告警分析分类: 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析: mimikatz攻击 检测到后需要分析执行命令,是否存在以上特定参数,若有则属实。 powershell无文件攻击 Powershell.exe可以从网络下载脚本内容并在内存中执行。 本地磁盘不会 ...
分类:
其他好文 时间:
2020-07-05 17:12:28
阅读次数:
143
EDR架构及部署: 硬件:终端大数据分析平台 软件:天擎客户端、天擎控制台 授权:威胁情报 EDR数据采集及处理流程: 行为影响:终端进程、文件操作、注册表修改、进程注入、账户变更、文件解压 边界传输:IM传输、浏览器传输、邮件附件、下载工具、U盘传输 网络请求:IP访问、DNS访问 EDR终端处置 ...
分类:
其他好文 时间:
2020-07-05 15:19:01
阅读次数:
512
题目描述 烽火台是重要的军事防御设施,一般建在交通要道或险要处。 一旦有军情发生,则白天用浓烟,晚上有火光传递军情。 在某两个城市之间有 n 座烽火台,每个烽火台发出信号都有一定的代价。 为了使情报准确传递,在连续 m 个烽火台中至少要有一个发出信号。 现在输入 n,m 和每个烽火台的代价,请计算在 ...
分类:
其他好文 时间:
2020-07-03 09:15:30
阅读次数:
170
5-7-5 深入虎穴 (25分) 著名的王牌间谍 007 需要执行一次任务,获取敌方的机密情报。已知情报藏在一个地下迷宫里,迷宫只有一个入口,里面有很多条通路,每条路通向一扇门。每一扇门背后或者是一个房间,或者又有很多条路,同样是每条路通向一扇门…… 他的手里有一张表格,是其他间谍帮他收集到的情报, ...
分类:
其他好文 时间:
2020-05-21 14:52:45
阅读次数:
91
https://www.aqniu.com/news-views/63493.html RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的热点话题包括DevSecOps、零信任网络、威胁情报、访问控制等,大会吸引了全球50多家处于早期阶段的“隐 ...
分类:
其他好文 时间:
2020-05-11 13:40:24
阅读次数:
263
https://www.aqniu.com/news-views/65244.html 2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升 ...
分类:
其他好文 时间:
2020-05-11 12:55:08
阅读次数:
178
[TOC] 获取信息 IP= 端口/服务/中间件= 名/版本 1. nmap WEB= 框架/版本 1. whatweb 2. 云悉 获取漏洞情报 根据 名称 版本 搜索对应的CVE cvedetails 获取组件存在的CVE https://www.cvedetails.com/version s ...
分类:
其他好文 时间:
2020-05-04 19:19:43
阅读次数:
131
美国政府依托其不断发展完善的威胁情报共享技术,构建了名为“网络天气地图”的威胁情报管理体系,如下图所示: “网络天气地图”的威胁情报管理体系运行过程以及每个过程中的关键信息如下所述: 1. 通过国家网络安全保护系统与互联网中相关的探测器关联,收集相关的威胁情报信息; 2. 利用大数据分析技术,并结合 ...
分类:
其他好文 时间:
2020-04-12 22:10:58
阅读次数:
99
1. 科学的定义 0x1:关于什么是科学的定义的历史发展 要讨论科学的定义,有一个重要的问题就是,科学与伪科学的区别是什么? 从16世纪培根(francis bacon)首次将归纳推理作为一种科学方法后,归纳方法就成为科学的代名词。科学是一种经验主义的研究方法,主要体现为归纳法,对观察到的现象和实验 ...
分类:
其他好文 时间:
2020-04-06 11:25:12
阅读次数:
138
针对 失信被执行人 这个关键词,发现一个很有趣的点,他们的性别比基本为8:2,男的为80%,女的为20%。 参考链接:http://legal.people.com.cn/sxphb/ 而在最高法的官网,有几个网站比较值得一提,它们是非常好的开源情报站点,对于了解和鉴别一些企业和个人具有很大的参考意 ...
分类:
Web程序 时间:
2020-03-02 00:46:16
阅读次数:
120