2回答
我学习了Cyber Ranges一段时间,发现它在国防、军事控制系统、企业和医疗领域的适用性。我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?尽管如此- Cyber范围是否检测到看似狂野的业务逻辑威胁,或者仅仅依赖于网络刺激攻击的高级别检测?
附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织,
浏览 0提问于2017-04-26得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
但是,我的系统正在运行systemd,没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关威胁检测的消息?
浏览 0提问于2019-01-17得票数 1
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们所采用的扫描方法是否彻底可靠?像卡巴斯
浏览 0提问于2018-10-17得票数 0
我已经启动了一个服务器,服务器提供商正在询问我想要在我的服务器上运行哪个操作系统,他给出了Windows server 2016和2019的选项。我该选哪一个?
浏览 4提问于2021-04-08得票数 2
回答已采纳
有没有iOS在线分析工具?我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
我有一台arch Linux机器,我经常使用它。此外,我有很多应用程序,甚至是来自牛磺酸的应用程序,所以我的问题是,我是否需要一个杀毒软件呢?
浏览 0提问于2022-09-27得票数 0
为什么Windows有两个程序可以删除病毒:
Windows维护者和Microsoft Windows恶意软件删除工具(MRT)
浏览 0提问于2009-05-10得票数 9
回答已采纳
1回答
场景1:直接刷新BIOS固件,不使用操作系统作为中间阶段->即使在电力循环之后,BIOS那么,我的结论是:我无法保护BIOS/任何固件免受只能读取的操作系统的攻击(OS位于写保护的硬件设备上,如usb- for,flash内存),因为操作系统不是攻击的“必要条件”。场景2:攻击/恶意代码不会强制在操作系统上执行写操作&#x
浏览 0提问于2018-09-06得票数 0
回答已采纳
1回答
据我所知,Site处于IPS/IDS系统的顶层,被一些最大的财富500强公司所使用。
我惊讶地看到大量的假阳性和总体缺乏标记,这可能是特定的指示有针对性的攻击。由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。如果没有警报显示上述攻击场景中的活动,而且大多数SQL注入甚至缓冲区溢出警报往往被视为假阳性(即使一个实例可能是成功的攻击),那么使用IDS检测这种攻击有多大用处?
浏览 0提问于2012-02-25得票数 6
回答已采纳
2回答
有一些EPP解决方案被认为是非常创新的(Crowd罢工,SentinelOne.)用于使用行为监视。与更标准的EPP溶液有什么区别?(赛门铁克端点保护)也有一些行为监控功能?
浏览 0提问于2020-02-11得票数 2
回答已采纳
2回答
我正在寻找一个GNU/Linux发行版,我可以安装在透明设置中,以查找局域网上受感染的主机。我不需要阻止病毒和恶意软件,我只需要识别它们和它们的宿主。
我不一定需要花哨的图形,但我想要一些预先配置,可能是免费的。有什么建议吗?
浏览 0提问于2012-06-07得票数 3
根据这维基百科关于Sobig蠕虫的文章,蠕虫为什么蠕虫(或任何恶意软件)会使自己停用?为什么不呆在主机上继续做更多的破坏呢?
浏览 0提问于2016-08-24得票数 4
回答已采纳
1回答
如果我将Ubuntu安装在PC的一个单独分区上,并在启动时使用BIOS启动选项菜单来选择使用哪个操作系统,我是否可以确信侵入Windows系统的恶意软件不会危及我在Ubuntu启动时所做的金融交易?我关心的不是Ubuntu光盘/分区上的文件或数据的损坏(我可以替换它),而是我通过Ubuntu网络浏览器登录银行、亚马逊( Amazon )、特易购( Tesco )等银行时,财务交易的安全性。
浏览 0提问于2019-11-13得票数 1
2回答
装运确认电子邮件中有一个奇怪的通知,我可以翻译如下:
在保证网上付款的框架内,我们开展了以下活动:信用卡贷方金额: 0,10欧元他们收到了付款,所以他们拿到了钱。
他们以相对较低的金额使用了3D安全,因此在发生欺诈的情况下,这笔交易主要是由银行支付的。他们似乎正在检查用于支付的卡是否也可以处理信用卡,也许是一种检测预付或一次性支付卡的方法,但再次指出:既然他们拿到了钱,那又有什么意义呢?顺便说一句,他们还不得不在部署这个<e
浏览 0提问于2015-10-26得票数 16
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
