Vous avez besoin d'une ressource pour connaître les dernières activités d'attaque?

On a pensé à ce sujet en voyant une autre question apparaître sur une string d'agent user apparaissant dans les journaux de l'affiche; y a-t-il un site pour que sysadmins search les informations les plus récentes sur les signatures / les signes de contestation des attaques actuellement en cours d'exécution sur le réseau? Je sais que google-fu peut aider à rassembler des preuves jusqu'à ce que je trouve des choses comme «Je vois cela sur mon réseau» ou «ceci est dans mes files journaux …» mais si une attaque de ver ou de malware est assez nouvelle, la search les bases de données de virus typiques des fournisseurs peuvent ne pas être à jour (plus ils peuvent mettre un spin de propriété sur les choses).

Existe-t-il un bon site central pour que sysadmins se réfère à un récent démarrage dans certains ports en cours de sondage ou une string particulière s'affiche dans une parsing ou une activité inhabituelle dans leur réseau interne?

2 Solutions collect form web for “Vous avez besoin d'une ressource pour connaître les dernières activités d'attaque?”

Quelques ressources sur le dessus de ma tête:

  • SANS Storm Center
  • Site de SANS
  • McAfee Threat Center
  • Symantec ThreatCon

US-CERT est un autre (lien indique la zone pour les techniciens)

  • Obtenir un certificat de serveur nimbuzz pour nmdecrypt expert dans NetMon
  • Transférer les requêtes SNMP GET
  • Programme de surveillance réseau
  • Carte de topologie de réseau visuel?
  • Debian Squeeze - Surveiller le trafic sortant
  • HP Procurve 5406ZL - Comment activer la mise en miroir de port?
  • Surveillance IPv4 vs IPv6 Traffic
  • Peut-on traiter datatables sFlow pour révéler la source et la destination pour être examinées visuellement?
  • Capteur de réseau pour une connection TCP pour collecter des statistics chaque seconde
  • Alerte quand un téléchargement de file / directory a échoué
  • IBM x3500 Serveur de gestion / outil de surveillance
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.