4分钟
Kom和
React中对象的比较和修改
React的一个核心特性[http://facebook . js].github.Io /react/]框架是
当组件的属性改变时,它会重新渲染. 额外的行动,
或者故意不作为,也可以采取对属性的改变使用
componentWillRecieveProps()——此时,您将自己比较
新旧道具. 在这两种情况下,如果有问题的两个属性是
对象,比较就不那么简单了.如何方便地修改和
比较javascript对象的一些
6分钟
Kom和
事件调查:一切都取决于背景
当安全操作中心或安全团队从我们的
安全设备或来自威胁情报来源的信息,往往都缺乏这些
这是一种合理的调查背景.
当我们有危害指标(ioc)来定义特定类型的
攻击,通常主要是IP地址和文件哈希,这可以使一个非常
difficult starting place; inefficient at best, paralyzing at worst. 无数据
智力缺乏背景,而我们需要背景
4分钟
自动化和编排
国土安全部AIS系统的自动网络安全信息共享
剧情简介
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我们回顾了事件响应生命周期
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /),
在NIST特别出版物(SP) 800-61 -计算机中定义和描述
保安事故处理指引.
NIST文档包含关于事件信息共享的建议.
除了这些建议和组织的内部程序,还有
法律从
4分钟
自动化和编排
NIST SP 800-61的信息共享建议
维护信息共享平衡
网络安全信息共享问题是一个热门话题. 这是因为
必须平衡信息共享的利益和风险.
这种平衡有时很难维持,但同时又有
目前有关共享此类信息的法律要求.
共享网络安全信息的主要好处是更有效:
*事故预防及
*事件响应.
共享网络安全的主要风险是
4分钟
自动化和编排
Suricata概述
剧情简介:
Suricata是一个开源的威胁检测引擎,由
开放资讯安全基金会(OISF). 测试版在年底发布
2009年,标准版将在2010年中期推出. Suricata可以
作为入侵检测系统(IDS)和入侵防御系统
(IPS),或用于网络安全监控. 它是在
帮助社区简化安全流程. 作为一个自由而强大的工具,
Suricata监控ne
4分钟
自动化和编排
NIST SP 800-61事件响应生命周期的准备阶段
剧情简介
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
标准”我们审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我们在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
.
在本系列的前一篇文章中
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 80
3分钟
自动化和编排
团队Cymru恶意软件散列注册表
剧情简介:
Cymru团队的恶意软件散列注册表(MHR)是一个有用的扫描工具
可疑的文件. 它是免费供私人使用,并提供了一个很好的补充
到一个全面的安全计划. 它根据数字扫描文件的哈希值
的防病毒软件包,然后让您知道该文件以前是否被
检测为恶意软件.
Cymru团队是谁?
Cymru团队是一家位于伊利诺伊州的互联网安全研究小组
作为一个非盈利组织. Cymru读作Kum-ree
3分钟
自动化和编排
如何配置基本IPsec隧道
剧情简介
我最近在IPsec标签下开始了这个博客. 任何人都有
这方面的人会知道,这个问题太复杂了,不能用一种
一篇文章. 我将写一系列的文章来触及尽可能多的细节
我可以. 但重要的是:您需要了解IPsec的基础知识. I
想和你分享一种在主模式下配置IPsec隧道的方法吗.
配置
请提前注意以下是我们需要时的精确配置
to
5分钟
自动化和编排
如何在Ubuntu Linux上安装Suricata NIDS
剧情简介
Suricata是一款免费且开源的快速网络入侵系统
用于使用规则和签名语言对网络流量进行检测.
Suricata是由开放信息安全基金会资助的
[http://oisf.并用于网络入侵检测,实现网络入侵
防范和安全监控防范. 它能操纵
多个千兆字节的流量,显示在屏幕上,也通过发送警报
Email. Suricata的建筑非常相似
5分钟
自动化和编排
如何在Ubuntu Linux上使用Fail2Ban保护SSH和Apache
剧情简介
Fail2Ban是一个免费的开源入侵防御软件工具
Python编程语言,可用于保护服务器免受
不同类型的攻击. Fail2Ban的工作原理是不断监测各种
日志文件(Apache、SSH)和基于这些文件的运行脚本. 大多数情况下是这样的
阻止试图破坏系统安全的IP地址. 可以是
用于阻止任何试图进行许多非法登录的IP地址
尝试. Fail2Ban是5
5分钟
自动化和编排
NIST SP 800-61事件响应生命周期的检测和分析阶段
剧情简介
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
标准”我们审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我们在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /)
.
在本系列的前一篇文章中
[/ 2017/02/16 / preparation-phase-of-incident-response-life-cycle-of-nist -
3分钟
自动化和编排
理解GRE考试 (2/2)
剧情简介:
在上一篇文章[/2017/01/30/underst和ing-gre/]中,我谈到了GRE考试
隧道,它的服务等级和它提供的防火墙过滤器. 下一个
第一步是了解在两个站点之间配置隧道的最简单方法
通过GRE考试考试. 的配置
针对瞻博网络的GRE考试隧道.
先决条件:
在我们开始实际配置之前,这里有一个你必须拥有的清单
在配置局点间GRE考试隧道之前
3分钟
自动化和编排
IPsec基础
什么是IPsec?
IPsec是一个由相关协议组成的框架,用于保护网络上的通信
网络或包处理层. 它可以用来保护一个或多个数据
对等体之间的流. IPsec支持数据保密性、完整性、来源
认证和防重放.
为什么创建IPsec?
迫切需要在大型公共场所安全地传输数据包
广域网(主要是Internet). 解决方案是开发许多网络协议
其中IPsec是最常见的安全协议之一
2分钟
Kom和
信息安全情人节:告诉一个安全书呆子你有多在乎
我们❤️安全卫士已经不是什么秘密了. 当我们通常展示我们的
爱通过有用的见解和技术驱动的文章,只是
一年中这个时候的一些事情让我们想把它展示在
完全不同的时尚.
我们向您献上信息安全情人节礼物! 我们知道这不是一个新现象
[http://twitter.com/search?q = % 23 infosecvalentines&Src =typd],但与所有的
冬天带来的厄运和阴郁,创造和分享信息情人节得到了
我们兴奋.
S
3分钟
自动化和编排
了解GRE考试 (Generic Routing Encapsulation) (1/2)
剧情简介
为了在公共网络上以私有和安全的路径传输数据包,我们使用
在IP封装协议中封装报文的过程. GRE考试
遵循该协议,通过a . a .将数据包从一个网络发送到另一个网络
GRE考试隧道. 在这篇博客中,我们将了解什么是封装,CoS
GRE考试和防火墙中的GRE考试过滤器.
了解GRE考试 -通用路由封装
什么是封装?? 对象或数据的一般内部表示形式
或者数据包是