上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 271 下一页
摘要: Practicing Backward And Forward Tracking Hunts on A Windows Host Xiaokui Shu and Ian Molloy · August 16, 2021 · 15 min read In our previous blog post, 阅读全文
posted @ 2021-10-09 15:25 bonelee 阅读(267) 评论(0) 推荐(0) 编辑
摘要: 使用 Kestrel 安全分析进行威胁搜寻 作者: Sulakshan Vajipayajula 于 2021 年 8 月 19 日星期四 上午 09:08发布 from:https://community.ibm.com/community/user/security/blogs/sulaksha 阅读全文
posted @ 2021-10-09 11:21 bonelee 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 构建 Huntbook 以发现来自计划的 Windows 任务的持续威胁 Xiaokui Shu和Ian Molloy · 2021 年 7 月 26 日 · 9 分钟阅读 from: https://opencybersecurityalliance.org/posts/kestrel-2021- 阅读全文
posted @ 2021-10-09 10:19 bonelee 阅读(630) 评论(0) 推荐(0) 编辑
摘要: 洞见RSA 2021|网络威胁狩猎——回归“乐趣” 绿盟科技 2021-05-28 16:21 8448 威胁狩猎的过程就像网络世界中的“科学探索”,狩猎成功前需要进行大量繁杂的分析任务,例如复杂的数据查询、大量手工数据关联等。这些繁琐的操作不仅影响效率,也降低了安全人员的战斗力。在2021年RSA 阅读全文
posted @ 2021-10-08 16:30 bonelee 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 网络威胁搜寻是在受监控环境中查找与网络威胁相关联的一组实体的过程。全面的搜寻或威胁发现会发现一组实体及其关系,例如它们之间的控制和数据流,作为与网络威胁相关联的图表。全面的狩猎定义假定监控系统提供完全连接的遥测数据,并 在 Kestrel 背后的理论中进行了讨论。 Kestrel 提供了一个抽象层来 阅读全文
posted @ 2021-10-08 12:19 bonelee 阅读(732) 评论(0) 推荐(0) 编辑
摘要: 勒索病毒活跃家族:Wannacry依然让企业“想哭” 报告基于深信服云端数据统计发现,Wannacry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索病毒感染量榜首。尽管Wannacry勒索病毒已经无法触发加密,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。 新变种 阅读全文
posted @ 2021-09-29 12:24 bonelee 阅读(441) 评论(0) 推荐(0) 编辑
摘要: SQLFlow深度解析 from:https://saintbacchus.github.io/2019/08/17/SQLFlow%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ SQLFLow介绍 SQLFlow是阿里巴巴蚂蚁金服开源的一个AI On SQL的项目, 目 阅读全文
posted @ 2021-09-28 17:07 bonelee 阅读(1625) 评论(0) 推荐(1) 编辑
摘要: Run SQLFlow Using Docker SQLFlow releases several Docker images that contains the SQLFlow server, MySQL server, sample datasets, Jupyter Notebook serv 阅读全文
posted @ 2021-09-28 16:13 bonelee 阅读(150) 评论(0) 推荐(0) 编辑
摘要: https://www.ithome.com.tw/news/143581 https://cloud.tencent.com/developer/article/1458241 https://www.fortinet.com/content/dam/fortinet/assets/white-p 阅读全文
posted @ 2021-09-24 11:38 bonelee 阅读(75) 评论(0) 推荐(0) 编辑
摘要: TCP/IP 协议体系结构模型 OSI 模型通过一系列协议描述了理想的网络通信。TCP/IP 并不直接对应于此模型。TCP/IP 或者将几个 OSI 层组合为一个层,或者根本不使用某些层。下表显示了 Oracle Solaris : 实现的 TCP/IP 层。该表列出了从最顶层(应用层)到最底层(物 阅读全文
posted @ 2021-09-23 16:45 bonelee 阅读(364) 评论(0) 推荐(0) 编辑
上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 271 下一页