11 min
Komand
保护您数据的隐私堆栈
这些年来,发生了很多事件让我
保安脖子上的毛. 每次有事情发生,我就会更担心
我的数据在哪里,谁知道我不知道.
最近,我们废除了保护我们的隐私规则
我们的互联网服务提供商大肆出售的信息,甚至更深入
在美国边境进行搜查,大规模扫荡人员和相关人员
发生内乱时使用电子设备
4 min
自动化和编排
ISO/IEC 27035 - ISO事故处理标准简介
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start
4 min
自动化和编排
ISO/IEC 27035 -事故的计划和检测简介
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start
4 min
自动化和编排
介绍ISO/IEC 27035 -评估和应对事故
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start
4 min
自动化和编排
ISO/IEC 27035简介-标准第2部分的更多细节
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
在这篇文章的后面
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
start
4 min
Komand
SOC和CSIRT有什么区别?
建立一个有效的安全组织需要合适的人,
过程和技术,有很多不同的方法可以
组织您的安全团队和策略.
您最常听到的两种类型的团队是安全运营中心(或安全运营中心)
soc)和计算机安全事件响应小组(或csirt). Which one is
最适合您的组织取决于几个因素. 让我们来讨论一下差异
每个团队之间的结构类型,以及如何决定
2 min
Komand
鼓舞人心的黑客照片,并有机会得到你在波士顿BSides!
如果你从未见过黑客的行为,它可能看起来有点像
这(根据库存照片):
凉爽的色调加上一个小插图,捕捉到一个穿着黑色连帽衫的黑色人物,驼背
在一台带放大镜的笔记本电脑上,还有一个数字雨背景来强调
mood.
这听起来像你在整夜敲击键盘后的样子吗? As your
邻居们,当我们看到一张好的黑客照片时,我们可以欣赏.
所以我们才给你一个机会让你得到你的
3 min
Komand
通过命令驱动的自动化关闭供应商漏洞差距
许多安全运营团队仍在努力管理漏洞,
特别是在与供应商和第三方软件结合时. The vendor
notification <-> triage <-> patch cycle often requires careful coordination to
确保关键的错误得到审查,并迅速应用补丁,同时
平衡停机风险和由于不稳定而可能出现的其他问题
补丁或系统不兼容.
在Komand之前,监控和协调供应商漏洞响应是
3 min
自动化和编排
高级加密标准(AES)
Synopsis
有许多可用的加密方法或标准
market. 我们打算学习所有这些方法,并在需要时加以实施.
最初,它们是安全的,但随着技术的进步,多年来
他们提供的安全性不足以应对日益增长的安全性和数据
完整性的威胁. 我们将从一个最流行的开始讨论
高级加密标准,AES.
Introduction
高级加密标准AES (Advanced Encryption Standard)是一种对称
3 min
自动化和编排
如何在Ubuntu Linux上使用Apache配置ModSecurity
Synopsis
Apache web服务器是世界上使用最广泛的web服务器. So web server
安全性是每个系统管理员的关键部分. 有很多工具
和技术用于保护Apache web服务器. 主题mod_security是
一个重要的Apache模块,提供入侵检测和
web服务器防护.Mod_security用于实时web应用
监视、日志记录和访问控制. Mod_security用于保护web
各种类型的服务器
2 min
自动化和编排
如何配置moddevasive与Apache在Ubuntu Linux上
Synopsis
Mod_evasive是一个Apache模块,可以用来防止各种
对Apache web服务器的各种攻击,包括DDoS, DoS和暴力破解.
Mod_evasive在攻击和报告恶意时提供规避操作
通过电子邮件和syslog进行活动. 它的工作原理是检查进入网络的流量
apache web服务器使用IP地址和url的动态哈希表,然后
阻断来自超过预定阈值的IP地址的流量.
在这里,我们将进行解释
10 min
Komand
调查我们的技术——物联网或威胁互联网?
一个寒冷的冬天下午,我坐在办公室里,诅咒着好几度的空气
由于网络连接缓慢,我周围的温暖,我想看看
问题是. 我最近安装了一个新的无线接入系统
这些点的信号应该足够强,能覆盖整栋房子
让阳光照进院子里.
我登录到控制器的ap,这有助于提供所有的方式
有关连接的不同设备的统计数据,
5 min
Komand
Windows上的恶意软件事件响应步骤,以及确定威胁是否真正消失
恶意软件可以是一只狡猾的小野兽. 一旦它在你的电脑或网络上,它
可能很难发现,除非你明确地寻找它. 在处理
恶意软件,非常重要的是不仅要知道要寻找的迹象,而且
另外如何及时阻止恶意软件,减少感染的传播
被检测到的事件.
恶意软件可以迅速传播,尤其是在公司环境中
在公司范围内使用电子邮件作为主要的沟通方式
4 min
自动化和编排
网络安全演习-效益和实践方面(2 / 2)
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
“我审查了事件响应生命周期
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
在NIST特别出版物(SP) 800-61 -计算机中定义和描述
保安事故处理指引.
在我继续讨论ISO/IEC 27035标准之前,我认为它很有趣
简要讨论网络安全演习如何帮助准备处理
incidents.
Cybersec
4 min
自动化和编排
网络安全演习-好处和实践方面(1 / 2)
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
“我审查了事件响应生命周期
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /)
在NIST特别出版物(SP) 800-61 -计算机中定义和描述
保安事故处理指引.
在我继续讨论ISO/IEC 27035标准之前,我认为它很有趣
简要讨论网络安全演习如何帮助准备处理
incidents.
Cybersec