技術 NSM 30 ：本屆鐵人賽總結

沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時，您應該要有所準備。——《實戰網路安全監控：入侵偵測與因應之道》 三十天很快就過了，這...

技術 NSM 29：香甜可口的蜜罐Honeypot誘捕入侵者

威脅情資Threat Intelligence的資料那麼龐大，要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢？我們可以佈署Honeypot蜜罐。所謂的蜜罐...

技術 NSM 28：融合召喚！Critical Stack Intel加Security Onion

還記得昨天提到的API Key嗎？今天我們要用這組API KEY將Critical Stack Intel加入Security Onion洋蔥，如果沒寫下來的話...

技術 NSM 26：加入洋蔥戰隊吧！RITA (Real Intelligence Threat Analytics)

這幾天介紹Security Onion洋蔥，稍微提到幾種不同的工具，有WireSHark、CapME、Bro、 Wazuh HIDS、Surricata、Sno...

技術 NSM 24 ：洋蔥料理之一Sguil

Security Onion洋蔥安裝完畢，設定確認，特徵資料庫Rule Set更新，接下來可以開始實際操作網路安全監控了吧？等等，但是我們的LAB環境只有一台S...

技術 NSM 23：料理洋蔥 Tweaking Security Onion

安裝完Security Onion，是不是準備進行網路安全監控了呢？正式開始前，我們先測試監控的網路介面是否設定正確，有真的在監控封包。首先點選桌面上的Sgui...

技術 NSM 22：安裝Security Onion 16.04

今天要來安裝已經十歲的Security Onion，因為是練習用的LAB環境，我們選擇VirtualBox平台，首先要下載Security Onion ISO檔...

技術 NSM18: 發現惡意DNS查詢，怎麼找來源IP？

中場休息完畢，今天來探討一個應用題：如果公司企業網路環境中的IPS偵測到有惡意的DNS查詢，前往C2 Server或是勒索軟體網站，仔細研究IPS警示資訊後發現...

技術 NSM 13: 虛實相濟，VM也可以監控

假作真時真亦假，虛為實相實還虛。──《紅樓夢》── 在第十天《NSM 10 網路安全監控佈署方式 (TAP or SPAN?)》提到不同的網路安全監控佈署方...