sigma

Hacking Tools
1285 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

tyton：内核模式rootkit hunter。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。
argon2：密码hash argon2，phc的赢家。
threatspec：将威胁建模集成到开发过程中的项目。
arpalert：监控以太网中的ARP变化。
eraser：Windows工具，它允许您使用精心选择的模式将敏感数据覆盖几次，从而从硬盘中完全删除敏感数据。
maltrail：恶意流量检测系统。
jeopardize：低（零）成本威胁情报&；针对钓鱼域名的响应工具。