4 min
自动化和编排
ISO/IEC 27035-2评审(续.) -事故分类和法律/监管方面
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
3 min
Komand
宣布聊天机器人响应提示
ChatOps [http://www.rapid7.这是一个很大的主题
days. IT操作人员、软件工程师、安全专业人员等等
利用ChatOps作为与团队成员实时协作的流行方式,
在一个中心位置. Slack is often the app of choice for ChatOps; they
有一个强大的API和深入的文档[http://api.slack.com/] on
如何与他们的产品整合. 他们还开发了互动功能
[http://api.slack.com/i
1 min
Komand
EMEA网络安全事件日历
对于专业人士和那些感兴趣的人来说,参加活动已经成为
这是网络安全领域规范的一部分. 我们帮助安全
专业人士找到我们的美国和英国的活动.S. 亚洲网络安全活动
日历,现在我们正在扩展到EMEA.
如果你想获得有关网络安全最新动态的宝贵见解
在美国,我们整理了一份事件清单,包括欧洲,中东,
and Africa. Don’t miss out!
下面是你应该定义的5个事件
5 min
自动化和编排
如何在CentOS 7上安装和配置Tripwire IDS
Synopsis
Tripwire是一个最流行的基于主机的入侵检测系统
持续跟踪您的关键系统文件和报告在控制之下,如果他们
都被摧毁了. Tripwire代理监视Linux系统以进行检测和报告
对文件和目录的任何未经授权的更改,包括权限;
内部文件更改和时间戳细节.
Tripwire通过扫描文件系统并在每个文件上存储信息来工作
在数据库中扫描. 如果在存储之间发现更改
5 min
自动化和编排
如何在Ubuntu Linux上安装和配置CSF防火墙
Synopsis
CSF也被称为配置服务器防火墙是一个免费和开源的进步
防火墙应用程序套件基于iptables,提供额外的安全性
your server. CSF附带额外的安全功能,如ssh, su登录
检测并识别很多不同类型的攻击,比如SYN flood,
端口扫描,DOS和暴力破解. CSF支持大多数常用操作
CentOS、openSUSE、RedHat、CloudLinux、Fedora、Slackware、Ubuntu等
Debian. You can ea
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) - Improving Incident Response Plan; Awareness/Training Role
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) -标准操作程序、信任和事件响应小组
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g
5 min
Komand
顶级威胁行为者及其战术、技术、工具和目标
每天都有新的威胁出现(超过23万种新的恶意软件)
[http://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/]
每天释放到野外),很难保持在最新的顶部
一种,包括负责它们的演员.
威胁行为者是针对特定对象发起攻击的个人或组织
targets. 这些演员通常有一种他们喜欢专注的特定风格.
在这篇文章中,我们将对此进行深入探讨
4 min
Komand
人工安全操作的实际成本
更多的工具、流程或人员并不总是意味着更好的安全性. In fact,
你需要管理的东西越多,成本就越高. 但随着威胁的演变,
技术和流程会发生变化,安全操作也必须如此.
如果你的安全操作是高度手动的,这篇文章将帮助你
想象一下这给你的组织带来了什么损失,而不仅仅是从金钱上
但从效率和速度的角度来看也是如此. We’ll start by
看看secu的三个主要领域
4 min
自动化和编排
安全操作ChatOps
Synopsis
机器人是微小的助手,可以成为任何应用程序的一部分,并且非常适合
对于大规模、重复性和实时的任务. 他们让高素质的人才
安全团队专注于更有生产力的任务,如构建、架构
和部署,而不是被琐碎的任务占据. 此外,他们的行为
作为分享和学习的工具,为组织中的每个人提供
所有对话和协作的上下文.
ChatOps对安全的好处
ChatOps [ht
5 min
Komand
用Komand的安全编排平台翻译和检测Unicode网络钓鱼域
我不知道你是怎么想的,但在过去的几周里,我的动态消息一直在讨论
使用unicode域名作为网络钓鱼
[http://yz.socalsportsautographs.com/fundamentals/phishing-attacks/] url. unicode的使用
域名是一种同形攻击的版本
域名(IDN).
潜在的问题是很难从视觉上区分一些
unicode字符从ASCII字符. 幸运的是,Chrome和Firefox已经停止了
转换域名
[http://www.wordfence.com/bl
2 min
Komand
亚洲网络安全事件日历[免费共享Google日历]
网络安全事件和会议是信息安全社区的方式
联系并分享他们的知识. 我们提供了一个广泛的日历
美国网络安全事件
[/ us-cybersecurity-events-you-need-to-know-about-free-shared-google-calendar],
现在,我们很高兴地介绍其他领域的最新和即将发生的事件
世界各地区. 这一次,我们要用一个
亚洲网络安全活动列表和共享日历!
亚洲大陆是
11 min
Komand
保护您数据的隐私堆栈
这些年来,发生了很多事件让我
保安脖子上的毛. 每次有事情发生,我就会更担心
我的数据在哪里,谁知道我不知道.
最近,我们废除了保护我们的隐私规则
我们的互联网服务提供商大肆出售的信息,甚至更深入
在美国边境进行搜查,大规模扫荡人员和相关人员
发生内乱时使用电子设备
4 min
自动化和编排
ISO/IEC 27035 - ISO事故处理标准简介
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start
4 min
自动化和编排
ISO/IEC 27035 -事故的计划和检测简介
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start