中場休息完畢,今天來探討一個應用題:如果公司企業網路環境中的IPS偵測到有惡意的DNS查詢,前往C2 Server或是勒索軟體網站,仔細研究IPS警示資訊後發現...
今天要來安裝已經十歲的Security Onion,因為是練習用的LAB環境,我們選擇VirtualBox平台,首先要下載Security Onion ISO檔...
假作真時真亦假,虛為實相實還虛。──《紅樓夢》── 在第十天《NSM 10 網路安全監控佈署方式 (TAP or SPAN?)》提到不同的網路安全監控佈署方...
在第五天介紹LogRhythm NetMon Freemium,本身設計是和自家廠商SIEM﹝Security Information and Event Ma...
2010年,Richard Bejtlich 在US Digital Forensic and Incident Response Summit (DFIR)大...