2018年2月初,SANS发布了一年一度的网络威胁情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。collection, classification, and exploitation of knowledge about adversaries。以及“analyzed information about the intent,
分类:
其他好文 时间:
2018-02-28 11:16:52
阅读次数:
544
OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限,自2012年起,OSSIM已第6次获此殊荣。 ???
分类:
其他好文 时间:
2017-12-11 00:56:35
阅读次数:
152
2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了。在Gartner眼中,SIEM已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身。让我们先看矩阵:对比一下2016年度的矩阵:可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章)。我将这些变化总结为5点:1)领头羊之争日趋激烈,去年是
分类:
其他好文 时间:
2017-12-07 10:43:41
阅读次数:
1854
上周,在一个群里又看到人们在讨论SIEM、安管平台和SOC的话题,还夹杂着态势感知的话题,论调无外乎是比较悲观的和负面的。为什么会这样?是甲方(客户)的原因?还是乙方(供应商、开发商)的问题?抑或是甲乙双方在项目实施过程中的问题?是客户要求不合理?还是技术水平达不..
分类:
其他好文 时间:
2017-11-20 14:28:59
阅读次数:
405
2017年9月1日下班后,邮箱里出现了一封来自MicroFocus的邮件,里面宣布HPE软件部门的分拆和与MicroFocus的合并正式完成。我赶紧打开Arcisght的网页,果然,URL被重定向到了MicroFocus。看到此幕,令我唏嘘不已。想起来,我其实对Arcsight还是比较有感情的。我2001年在联想开始..
分类:
其他好文 时间:
2017-09-29 00:21:34
阅读次数:
378
Siemens NX 1. UG_NX教程第一季(入门篇) 知识篇界面认识用户设置首选项设置文件操作导入导出零件显示模式零件选择模式坐标系的用法图层的用法 常用工具截面观察工具点构造器矢量构造器坐标系构造器平面构造器信息查询工具对象分析工具表达式案例实战:课题类零件剖切及分析 绘制草图草图概述绘制常 ...
分类:
其他好文 时间:
2017-08-27 10:10:04
阅读次数:
187
导语:大多数时候,这些都是以数据行的形式表示的,有时候我以看图表。当我我看到BloodHound项目时,我感觉我的图标形式显示比较老旧。我想要同样的视觉展示。 介绍 我花了很多时间在SIEM设备中找日志。大多数时候,这些都是以数据行的形式表示的,有时候我以看图表。当我我看到BloodHound项目时 ...
制学科Siemens.Tecnomatix.Machine.Configurator.1.0.0.1027主要功能:关于机床/数控系统的特定组合数据的收集。自定义MCF-文件的一般参数。选择和连接适合系统的数控CCF文件(如果需要的话还可以创建适合自己的CCF文件)。使用自定义搜索引擎文档的功能和必 ...
分类:
系统相关 时间:
2017-07-10 12:10:56
阅读次数:
398
状态机的一般概念过去我在学习PLC编程时,看的大部分书仅仅停留在软件的操作上,没有真正讲述如何组织程序,这里我们讲一个通用的描述控制算法的方法,就是状态机,和SFC很类似,其实SFC也是源于状态机啦。状态机是UML中的概念,在嵌入式开发中应用很广,但在PLC编程中基本没有流行。下面是一张用matla... ...
分类:
其他好文 时间:
2017-06-17 20:34:04
阅读次数:
362
在解析WAV文件时。会从头文件里读取TAG值,表示当前文件的压缩格式,如该值为1,表示没有压缩,其他表示不同的压缩方式。如当中为6时,表示压缩方式是alaw 列表例如以下: TAG值 音频描写叙述 0 0x0000 Unknown 1 0x0001 Microsoft PCM 2 0x0002 Mi ...
分类:
其他好文 时间:
2017-06-11 15:44:02
阅读次数:
297
