cyberguy

cyberguy 未认证

1070 积分 2018-03-01 15:49:44 加入

(使用了赛博坦,再也不用担心网络安全了。)

cyberguy 最近的提问

cyberguy 最近的回答

  • 2019-09-11 10:35:19十大UEBA分析场景——非法网络侵入中回答:

    很难区分“非法入侵”和“非法外联”。生产环境中的数据受限,更多的是IDS发现外网IP数据。主机和设备运行信息非常少。

  • 2018-11-07 15:47:22防护异常IP账户登陆,一次成功的安全实例中回答:

    我们AI智能分析闪亮登场!具有自适应、自学习、多模式、高并发处理能力等强大功能。最大的优点是不用指定IP
  • 2018-10-24 20:28:57用户分析,从用户行为的角度度量网络安全性中回答:

    资产、业务和用户都是平台计算风险的维度
  • 2018-10-13 22:52:26防护异常IP账户登陆,一次成功的安全实例中回答:

    越用越好用!这是平台魅力之一。

  • 2018-10-08 10:52:25抽丝剥茧,探究横向渗透攻击中回答:

    心电图比喻的好,安全分析确实如看病,有很多不确定性。确认安全问题还是要靠老中医。
  • 2018-10-06 21:31:07Polymorph:支持几乎所有现有协议的实时网络数据包操作框架(转帖)中回答:

    语言的好坏,更依靠是否有丰富的开源资源和ku

  • 2018-10-06 21:28:45抽丝剥茧,探究横向渗透攻击中回答:

    异常行为分析确实能发现很多问题,这不需要定义规则,仅仅根据用户的行为异常就可以检测出。需要的横向数据可以很少。那么,xue*chen这个异常是否遭受了攻击?

  • 2018-09-25 21:31:44Polymorph:支持几乎所有现有协议的实时网络数据包操作框架(转帖)中回答:

    python是安全分析非常棒的工具性语言。建议尽快掌握。

  • 2018-09-25 14:15:32如何建设一个安全监控中心(SOC,转帖)?中回答:

    别人经验!
  • 2018-08-29 16:19:56如何发现攻击成功的事件?中回答:

    webshell攻击关联分析示例。有价值  

  • 2018-08-15 17:47:04安装系统发生的错误------ES不能正常启动中回答:

    还会出现下面情况:

    检查两个进程都在运行。


    。但是使用service命令发现一个服务不能启动


    这时候就要把进程kill掉,再重启一下。


  • 2018-08-15 10:49:13赛博坦套件开发平台和大数据分析中回答:

    几大大数据分析引擎集于一身,既能快速检索,又能高效统计。独孤求败的感觉。

  • 2018-08-11 18:12:10安管平台应该具有的品质-----对ossim的简介中回答:

    慢慢写,写的慢
  • 2018-08-06 20:16:04赛博坦套件平台之日志源有效性监控(上)中回答:

    还真看不懂。。。。。

  • 2018-08-03 22:04:02问题解答系列--------平台没法看到事件是什么问题?中回答:

    es错误建立索引也是原因之一。以下是es日志:

    Caused by: java.net.ConnectException: Connection refused at sun.nio.ch.SocketChannelImpl.checkConnect(Native Method) ~[?:?] at sun.nio.ch.SocketChannelImpl.finishConnect(SocketChannelImpl.java:717) ~[?:?] at io.netty.channel.socket.nio.NioSocketChannel.doFinishConnect(NioSocketChannel.java:352) ~[?:?] at io.netty.channel.nio.AbstractNioChannel$AbstractNioUnsafe.finishConnect(AbstractNioChannel.java:340) ~[?:?] at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:632) ~[?:?] at io.netty.channel.nio.NioEventLoop.processSelectedKeysPlain(NioEventLoop.java:544) ~[?:?] at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:498) ~[?:?] at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:458) ~[?:?] at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:858) ~[?:?] ... 1 more [2018-07-29T23:59:44,587][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again [2018-07-29T23:59:47,587][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again [2018-07-29T23:59:50,588][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again [2018-07-29T23:59:53,589][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again [2018-07-29T23:59:56,589][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again [2018-07-29T23:59:59,590][WARN ][o.e.d.z.ZenDiscovery ] [VNpmf3A] not enough master nodes discovered during pinging (found [[Candidate{node={VNpmf3A}{VNpmf3A3TXKmZW2Eh5aFNw}{Y_E6MlgIQoqi7N-uS50WFw}{10.81.105.49}{10.81.105.49:31701}, clusterStateVersion=1128}]], but needed [2]), pinging again

  • 2018-08-01 18:55:29赛博坦套件平台之日志源有效性监控(下)中回答:

    用户行为基线是一根红线,越过红线就意味着异常行为,这些异常通常是安全事件的前兆。

  • 2018-08-01 18:40:44安装系统发生的错误------ES不能正常启动中回答:

    可以这样理解吗?es设置内存上限是32G。超过32G意味着系统性能的降低,不会相应取得理想的内存使用。
  • 2018-07-30 11:23:45jvm性能排查处理中回答:

    入个门。。。。。。。

  • 2018-06-06 22:50:12UEBA 案例分析之-001中回答:

    期待写到007

  • 2018-06-04 09:36:52安管平台的价值中回答:

    压力很大啊。。。。