sigma

Hacking Tools
1286 阅读

描述：SIEM系统的通用签名格式
类别：
- defensive
版本：0.19.1
官网：
更新：2021-06-24
标签：

capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
Snort：一种轻量级的网络入侵检测系统。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
tfsec：你的地形代码的安全扫描器。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
centry：冷启动和DMA保护
lorg：Apache日志文件安全分析器。