特权访问管理的10个最佳实践

尽管很多组织都部署了 SIEM 和IDS 等安全基础设施,但是特权访问管理(PAM)依旧……

作者:星期三, 三月 19, 2025733
标签:, ,

重谈入侵检测系统:已经落伍但必不可少

入侵检测是一项被动的技术,它能够检测并确认问题,但却无法中断可疑的网络流量。想要深入理解IDS,可以自行对比能够阻止已知恶意软件的防火墙和入侵防御系统(IPS)。

作者:星期二, 三月 6, 201810,374
标签:,

以彼之道还施彼身 利用IDS特征码绕过IDS

某些现有特征码笨重而迟缓,需要大量时间执行必要的分析。当此类规则遭遇有问题的流量,IDS可能会被搞瘫,开始丢弃流量数据包。要么引发拒绝服务,要么让攻击者得以绕过检测系统。

作者:星期二, 十一月 21, 20175,431
标签:, , ,

五大免费企业网络入侵检测(IDS)工具

虽然Snort“称霸”这个市场,但也有其他供应商提供类似的免费工具。很多这些入侵检测系统(IDS)供应商可以结合Snort或其他开源软件的引擎来创建强大的免费入侵检测服务。

作者:星期二, 十二月 10, 201314,080
标签:, , , , , , ,

忘记密码