OpenCTI 介紹
今天要介紹的OpenCTI(開源威脅情資平台/開源威脅情報平台)。
OpenCTI 是一個開源平台,可讓組織管理其網路威脅情報跟資料。可以...
在第一篇文章我們有概略的介紹了Wazuh,架設完成後大家在介面上也可以看到很多模組、功能、項目,因為Wazuh算是挺強大的,對於初次使用來說,確實是有些眼花撩亂...
每網路環境都有不同的需求和風險,因此需要自訂的規則來應對特定的情況。通過建立自訂規則,就可以根據自己的網路的特點和需求來調整偵測行為。
本篇大綱一、為何要自...
今天來分享對藍隊相關的一些理論知識文章內容分成兩個獨立的 Topic,只是剛好放在同一篇文章第一個是 SOC ,第二個是可觀測性
SOC
首先我們來介紹一下甚麼...
昨天的文章中,我們完成了架設私有的 OpenCTI 平台並且配置的 ALIENVAULT 的 Connector 數據來源
今天我們來簡單看一下 OpenCTI...
在講同源政策 same-origin policy 時,我有提到瀏覽器基本上會阻止一個網站讀取另一個不同來源的網站的資料,可是在開發的時候,前端跟後端可能不是在...