sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • exabgp瑞士陆军网络之刀。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • arpstrawARP欺骗检测工具。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。