搜索精彩内容
包含"ip reputation"的全部内容
FreeBuf 2018年企业安全月报(二月刊) – 作者:Sphinx
“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.(20年建立起的声誉,几分钟的网络事件就可以完全毁掉)- Stephane Nappo安全漏洞预警思科修复安全...
BUF早餐铺 | 近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币;Ubuntu Snap商店中发现恶意软件;恶意应用只需通过更改其名称即可重新上架Play商店 – 作者:Sphinx
今天是5月15日星期二,今天早餐铺的主要内容有:近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币;Ubuntu Snap商店中发现恶意软件;恶意应用只需通过更改其名称即可重新上架Play商店;...
教你如何搭建威胁情报库 – 作者:mikewho
一、前言威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁,可以帮助你在防御方面做出更好的决...
Suricata + Lua实现本地情报对接 – 作者:Shell.
背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思...
FreeBuf早报 | Cerberus木马团队解散;6.2万个设备感染QSnatch恶意软件 – 作者:日影飞趣51
全球动态 1.Facebook起诉欧盟反垄断监管机构:你们要的数据太多了 社交网络巨头Facebook证实其正在起诉欧盟反垄断监管机构,称其在调查该公司的数据和市场问题时,索取的信息过多,超出了调查的...
手动打造Snort+barnyard2+BASE可视化告警平台 – 作者:ossim
关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台,它是一个基于PHP的分析引擎,可以搜索和处理snort具所生成的安全事件数据库。BASE(...
2020年工业控制网络安全态势白皮书 – 作者:东北大学谛听网络安全团队
摘要东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(http://www.ditecting.com),并根据“谛听”收集的各类安全数据,撰写并发布...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
关于钓鱼邮件,你了解多少?(中) – 作者:cagetest
接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后缀的钓鱼邮件是...
浅谈TheHive平台在安全运营工作中的落地 – 作者:Shell.
背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。...
