网络入侵检测系统之 Suricata(十三)-- 网络安全威胁及攻击手段总览
Proofpoint Inc是致力于信息安全的公司,业务主要包括保护客户免于信息威胁,数据加密以及交易安全等等。其中我比较关心的就是 Threat Protection[1],该公司每隔一周左右的时间就会更新形如 suricata/snort 样式的开源信息威胁规则[2],这部分规则可用于入侵检测系统或防火墙。
Proofpoint ET Rules 追求的是大而全,很多场景可能对国内并不适用,但是黑客攻击手段都是通用的,我将以 ET 规则为基础,总结一下安全威胁的类别及其代表的入侵方式,也算是一个概览,给大家建立一个整体的安全威胁框架。
现在没时间,后续填坑
参考资料
[1] Threat Protection: 包括恶意软件或恶意流量,例如钓鱼网站,云,移动消息电子邮件等
[2] Proofpoint Emerging Threats Rules: https://rules.emergingthreats.net
版权声明: 本文为 InfoQ 作者【于顾而言】的原创文章。
原文链接:【http://xie.infoq.cn/article/7ef5ec25dc369b533c1dea19d】。文章转载请联系作者。
| 诗酒趁年华诗酒 √ | 2022.09.10 加入
| NJUST Optical M.A. | | SASE | SangFor | Senior Developer | 知乎专栏:https://www.zhihu.com/people/whisper-of-the-Koo
评论