1回答
我们有持续的网络安全威胁,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些威胁采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些威胁采取后续行动的好程序是什么?
浏览 0提问于2018-10-02得票数 2
回答已采纳
我安装了一个MISP服务器。然后,我使用REST端点从该服务器获取STIX提要。这部分似乎运转良好。然后我尝试将这个STIX提要添加到LogRhythms威胁情报服务管理器中。我需要以某种方式创建列表吗?
浏览 0提问于2020-04-23得票数 0
回答已采纳
我试图使用Microsoft图形API威胁指示器API,基于Azure sentinel推荐的方法,将IOC的威胁情报来源集成到哨兵实例中。主要动机是使用图形API POST查询在Azure哨兵中插入威胁指示符。
浏览 3提问于2019-12-20得票数 2
回答已采纳
更新:理想情况下,我希望它是一个服务调用,这样我就可以使用HttpClient或使用JSON从我的网页调用它,并得到一个是/否(我发现很难相信还没有人创建这样的web服务)
浏览 0提问于2016-01-03得票数 6
回答已采纳
1回答
所以我有一个为雇主发送钓鱼邮件的网站,我得到了这个活动的结果(例如,有多少员工点击了链接,等等),同时在我的个人电子邮件上测试我的网站,网站变得危险。我该怎么做?
浏览 20提问于2021-01-28得票数 0
2回答
问: MXLogic订阅服务器需要多长时间才能收到更新的筛选列表?他们是每小时更新一次,还是一天更新一次之类的?
浏览 0提问于2012-10-09得票数 0
回答已采纳
如问题所示,在本地机器上运行的杀毒软件是否会将他们发现的恶意文件上传到自己的服务器上以供进一步研究,这里是否存在隐私问题?
浏览 0提问于2018-09-12得票数 -2
HIBP是一个很好的服务,我已经使用了很长时间。
我在HIBP上有一个关于领域搜索功能的问题。我相信,必须有某种形式的验证,从我们的终端,以搜索被破坏的帐户的域名。威胁情报公司是如何绕过这一点的?
浏览 0提问于2019-04-18得票数 0
回答已采纳
1回答
最近,我收到了一封电子邮件,其中包含一些用JavaScript编写的恶意脚本,影响DLL。我只想知道是否有一种安全板或类似的东西,我可以提交我的恶意脚本。这对于避免其他人受到此恶意脚本的影响很有用。
浏览 0提问于2016-11-21得票数 2
1回答
被嵌入的恶意链接阻止的网站
、、、、
我正在尝试在我的网站上发布一些威胁情报URL/域(使用简单的PHP/HTML表),这些URL/域是从公共存储库中提取的。我尝试创建a href并将其链接到网站内,但没有走出恶意网站,仍然没有运气。
屏蔽和发布它们的好方法是什么?
浏览 1提问于2016-09-16得票数 0
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
浏览 0提问于2016-11-12得票数 4
我有一个关于商业规则和商业情报工具的问题。在我们的表中保存更多的数据以提供已经转换的数据?使用Web服务?
..。
浏览 0提问于2014-12-07得票数 0
我在Snort rules文件夹内的规则文件"local.rules“中创建了一个简单的规则。然后,我在local_rules.xml文件中创建了以下OSSIM规则:
浏览 6提问于2014-08-07得票数 0
我还在路由文件中编写了一些cakephp查找查询。要求是创建动态url。但是,我怀疑在路由文件中编写查询是否安全,或者是否存在SQL注入的可能性。如果这是不安全的,那么会影响我的网站的威胁是什么,我应该做些什么来防止这些网络威胁。
浏览 3提问于2015-07-10得票数 0
回答已采纳
我的服务器DB有问题,即使在重新启动后内存使用量也增加到100%,但有时会减少。它使一些SQL服务无法运行任何查询,有时SQL Services状态在启动时会被卡住。Windows 2012 R2服务:
SQL Server
浏览 6提问于2020-06-29得票数 1
我只想对IIS (而不是每个应用程序)做一些处理,以便在服务器上启动的任何应用程序都能执行我定义的方法。事实上,我想创建一个可以做一些事情的威胁。例如,我可以在asp.net应用程序中创建此威胁,但当IIS关闭时,此威胁也将关闭。现在,我希望确保此威胁在任何时候都在运行(此威胁的一个或多个实例)。IIS版本为6。
浏览 1提问于2009-09-05得票数 0
4回答
安全信息和事件管理系统( SIEM )和安全业务中心( SOC )之间有什么区别?
他们一起工作吗?如果独立的话,什么时候使用呢?
浏览 0提问于2018-03-28得票数 7
回答已采纳
每次我在Django的管理页面上更改数据条目时,该数据条目在查询中都会变成最后一个条目(例如Object.objects.all())。这种行为不是威胁服务器的bug,但我仍然想知道如何解决这个问题。
我能想到的一个解决方案是创建一个DateField并按日期排列查询,但我想知道是否有更好的方法可用。
浏览 3提问于2017-06-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
