sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • detect-sniffer在网络中检测嗅探器的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • h2t扫描网站并建议应用安全标题。
  • sagan类似于Snort的日志分析引擎。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。