想到这个时候又看到另一个问题,popup一个用户代理string出现在海报的日志里; 是否有一个系统pipe理员去寻找关于networking上当前正在运行的攻击的签名/告诉故事标志的最新信息? 我知道谷歌福可以帮助证据串起来,直到我find像“我看到这个在我的networking上”或“这是在我的日志文件中……”但如果蠕虫或恶意软件攻击是相当新的,search来自供应商的典型病毒数据库可能并不是最新的(加上他们可以把一些专有的东西)。
当系统pipe理员看到特定的端口突然上升或者在内部networking中扫描或不寻常的活动中出现特定的string时,是否有一个好的中央站点供系统pipe理员参考?
我头顶上的一些资源:
US-CERT是另一个(指向该技术领域的民间)