标签: 网络威胁狩猎

2018 RSA热点解读 | 利用机器学习算法和威胁情报模型 消除泛滥成灾的威胁情报

如何有效消费泛滥成灾的威胁情报,有两家厂商提出了解决方案,一个是基于情报管理模型进行情报甄选、组织和管理;另一个是基于机器学习算法权衡重要的指标,[……]

继续阅读

下载 | 卡巴免费KLara恶意软件扫描工具 30分钟可扫描10TB文件

KLara工具是为了加快识别恶意软件样本的过程,并使其自动化。KLara30分钟可扫描10TB文件。文中有免费KLara恶意软件扫描工具及开源代码下载地址。[……]

继续阅读

从马斯洛需求模型看横向移动攻击 建立事件响应需求层次结构

从马斯洛需求层次结构的框架中可以最好地考虑事件响应,该框架有三个主要的组织需求:威胁分类、范围界定和威胁狩猎。文章附5篇浏览量过7000的事件响应落地文章。[……]

继续阅读