packetinside.com
PacketInside / 네트워크 패킷 분석 블로그: 11월 2014
http://www.packetinside.com/2014_11_01_archive.html
2014년 11월 23일 일요일. 실시간 120만개의 패킷분석 - OpenSOC 프로젝트. 프레임웍에서 제공하는 주요 기능은 아래와 같습니다. Extensible spouts and parsers for attaching OpenSOC to monitor any telemetry source. Extensible enrichment framework for any telemetry stream. Anomaly detection and real-time rules-based alerts for any telemetry stream. Hadoop-backed storage for telemetry stream with a customizable retention time. Automated real-time indexin for telemetry streams backed by Elastic Search. OpenSOC 를 사용하기 위해서 필요한 것은 다음과 같습니다. 아파치 Storm 0.9.
packetinside.com
PacketInside / 네트워크 패킷 분석 블로그: 실시간 120만개의 패킷분석 - OpenSOC 프로젝트
http://www.packetinside.com/2014/11/120-opensoc.html
2014년 11월 23일 일요일. 실시간 120만개의 패킷분석 - OpenSOC 프로젝트. 프레임웍에서 제공하는 주요 기능은 아래와 같습니다. Extensible spouts and parsers for attaching OpenSOC to monitor any telemetry source. Extensible enrichment framework for any telemetry stream. Anomaly detection and real-time rules-based alerts for any telemetry stream. Hadoop-backed storage for telemetry stream with a customizable retention time. Automated real-time indexin for telemetry streams backed by Elastic Search. OpenSOC 를 사용하기 위해서 필요한 것은 다음과 같습니다. 아파치 Storm 0.9.
itsec.persianblog.ir
siem - امنیت اطلاعات
http://itsec.persianblog.ir/tag/siem
و دیگر هیچ . بازدید از نمایشگاه صنعت بومی سایبری. دومین نمایشگاه صنعت بومی سایبری از سوم تا ششم خرداد برگزار شد. بخش عمده ای از محصولات این نمایشگاه اختصاص به امنیت دارد. شرکت های مختلفی که تولیدکننده محصول ایرانی هستند در این نمایشگاه حضور پیدا کرده و محصولاتشان را به بازدیدکنندگانی که عمدتا از نهادهای نظامی و زیرساختی هستند ارائه کردند. 1784;:۳۸ ق.ظ ; ۱۳٩٤/۳/٧. استاندارد آینده مانیتورینگ امنیت. یادداشت من در شماره 54 نشریه بانکداری الکترونیک. OpenSOC: راه حل متن باز SOC سیسکو. Apache Storm 0.9. 1639;&...
itsec.persianblog.ir
مرکز عملیات امنیت - امنیت اطلاعات
http://itsec.persianblog.ir/tag/مرکز_عملیات_امنیت
و دیگر هیچ . مروری بر کنفرانس RSA 2016. مجموعه اسلایدهای 302 ارائه برگزار شده در اینجا. همچنین ویدئوی نوزده سخنرانی کلیدی کنفرانس هم در اینجا. در دسترس است. یکی از سخنرانی های کلیدی مورد علاقه من، نگاهی به آینده: مرکز عملیات امنیت سال 2020. است که با حضور مدیرعامل سیمانتک و سه مدیر ارشد امنیت برگزار شد. بخش جذاب دیگری که هر سال در این کنفرانس برگزار می شود، مسابقه ای بین ده استارتاپ منتخب در حوزه محصولات امنیتی است که به Innovation Sandbox معروف است. کاندیداهای امسال در اینجا. Http:/ cybermap.kaspers...
spookerlabs.blogspot.com
Sp0oKeR Labs: Junho 2015
http://spookerlabs.blogspot.com/2015_06_01_archive.html
Quinta-feira, 25 de junho de 2015. Dica Ferramenta] - Geolocation (País e ASN - Autonomous System Numbers) com geoip-bin. Ontem precisava rapidamente fazer Geolocation de alguns milhares de IP que coletei nos honeypots, pensei em codar algo, porém numa googleada rápida achei essa tool que já vem no repositório do Ubuntu e funciona bem legal. Basicamente a instalação é simples. Sudo apt-get install geoip-bin. Gunzip GeoIP.dat.gz. Sudo cp GeoIP.dat /usr/share/GeoIP/. Gunzip GeoIPASNum.dat.gz. 465302 GeoIP ...
spookerlabs.blogspot.com
Sp0oKeR Labs: Estamos de volta! Segundo semestre de muita informação para compartilhar =)
http://spookerlabs.blogspot.com/2015/06/estamos-de-volta-segundo-semestre-de.html
Sexta-feira, 19 de junho de 2015. Segundo semestre de muita informação para compartilhar =). Depois de 2 anos com tentativas de mudanças de área, acertos e erros, muito aprendizado, um período sabático de 2 meses para refletir um pouco o que quero pra mim e muito pouco blogpost nesse período, estamos de volta! Entre os assuntos que estou com uma pilha de idéias e testes já iniciados são (só um resumo de tudo que vou blogar quase que diariamente e em "pedacinhos"):. MHN / Honeypot no geral. Esse projeto m...