2021年7月20日
linux Capabiltiy 示例——以前只有root和普通用户两种权限,root的权限太大了,现在有了cap,可以细分让某持续有单个权限而非所有特权,见下示例
摘要: Capabiltiy 示例 Capability的设定和清除 下面的示例程序给当前的进程设定Capability,最后我们清除掉所设置的Capability,源代码如下: #include <stdio.h> #include <stdlib.h> #include <string.h> #incl 阅读全文
posted @ 2021-07-20 20:05 bonelee 阅读(431) 评论(0) 推荐(0) 编辑
MineMeld ——一个IoC情报整合和分享工具,里面有一些专门做情报生产的组织,你只要订阅就可以了
摘要: minemeld在微软sentinel上的使用(一个订阅情报示例): What is MineMeld? An extensible Threat Intelligence processing framework brought to you by Palo Alto Networks. What 阅读全文
posted @ 2021-07-20 17:49 bonelee 阅读(403) 评论(0) 推荐(0) 编辑
威胁情报的“结构化”“可机读”—TAXII标准,感觉这东西好水啊,没有STIX好用
摘要: 威胁情报的“结构化”“可机读”—TAXII标准 TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 TAXII(Trusted Automated eXc 阅读全文
posted @ 2021-07-20 17:21 bonelee 阅读(510) 评论(0) 推荐(0) 编辑