想到看到另一个问题,关于用户代理字符串出现在发帖人的日志中;是否有一个网站可供系统管理员查找有关当前网络上猖獗攻击的签名/迹象的最新信息?我知道 google-fu 可以帮助串联证据,直到我找到诸如“我在我的网络上看到这个”或“这在我的日志文件中...”之类的信息,但如果蠕虫或恶意软件攻击相当新,搜索来自供应商的典型病毒数据库可能不是最新的(而且他们可以对事物进行专有旋转)。
当系统管理员发现特定端口的探测数量突然增加、扫描中出现特定字符串、或内部网络出现异常活动时,是否有一个良好的中心站点可供参考?
答案1
以下是我脑海中浮现的一些资源:
答案2
美国计算机应急响应小组是另一个(链接指向技术人员区域)