标签为Kom和的帖子

4分钟 Kom和

React中对象的比较和修改

React的一个核心特性[http://facebook . js].github.Io /react/]框架是 当组件的属性改变时,它会重新渲染. 额外的行动, 或者故意不作为,也可以采取对属性的改变使用 componentWillRecieveProps()——此时,您将自己比较 新旧道具. 在这两种情况下,如果有问题的两个属性是 对象,比较就不那么简单了.如何方便地修改和 比较javascript对象的一些

6分钟 Kom和

事件调查:一切都取决于背景

当安全操作中心或安全团队从我们的 安全设备或来自威胁情报来源的信息,往往都缺乏这些 这是一种合理的调查背景. 当我们有危害指标(ioc)来定义特定类型的 攻击,通常主要是IP地址和文件哈希,这可以使一个非常 difficult starting place; inefficient at best, paralyzing at worst. 无数据 智力缺乏背景,而我们需要背景

4分钟 自动化和编排

国土安全部AIS系统的自动网络安全信息共享

剧情简介 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 我们回顾了事件响应生命周期 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /), 在NIST特别出版物(SP) 800-61 -计算机中定义和描述 保安事故处理指引. NIST文档包含关于事件信息共享的建议. 除了这些建议和组织的内部程序,还有 法律从

4分钟 自动化和编排

NIST SP 800-61的信息共享建议

维护信息共享平衡 网络安全信息共享问题是一个热门话题. 这是因为 必须平衡信息共享的利益和风险. 这种平衡有时很难维持,但同时又有 目前有关共享此类信息的法律要求. 共享网络安全信息的主要好处是更有效: *事故预防及 *事件响应. 共享网络安全的主要风险是

4分钟 自动化和编排

Suricata概述

剧情简介: Suricata是一个开源的威胁检测引擎,由 开放资讯安全基金会(OISF). 测试版在年底发布 2009年,标准版将在2010年中期推出. Suricata可以 作为入侵检测系统(IDS)和入侵防御系统 (IPS),或用于网络安全监控. 它是在 帮助社区简化安全流程. 作为一个自由而强大的工具, Suricata监控ne

4分钟 自动化和编排

NIST SP 800-61事件响应生命周期的准备阶段

剧情简介 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 标准”我们审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我们在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /) . 在本系列的前一篇文章中 [/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 80

3分钟 自动化和编排

团队Cymru恶意软件散列注册表

剧情简介: Cymru团队的恶意软件散列注册表(MHR)是一个有用的扫描工具 可疑的文件. 它是免费供私人使用,并提供了一个很好的补充 到一个全面的安全计划. 它根据数字扫描文件的哈希值 的防病毒软件包,然后让您知道该文件以前是否被 检测为恶意软件. Cymru团队是谁? Cymru团队是一家位于伊利诺伊州的互联网安全研究小组 作为一个非盈利组织. Cymru读作Kum-ree

3分钟 自动化和编排

如何配置基本IPsec隧道

剧情简介 我最近在IPsec标签下开始了这个博客. 任何人都有 这方面的人会知道,这个问题太复杂了,不能用一种 一篇文章. 我将写一系列的文章来触及尽可能多的细节 我可以. 但重要的是:您需要了解IPsec的基础知识. I 想和你分享一种在主模式下配置IPsec隧道的方法吗. 配置 请提前注意以下是我们需要时的精确配置 to

5分钟 自动化和编排

如何在Ubuntu Linux上安装Suricata NIDS

剧情简介 Suricata是一款免费且开源的快速网络入侵系统 用于使用规则和签名语言对网络流量进行检测. Suricata是由开放信息安全基金会资助的 [http://oisf.并用于网络入侵检测,实现网络入侵 防范和安全监控防范. 它能操纵 多个千兆字节的流量,显示在屏幕上,也通过发送警报 Email. Suricata的建筑非常相似

5分钟 自动化和编排

如何在Ubuntu Linux上使用Fail2Ban保护SSH和Apache

剧情简介 Fail2Ban是一个免费的开源入侵防御软件工具 Python编程语言,可用于保护服务器免受 不同类型的攻击. Fail2Ban的工作原理是不断监测各种 日志文件(Apache、SSH)和基于这些文件的运行脚本. 大多数情况下是这样的 阻止试图破坏系统安全的IP地址. 可以是 用于阻止任何试图进行许多非法登录的IP地址 尝试. Fail2Ban是5

5分钟 自动化和编排

NIST SP 800-61事件响应生命周期的检测和分析阶段

剧情简介 在题为“NIST和ISO中的事件响应生命周期”的系列文章中 标准”我们审查事件响应生命周期,如定义和描述的 与事件管理相关的NIST和ISO标准. 我们在本系列的第一篇文章中介绍了这些标准 [/ 2017/01/11 /建议- -事件响应团队——包括在nist -特殊出版- 800 - 61 /) . 在本系列的前一篇文章中 [/ 2017/02/16 / preparation-phase-of-incident-response-life-cycle-of-nist -

3分钟 自动化和编排

理解GRE考试 (2/2)

剧情简介: 在上一篇文章[/2017/01/30/underst和ing-gre/]中,我谈到了GRE考试 隧道,它的服务等级和它提供的防火墙过滤器.  下一个 第一步是了解在两个站点之间配置隧道的最简单方法 通过GRE考试考试.  的配置 针对瞻博网络的GRE考试隧道. 先决条件: 在我们开始实际配置之前,这里有一个你必须拥有的清单 在配置局点间GRE考试隧道之前

3分钟 自动化和编排

IPsec基础

什么是IPsec? IPsec是一个由相关协议组成的框架,用于保护网络上的通信 网络或包处理层. 它可以用来保护一个或多个数据 对等体之间的流. IPsec支持数据保密性、完整性、来源 认证和防重放. 为什么创建IPsec? 迫切需要在大型公共场所安全地传输数据包 广域网(主要是Internet). 解决方案是开发许多网络协议 其中IPsec是最常见的安全协议之一

2分钟 Kom和

信息安全情人节:告诉一个安全书呆子你有多在乎

我们❤️安全卫士已经不是什么秘密了. 当我们通常展示我们的 爱通过有用的见解和技术驱动的文章,只是 一年中这个时候的一些事情让我们想把它展示在 完全不同的时尚. 我们向您献上信息安全情人节礼物! 我们知道这不是一个新现象 [http://twitter.com/search?q = % 23 infosecvalentines&Src =typd],但与所有的 冬天带来的厄运和阴郁,创造和分享信息情人节得到了 我们兴奋. S

3分钟 自动化和编排

了解GRE考试 (Generic Routing Encapsulation) (1/2)

剧情简介 为了在公共网络上以私有和安全的路径传输数据包,我们使用 在IP封装协议中封装报文的过程. GRE考试 遵循该协议,通过a . a .将数据包从一个网络发送到另一个网络 GRE考试隧道. 在这篇博客中,我们将了解什么是封装,CoS GRE考试和防火墙中的GRE考试过滤器. 了解GRE考试 -通用路由封装 什么是封装?? 对象或数据的一般内部表示形式 或者数据包是