- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
AlienVault-OTX及OTX Endpoint Security使用及介绍
AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品,AlienVault开放威胁交换(OTX)是全球权威的开放威胁信息共享和分析网络 AlienVault还提供了一个由OTX免费的全球威胁仪表盘,可以在https://www.alienvault.com/open-threat-exchange/dashboard#/threat / 接下来介绍个人对OTX的使用: 一、使用电子邮件地址创建OTX帐户(如下图,可以选择使用google或Twitter账号) 1.访问https://otx.alienvault.com。 1.首先,下载并安装AlienVault代理到您想要监控的Windows或Linux设备上。本文以windows为例。 结束语 AlienVault的特工准备好寻找威胁,通过选择在一个或多个OTX中查找IOCs的预定义查询,可以在OTX的任何端点上启动查询。
3.4K10发布于 2019-03-08 - 来自专栏基础项目部署
OpenCTI威胁情报库部署
/otx.alienvault.com/ 完成注册,并且在右上的settings中,拿到OTX Key在/opt/OpenCTI-Platform/docker-compose.yml文件,添加上alienvault 的sever服务和镜像(和其他connector平级),添加的内容如下:connector-alienvault: image: opencti/connector-alienvault:6.2.14 =https://otx.alienvault.com - ALIENVAULT_API_KEY=xxxxxx ## ====>注册alienvault之后生成的API的 KEY<==== - ALIENVAULT_CREATE_OBSERVABLES=true - ALIENVAULT_CREATE_INDICATORS=true - ALIENVAULT_PULSE_START_TIMESTAMP - ALIENVAULT_REPORT_TYPE=threat-report - ALIENVAULT_REPORT_STATUS=New - ALIENVAULT_GUESS_MALWARE
1.4K20编辑于 2024-08-21 - 来自专栏FreeBuf
详解OSSIM-OSSEC WIN 4771案例
:/etc/ossim/agent/plugins# ll-rw-r--r-- 1 root alienvault 5033 Jun 27 2016 actiontec.cfg-rw-r--r-- 1 root alienvault 20029 Nov 29 00:34 aerohive-wap.cfg-rw-r--r-- 1 root alienvault 5736 Jun 16 2015 airlock.cfg-rw-r--r-- 1 root alienvault 1720 Nov 15 00:37 airport-extreme.cfg-rw-r--r-- 1 root alienvault r-- 1 root alienvault 6869 Jul 25 2016 alcatel.cfg-rw-r--r-- 1 root alienvault 12886 Jan 10 23:30 alienvault_plugins.list-rw-r--r-- 1 root alienvault 8812 Jun 16 2015 allot.cfg-rw-r--r-- 1 root alienvault
2K100发布于 2018-02-23 - 来自专栏FreeBuf
一项有趣的实验:装了杀软的主机真的安全吗?
IP地址恶意性查询接口,笔者选用的是国外的开源威胁情报社区AlienVault。 首先在AlienVault上注册一个账号,只需要邮箱验证,注册成功后,访问:https://otx.alienvault.com/api,在API接口网页的右边会有生成好的API_KEY,如下图所示。 这里重点说一下如何利用AlienVault的API接口对IP地址的恶意性进行查询。 废话不多说,直接上代码,首先在全局变量API_KEY中替换成自己的key,然后直接调用AlienVault的函数接口,其中的CheckIp()函数即是AlienVault给出的样例函数,如感兴趣,可以在源代码中查看 对104.18.24.243美国的这个IP进行分析,首先访问https://otx.alienvault.com/indicator/ip/104.18.24.243,这是AlienVault对这个IP
75630发布于 2018-07-30 - 来自专栏OSSIM
深度学习OSSIM关联分析
AlienVault Gong JI类策略 Ø alienvault-bruteforce.xml AlienVault**破解类Gong JI Ø alienvault-dos.xml Alienvault拒绝服务类 Ø alienvault-malware.xml Alienvault 恶意软件(包括检测各种蠕虫的规则) Ø alienvault-misc.xml Alienvault各种失误类(Miscellaneous) Ø alienvault-network.xml Alienvault网络类 (开源版无此项) Ø alienvault-policy.xml Alienvault策略 Ø alienvault-scan.xml Alienvault扫描 Ø user.xml 3.Alienvault-scan规则描述 再举一个OSSIM自带的例子,我们查看/etc/ossim/server/alienvault-scan.xml这个扫描Gong JI场景的策略文件,描述的结构就像个逻辑树
2.8K51发布于 2019-11-20 - 来自专栏Eureka的技术时光轴
10大开源安全信息和事件管理SIEM工具
AlienVault OSSIM AT&T Cyber??security提供的AlienVault OSSIM是一款基于AlienVault USM解决方案的开源SIEM工具。 与上述工具类似,AlienVault OSSIM将多个开源项目组合到一个包中。此外,AlienVault OSSIM允许设备监控和日志收集。它还提供规范化和事件关联。
4.8K30发布于 2019-11-27 - 来自专栏sktj
OSSIM介绍
2008成为公司AlienVault的基础。 继收购尤里卡项目标签和完成研发,AlienVault开始销售OSSIM商业版本--AlienVault Unified Security Management(ALienVault 统一商业管理)。
1.2K40编辑于 2022-05-19 - 来自专栏孤鸿
OSSIM安全管理系统安装部署和功能模块
