- 00 A knowledge graph of cybersecurity countermeasures
- 01 关于「入侵对抗体系建设漫谈」的思考
- 02 美国国家安全局仓促发布D3FEND入侵对抗技术知识库
- 03 大型互联网企业入侵检测实战总结
- 04 浅谈大型互联网的企业入侵检测及防护策略
- 05 捻乱止于河防——浅谈企业入侵防御体系建设
- 06 网络层绕过IDS/IPS的一些探索
- 07 企业安全建设之HIDS
- 08 企业安全建设之HIDS:入侵检测&应急响应
- 09 Webshell入侵检测初探
- 10 入侵检测技术建设及其在场景下的运用
- 11 Windows攻防体系-sysmon攻防
- 12 ATT&CK矩阵Linux系统安全实践
- 13 Linux入侵检测之文件监控
- 14 入侵检测之syscall监控
- 15 企业安全应急响应
- 16 Windows 系统安全事件应急响应
- 17 黑客入侵应急分析手工排查
- 18 浅谈我所理解的应急响应流程
- 19 应急响应的整体思路和基本流程
- 20 “企业应急响应和反渗透”之真实案例分析
- 21 探索MITRE Shield如何用于主动防御
- 22 入侵检测系列-上:基于私有协议的加密流量分析思路(Teamviewer篇)
- 23 入侵检测系列-中:基于私有协议的加密流量分析思路(Teamviewer篇)
- 24 入侵检测系列-下:基于私有协议的加密流量分析思路(Teamviewer篇)
- 25 基于流量的网络入侵检测系统实践若干问题分析与思考
- https://github.com/theLSA/emergency-response-checklist
应急响应指南
- https://github.com/meirwah/awesome-incident-response/
安全事件响应的工具与资源的列表
- https://github.com/xander-wang/logvision
分布式实时日志分析与入侵检测系统
- https://github.com/xiyoulaoyuanjia/sAoccec/
ossec 基于主机的入侵检测指南