Network-Monitoring
需要資源來了解最新的攻擊活動?
想到這一點,看到另一個問題彈出了關於使用者代理字元串出現在發布者日誌中的問題;是否有一個站點可供系統管理員查找有關簽名的最新資訊/講述目前在網路上肆虐的攻擊的跡象?我知道 google-fu 可以幫助將證據串在一起,直到我找到諸如“我在我的網路上看到這個”或“這個在我的日誌文件中……”之類的東西,但如果蠕蟲或惡意軟體攻擊是相當新的,搜尋來自供應商的典型病毒數據庫可能不是最新的(而且他們可以對事物進行專有旋轉)。
當系統管理員看到正在探測的特定埠突然上升或掃描中出現特定字元串或內部網路中出現異常活動時,是否有一個好的中央站點可供系統管理員參考?
我腦海中浮現的一些資源:
US-CERT是另一個(連結指向技術人員的區域)