二、OSSIM安装 2.1 下载 ISO文件下载地址:https://www.alienvault.com/products/ossim/download 正常系统安装就行了,完成后登陆自己设置的主机IP 地址就行了 以下是web页面介绍 Web登录使用 在登录界面和AlienVault Setup界面都可以看到有提示ossim的url,直接在浏览器访问该链接即可。
1.7K20编辑于 2022-10-04 - 来自专栏OSSIM
OSSIM架构与组成综述
读者可在Alienvault控制台的Sensor配置中(Configure Monitor Plugins)查看。OSSIM主要安全插件如表1所示。 OSSIM中的这些代理脚本位于/usr/share/alienvault/ossim-agent/目录下,脚本经过加密,以.pyo为扩展名。 l alienvault-bruteforce.xml l alienvault-dos.xml l alienvault-malware.xml l alienvault-network.xml l alienvault-scan.xml l alienvault-policy.xml 以上这些文件由开源OSSIM免费提供,策略为84条,在USM中则具有2千多条,这一数量远高于国内的IDS硬件设备 OSSIM系统默认使用的MySQL监听端口是3306,为增其其处理性能,在Alienvault USM中采用MongoDB作为非关系型数据库。
2.2K20发布于 2019-11-26 - 来自专栏FreeBuf
如何使用Gau针对任意指定域名执行URL收集任务
Gau是一款功能强大的URL收集工具,该工具可以针对任意指定的域名,从AlienVault的开放威胁交换器、Wayback Machine、Common Crawl平台和URLScan收集并爬取已知的URL 项目地址 Gau: https://github.com/lc/gau https://otx.alienvault.com/ https://github.com/tomnomnom/waybackurls
81310编辑于 2024-06-25 - 来自专栏FreeBuf
Gospider:一款基于Go语言的快速Web爬虫
gospider -S sites.txt -o output -c 10 -d 1 -t 20 从第三方(Archive.org, CommonCrawl.org, VirusTotal.com, AlienVault.com google.com/" -o output -c 10 -d 1 --other-source 从第三方(Archive.org, CommonCrawl.org, VirusTotal.com, AlienVault.com
2.5K30发布于 2020-04-29 - 来自专栏FreeBuf
如何使用xsubfind3r收集域名的已知子域名
GitHub, HackerTarget, IntelX, Shodan, URLScan Certificates Crtsh Web Archives CommonCrawl, Wayback WHOIS AlienVault 因此我们要在运行该工具之前手动创建该配置文件,配置文件使用YAML格式,可以在对应的部分指定要使用的API密钥,下面给出的是config.yaml配置文件的参考样例: version: 0.3.0 sources: - alienvault
97310编辑于 2023-10-24 - 来自专栏Khan安全团队
神兵利器 - sigurls侦察工具
sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback Machine中获取URL。
51620发布于 2021-01-25 - 来自专栏FreeBuf
新年伊始,Java惊爆首个0day
BlackHole作者Paunch昨天在网络公布,称在BlackHole添加该JAVA 0day是送给软件用户的新年福利,经AlienVault Labs确认,BlackHole工具中使用的EXP证实为
67760发布于 2018-02-01 - 来自专栏Khan安全团队
Neton - 沙箱信息收集工具
数据库,其中包含从以下服务收集的多个样本: Virustotal Tria.ge Metadefender Hybrid Analysis Any.run Intezer Analyze Pikker AlienVault
73020编辑于 2023-02-23 - 来自专栏网络安全技术点滴分享
loxs Web安全扫描与漏洞检测系统分析
website_input" else website_url="$website_input" fi 被动扫描模块:使用katana工具结合多个被动数据源(如Wayback Archive、Common Crawl、AlienVault echo "$website_url" | katana -ps -pss waybackarchive,commoncrawl,alienvault -f qurl | uro > "$output_dir
27610编辑于 2025-06-16 - 来自专栏FreeBuf
BlackHat 2018 | 将亮相的10款网络终端安全产品
四、AlienVault USM Anywhere ? 这一次,AlienVault在他们的USM Anywhere自动化威胁检测与响应产品中引入了终端保护和响应(EDR)功能。
1.5K30发布于 2018-08-21 - 来自专栏释然IT杂谈
推荐|10款必备的开源免费安全工具
AlienVault的“开放式威胁交换”可让用户发送和接收有关恶意主机的信息,正在进行的开发旨在提供更广泛的安全控制权限。 下载地址:https://www.alienvault.com/products/ossim Cuckoo Sandbox ?
3.4K30发布于 2020-06-28 - 来自专栏Khan安全团队
威胁情报 Q&A
AlienVault OTX(Open Threat Exchange):开源威胁情报共享平台,提供社区共享的威胁情报数据。7. 如何评估威胁情报的质量?问:如何评估威胁情报的质量? 平台共享:使用威胁情报共享平台,如MISP、AlienVault OTX等,发布和获取威胁情报数据。合作伙伴共享:与合作伙伴和供应商共享威胁情报,增强整体供应链的安全性。
81910编辑于 2024-07-10 - 来自专栏字节脉搏实验室
当我们谈到情报 我们在谈论什么
Alienvault (alienvault.com) ? 大名鼎鼎的Alienvault,当然这和你们想的外星人笔记本不是一个东西。 这个网站收录的开源情报比较全,如果凭自身能力难以判断域名是否为恶意相关,可以在Alienvault查一下是否有相关安全机构已经对这个域名做了研究。 Alienvault比较具有互联网精神,情报开源,api开放,用户可以根据自身订阅自己感兴趣的安全内容。免费用户有查询次数限制,付费用户没有。 ? 6.
2.2K10发布于 2020-12-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号