关于防范勒索,除了攻击行为监测,在数据层面是否还有其他手段能及时发现?|总第268周
0x1本周话题话题一:看到soc,正好最近也在开发soc,目前实现业务系统的web日志收集分析,网络设备syslog日志收集分析,都是c/s结构,因为是自己一人在做这事,所以怕有弯...
admin
不同工业行业该如何选择防火墙
工业防火墙是一种专为工业网络环境设计的网络安全边界防护设备,随着计算机网络和工业控制系统的快速发展不断完善,与传统的IT防火墙相比,它具有更加复杂和严格的要求。工控防火墙不仅满足传...
Hvv 日记 威胁情报 8.23 (0day漏洞、IP、样本、画像)
0day漏洞通天星 CMSV6 车载定位监控平台 远程代码执行漏洞漏洞奥威亚-教学视频应用云平台-任意文件上传华夏-ERP-InformationLeakage九思-OA-XXET...
Hvv 日记 威胁情报 8.16 (IP、样本、画像)
恶意IP47.102.146.246恶意文件cc951eebac64bd5ac383d34511f18a5a**大学财务审计_张华简历.exe24eaa32dbd301f403ac...
近期值得关注的IOC(2024-08-08)
2024-08-08 情报共享域名apibaidu-cjklerlcfx.cn-hangzhou.fcapp.runURLhttps://apibaidu-cjklerlcfx.c...
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本)
漏洞H3C iMC 智能管理中心 远程代码执行漏洞恶意IP39.104.70.180 漏洞利用121.199.165.46 漏洞利用119.145.128.76 漏洞利用60.14...
近期值得关注的IOC(2024-08-06)
2024-08-06 情报共享域名static-aliyun-docx.oss-cn-hangzhou.aliyuncs.com38to.oss-cn-hangzhou.aliyu...
Hvv 日记 威胁情报 8.5 (IP、样本)
恶意IP14.29.234.64 漏洞利用 118.25.94.114 漏洞利用 139.199.160.137 漏洞利用 129.211.186.91 漏洞利用 175.27.1...
Hvv 日记 威胁情报 7.31(0day)
漏洞积木报表RCE_0day 此接口为积木报表组件自带接口,该接口正常访问会提示没有权限,利用jmLink=YWFhfHxiYmI=可以绕过权限校验。在绕过权限校验后,可在请...
检测本机操作还是有攻击行为
继续分享复杂之眼如何检测威胁的一些技巧,之前上片文章讲过,复杂之眼安装到客户机器上,看客户机器跑了什么软件和业务,根据终端机器业务就决定了产生遥测数据量,比如复杂之眼安装到我个人p...