之间有什么联系和区别呢? ...
分类:
其他好文 时间:
2020-03-02 22:57:45
阅读次数:
549
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-08 00:46:03
阅读次数:
677
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-06 00:21:16
阅读次数:
274
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-06 00:13:08
阅读次数:
279
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-05 09:38:25
阅读次数:
1271
