sigma

Hacking Tools
1290 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

zeus：AWS审计和强化工具。
windowsspyblocker：阻止监视和跟踪Windows。
maltrail：恶意流量检测系统。
polyswarm-api：公共和私有polyswarmapi的接口。
zeek-aux：与Zeek网络安全监视器的使用相关的便捷辅助程序。
stegdetect：一种自动检测图像中隐写内容的工具。
sagan：类似于Snort的日志分析引擎。
malcom：使用网络流量的图形表示分析系统的网络通信。