天御实验室
安全脉搏

6

文章

60

积分

0

收藏

0

关注

4

粉丝

至今

2020-3-6
脉搏文库

基于 ATT&CK 的 APT 威胁跟踪和狩猎 

本文作者:baronpan,经作者本人同意,转载到此!深度好文!值得反复阅读,细细品味!原文链接:基于 ATT&CK 的 APT 威胁跟踪和狩猎这是我在 BCS2019上演讲的议题的文字版,由…

2019-8-23
脉搏文库

实战化ATT&CK™:威胁情报 

导读:(本文约:10400字,预计阅读时间为55.56分钟)此次写作的风格是Tutorial式,建议按照文章的顺序(笔者的思路)进行阅读! 实在忍不住的朋友……可以“空降”第七节:威胁情报和…

2019-8-23
脉搏文库

实战化ATT&CK™:引言 

序:   本文是实战化ATT&CK™系列专题文章的开篇,主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念,旨在帮助读者深入理解ATT&…

2018-11-17
Web安全

威胁猎杀实战(三):基于Wazuh, Snort/Suricata和Elastic Stack的SOC 

 整合HIDS、NIDS和Elastic Stack,在此基础上实现SOC The Elastic Stack delivers security analyt…

2018-9-21
脉搏文库

威胁猎杀实战(二):NIDS和HIDS关联 

防御终将失败目录  1.我被黑了吗?继续之前,我们先尝试回答以下问题:有主机下载了EXE/ELF(可执行文件)? --> YES --> 木马?嗯哼?下载的EXE/ELF运行了吗…

2018-9-10
Web安全

威胁猎杀实战(一):平台 

在国内Threat Hunting常被翻译成威胁追踪或威胁狩猎,我们认为:“未知攻焉知防,未知防焉知攻”。蓝方并不一定要处于被动防守的状态,完全可以主动猎杀对手!本文是威胁猎杀实战系列的第一篇,按照本…