sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • threatspec将威胁建模集成到开发过程中的项目。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • mots人在旁边攻击-实验包注入和检测。
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • lorgApache日志文件安全分析器。