sigma

Hacking Tools
1285 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

tabi：bgp劫持检测。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
h2t：扫描网站并建议应用安全标题。
arpalert：监控以太网中的ARP变化。
truecrypt：免费开源跨平台磁盘加密软件
prowler：用于AWS安全评估、审计和强化的工具。
polyswarm-api：公共和私有polyswarmapi的接口。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。