标签为Komand的帖子

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) -事故分类和法律/监管方面

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

3 min Komand

宣布聊天机器人响应提示

ChatOps [http://www.rapid7.这是一个很大的主题 days. IT操作人员、软件工程师、安全专业人员等等 利用ChatOps作为与团队成员实时协作的流行方式, 在一个中心位置. Slack is often the app of choice for ChatOps; they 有一个强大的API和深入的文档[http://api.slack.com/] on 如何与他们的产品整合. 他们还开发了互动功能 [http://api.slack.com/i

1 min Komand

EMEA网络安全事件日历

对于专业人士和那些感兴趣的人来说,参加活动已经成为 这是网络安全领域规范的一部分. 我们帮助安全 专业人士找到我们的美国和英国的活动.S. 亚洲网络安全活动 日历,现在我们正在扩展到EMEA. 如果你想获得有关网络安全最新动态的宝贵见解 在美国,我们整理了一份事件清单,包括欧洲,中东, and Africa. Don’t miss out! 下面是你应该定义的5个事件

5 min 自动化和编排

如何在CentOS 7上安装和配置Tripwire IDS

Synopsis Tripwire是一个最流行的基于主机的入侵检测系统 持续跟踪您的关键系统文件和报告在控制之下,如果他们 都被摧毁了. Tripwire代理监视Linux系统以进行检测和报告 对文件和目录的任何未经授权的更改,包括权限; 内部文件更改和时间戳细节. Tripwire通过扫描文件系统并在每个文件上存储信息来工作 在数据库中扫描. 如果在存储之间发现更改

5 min 自动化和编排

如何在Ubuntu Linux上安装和配置CSF防火墙

Synopsis CSF也被称为配置服务器防火墙是一个免费和开源的进步 防火墙应用程序套件基于iptables,提供额外的安全性 your server. CSF附带额外的安全功能,如ssh, su登录 检测并识别很多不同类型的攻击,比如SYN flood, 端口扫描,DOS和暴力破解. CSF支持大多数常用操作 CentOS、openSUSE、RedHat、CloudLinux、Fedora、Slackware、Ubuntu等 Debian. You can ea

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) - Improving Incident Response Plan; Awareness/Training Role

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

4 min 自动化和编排

ISO/IEC 27035-2评审(续.) -标准操作程序、信任和事件响应小组

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /). ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件 管理原则. 它的第二部分ISO/IEC 27035-2, g

5 min Komand

顶级威胁行为者及其战术、技术、工具和目标

每天都有新的威胁出现(超过23万种新的恶意软件) [http://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/] 每天释放到野外),很难保持在最新的顶部 一种,包括负责它们的演员. 威胁行为者是针对特定对象发起攻击的个人或组织 targets. 这些演员通常有一种他们喜欢专注的特定风格. 在这篇文章中,我们将对此进行深入探讨

4 min Komand

人工安全操作的实际成本

更多的工具、流程或人员并不总是意味着更好的安全性. In fact, 你需要管理的东西越多,成本就越高. 但随着威胁的演变, 技术和流程会发生变化,安全操作也必须如此. 如果你的安全操作是高度手动的,这篇文章将帮助你 想象一下这给你的组织带来了什么损失,而不仅仅是从金钱上 但从效率和速度的角度来看也是如此. We’ll start by 看看secu的三个主要领域

4 min 自动化和编排

安全操作ChatOps

Synopsis 机器人是微小的助手,可以成为任何应用程序的一部分,并且非常适合 对于大规模、重复性和实时的任务. 他们让高素质的人才 安全团队专注于更有生产力的任务,如构建、架构 和部署,而不是被琐碎的任务占据. 此外,他们的行为 作为分享和学习的工具,为组织中的每个人提供 所有对话和协作的上下文. ChatOps对安全的好处 ChatOps [ht

5 min Komand

用Komand的安全编排平台翻译和检测Unicode网络钓鱼域

我不知道你是怎么想的,但在过去的几周里,我的动态消息一直在讨论 使用unicode域名作为网络钓鱼 [http://3zsadn.methodistcorner.net/fundamentals/phishing-attacks/] url. unicode的使用 域名是一种同形攻击的版本 域名(IDN). 潜在的问题是很难从视觉上区分一些 unicode字符从ASCII字符. 幸运的是,Chrome和Firefox已经停止了 转换域名 [http://www.wordfence.com/bl

2 min Komand

亚洲网络安全事件日历[免费共享Google日历]

网络安全事件和会议是信息安全社区的方式 联系并分享他们的知识. 我们提供了一个广泛的日历 美国网络安全事件 [/ us-cybersecurity-events-you-need-to-know-about-free-shared-google-calendar], 现在,我们很高兴地介绍其他领域的最新和即将发生的事件 世界各地区. 这一次,我们要用一个 亚洲网络安全活动列表和共享日历! 亚洲大陆是

11 min Komand

保护您数据的隐私堆栈

这些年来,发生了很多事件让我 保安脖子上的毛. 每次有事情发生,我就会更担心 我的数据在哪里,谁知道我不知道. 最近,我们废除了保护我们的隐私规则 我们的互联网服务提供商大肆出售的信息,甚至更深入 在美国边境进行搜查,大规模扫荡人员和相关人员 发生内乱时使用电子设备

4 min 自动化和编排

ISO/IEC 27035 - ISO事故处理标准简介

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /) 在这篇文章的后面 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /) start

4 min 自动化和编排

ISO/IEC 27035 -事故的计划和检测简介

Synopsis 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /) 在这篇文章的后面 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /) start