原文链接:Threat Intelligence: Reduce the Gap无论如何,面对安全威胁事件,有三个方面必须考虑:
检测
应急响应
预防
ADVANCED MALWARE IDENTIFICATION TO QUICKLY IDENTIFY POTENTIAL THREATS(高级恶意代码鉴别,快速鉴定潜在威胁)从简单的产品介绍来看,主要按照以下图示工作:
information...
分类:
其他好文 时间:
2015-06-18 17:27:59
阅读次数:
245
一:安装[root@localhosttool]#wgethttp://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2[root@localhosttool]#[root@localhosttool]#lstripwire-2.4.2.2-src.tar.bz2[root@localhosttool]#tar-jxftripwire-2.4.2.2-s..
分类:
其他好文 时间:
2014-12-10 14:21:54
阅读次数:
443
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的...
分类:
其他好文 时间:
2014-08-05 10:46:19
阅读次数:
223