安全运营中心SOC告警降噪方法讨论
SOC降噪,除了告警归并,同源历史告警,日志富化,多维染色等降噪方法以外,实践中还有其他比较有效的方式吗?
SOC降噪过程中可能出现的漏报问题怎么解决?
算法在告警降噪上无用?
告警降噪案例之软件供应链安全排查
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
SOC降噪,除了告警归并,同源历史告警,日志富化,多维染色等降噪方法以外,实践中还有其他比较有效的方式吗?
SOC降噪过程中可能出现的漏报问题怎么解决?
算法在告警降噪上无用?
告警降噪案例之软件供应链安全排查
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
DNS分析器-使用Burp Suite查找DNS漏洞
一个全新的Burp Suite扩展,用于发现Web应用程序中的DNS漏洞
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
一个全新的Burp Suite扩展,用于发现Web应用程序中的DNS漏洞
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
SEC Consult
DNS Analyzer - Finding DNS vulnerabilities with Burp Suite
A brand-new Burp Suite extension for discovering DNS vulnerabilities in web applications.
Sysmon 15.0-文件可执行文件检测和PPL保护
Sysmon 15刚刚发布,修复了几个错误,其中一个可能会阻止机器在运行特定配置时启动。此外值得注意一个新的事件类型(FileExecutableDetected)。Sysmon现在作为PPL(受保护进程生命)运行,篡改它变得更加困难。
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
Sysmon 15刚刚发布,修复了几个错误,其中一个可能会阻止机器在运行特定配置时启动。此外值得注意一个新的事件类型(FileExecutableDetected)。Sysmon现在作为PPL(受保护进程生命)运行,篡改它变得更加困难。
🌐 链接地址:点击跳转
🔍 关键词:#安全运营
📣 频道:@tsecrecord
Medium
Sysmon 15.0 — File executable detected
Sysmon 15 has just been released and has received several bug fixes, one among them which could prevent a machine from booting while…