2021年10月9日
kestrel 威胁狩猎——通过流量和进程发现异常
摘要: Practicing Backward And Forward Tracking Hunts on A Windows Host Xiaokui Shu and Ian Molloy · August 16, 2021 · 15 min read In our previous blog post, 阅读全文
posted @ 2021-10-09 15:25 bonelee 阅读(263) 评论(0) 推荐(0) 编辑
使用Kestrel 安全分析进行威胁狩猎篇之二——如何利用AI算法分析和情报查询
摘要: 使用 Kestrel 安全分析进行威胁搜寻 作者: Sulakshan Vajipayajula 于 2021 年 8 月 19 日星期四 上午 09:08发布 from:https://community.ibm.com/community/user/security/blogs/sulaksha 阅读全文
posted @ 2021-10-09 11:21 bonelee 阅读(304) 评论(0) 推荐(0) 编辑
Kestrel威胁狩猎实践篇之一——追捕诸如FIN7 之类的持续威胁
摘要: 构建 Huntbook 以发现来自计划的 Windows 任务的持续威胁 Xiaokui Shu和Ian Molloy · 2021 年 7 月 26 日 · 9 分钟阅读 from: https://opencybersecurityalliance.org/posts/kestrel-2021- 阅读全文
posted @ 2021-10-09 10:19 bonelee 阅读(602) 评论(0) 推荐(0) 编辑