1回答
我们有持续的网络安全威胁,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些威胁采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些威胁采取后续行动的好程序是什么?
浏览 0提问于2018-10-02得票数 2
回答已采纳
对于商业SIEMs,相关规则和威胁签名可以从一些社区(CERTs和其他社区)或从一些商业报价中获得。那以麋鹿为基础的SIEMs呢?
浏览 0提问于2018-03-01得票数 1
Rulerr.com是一个权限管理和威胁情报系统,它将多个信息源聚合到企业的单个应用程序中。我可以看到,我们可以从API中提取有关管理活动的活动报告和用户登录信息,但我们希望从GSuite API中提取其他风险分析/威胁情报数据,例如:
上次更改密码的时间
浏览 3提问于2017-04-06得票数 0
回答已采纳
2回答
由于MXLogic过滤,一些域名拒绝从我的域名接收电子邮件。问: MXLogic订阅服务器需要多长时间才能收到更新的筛选列表?他们是每小时更新一次,还是一天更新一次之类的?
浏览 0提问于2012-10-09得票数 0
回答已采纳
1回答
我的问题是网络威胁情报(CTI)。我想知道攻击模式(如米特雷)与战术、技术和过程(如MITRE ATT&CK)之间的区别。它们似乎都描述了对手的行为和作案手法,那么真正的区别是什么呢?我听说技术和战术不属于相同的威胁情报类型。但是为什么我们只看到MITRE ATT&CK网页上的“技巧”呢?既然只有技术,为什么叫战术、技术和程序呢?什么是程序?
浏览 0提问于2020-11-05得票数 2
回答已采纳
2回答
当我看到威胁模型时(来自微软),然后遇到Mitre ATT&CK,它们似乎是不同的--一个是威胁模型,另一个是威胁情报方法。我缺少的基本面是什么?
浏览 0提问于2018-04-19得票数 4
回答已采纳
帮我确认一下:如果客户的对象存储cos在阿里云上,短期内没有更改的计划,如果是腾讯云的CDN产品,不知道回源的时候阿里云会不会区别对待?
用户用腾讯云CDN加速阿里云COS上的文件,会有什么限制呢?
浏览 1683提问于2019-10-31
Azure云服务受此影响吗?
如果你想让我们调查这件事,请告诉我们好吗?
浏览 5提问于2022-04-04得票数 0
我已经创建了indicator并将其推送到Microsoft Azure Sentinel。我已经检查了我可以使用GET request访问它然而,当我尝试使用补丁请求和相同的链接来更新指示器时,我得到了这个错误:"message": "The requested resource was not found."但是我得到了这个错误:"message"
浏览 5提问于2019-10-25得票数 0
1回答
恶意IP地址
、、、、
我正在寻找更新的IP地址列表,这些地址属于恶意软件的C&C、僵尸网络、恶意扫描器或其他类型的恶意活动。
是否有恶意IP地址的公共数据库?
浏览 0提问于2019-07-03得票数 0
我试图使用Microsoft图形API威胁指示器API,基于Azure sentinel推荐的方法,将IOC的威胁情报来源集成到哨兵实例中。主要动机是使用图形API POST查询在Azure哨兵中插入威胁指示符。
浏览 3提问于2019-12-20得票数 2
回答已采纳
我正在使用我正在测试的Intel框架与Bro IDS和CIF (网络威胁情报)合作。
我如何减少基于暴力和字典的攻击?我发现与基于字典的方法相比,关于蛮力的缓解需要花费更多的时间。
浏览 0提问于2015-08-30得票数 0
当用户尝试登录到另一个会话或其他设备时,是否有机会检查用户是否已经使用B2C登录并从第一个会话注销?
浏览 1提问于2021-07-13得票数 0
1回答
对于使用Tor浏览器在YouTube或其他授权和注册处理较低的视频托管服务(如Vimeo )上上传视频的人来说,可以跟踪多少视频上传?
以及哪一组(黑客还是…)有能力追踪这个目标吗?
浏览 0提问于2021-07-01得票数 1
2回答
在实践中理解风险分析和威胁建模
、、、、
我正在研究云计算的安全性。在建立威胁模型之前,我们通常会分析风险吗?
对我来说,威胁建模的概念有点模糊。我能得到一个现有的威胁模型的例子吗?
浏览 0提问于2016-11-09得票数 1
1回答
随着对安全软件开发的持续研究,我发现了OWASP十大项目列表的技术影响,如:同样地,美国国家石油公司的名单影响:中央情报局:http://capec.mitre.org/data/definitions/66.html
关于各种威胁的技术影响的进一步详情,是否有任何资源提供详细分析,包括可能的个案研究?
浏览 0提问于2012-03-05得票数 1
2回答
我一直在努力寻找最有效(优雅)的解决方案来实现我想要做的事情。我想听听社会人士的意见,谢谢。
看上去有马克斯。使用“外部数据”命令从外部源读取工作簿上的30.000条记录。因此,只能读取和引用部
浏览 18提问于2021-12-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
