목록sigma (1)
Synchronized's Database
ThreatHunting] 웹 서버에서 ZeroDay를 포착하는 방법?
웹 서버에서 Zeroday를 포착할 수 있는 방법.. 아마도 서버에서 동작되는 프로세스에서 의심스러운 자식프로세스들을 찾는 것이 Zeroday를 웹서버에서 포착할 수 있는 좋은 방법 중 하나이지 않을까 싶습니다. 아래 Sigma 룰은 웹 서버에서 생성된 셸을 찾는 룰입니다. Carbonblack을 사용한다면 충분히 Watchlist를 적용하여 탐지할 수 있을 것으로 보이네요. Sigma기반의 EDR 을 사용한다면 아래 룰을 사용해도 좋습니다. GitHub - SigmaHQ/sigma: Generic Signature Format for SIEM Systems Generic Signature Format for SIEM Systems. Contribute to SigmaHQ/sigma development..
정보보안이야기
2022. 8. 2. 22:14