阿凡达

杰夫·博林格

CSIRT管理器

InfecCSIRT

Jeff Bollinger于2002年加入Cisco系统支持Cisco安全技术并解决SMB和企业客户问题Jeff于2006年转介计算机安全事件响应队并快速开发全球安全监控和事件响应能力Jeff专攻调查和入侵检测 搭建了世界最大CiscoIPS网络 并搭建企业级安全网络代理架构最近的努力包括日志挖掘优化、威胁研究和安全调查

文章编程

2020年1月15日

安全性

磁盘图像篡改

Cisco计算机安全事件响应队检测到大规模持续反spam运动使用.IMG文件扩展绕过自动恶意分析工具并用各种远程存取木马传入机器调查期间,我们观察到维权者可在其环境内监控的多策略、技巧和程序事件响应安全监控队分析 疑似钓鱼攻击发现 部分帮助提高检测能力和定时

2019年5月12日

安全性

Cisco安全优先:聚焦事件响应安全队问题

Cisco CSIRT全球信息安全专业人员团队,负责Cisco企业网络安全事件全天候监控、调查和响应CSIRT主动威胁评估

2018年2月9日

安全性

Cisco主机阿姆斯特丹2018第一次技术学术讨论会

首届阿姆斯特丹技术学术讨论会2018

8月7日2017

安全性

开源威胁英特尔:GOSINT

GOSINT公开发布-开源情报搜集处理框架GOSINT允许安全分析员收集并规范结构化非结构化威胁情报应用威胁情报安全操作丰富报警数据并增加信任、上下文和共生表示你应用研究

2015年2月27日

安全性

Cisco2015首期技术学术讨论会

2015年5月4-6日在荷兰阿姆斯特丹思科系统首次技术学术讨论会现已开放注册Amsterdam-tc@first.org联系我们回答问题事件已经有一个令人振奋的初步程序覆盖:攻击云服务器蜜罐新威胁-网络安全状态CiscoIOS和OS-XE完整性保证

2013年12月3日

安全性

安全操作情报

安全情报 威胁情报 网络威胁情报 或短消息似乎每个人都有网友IP地址和主机名想卖你或分享这一趋势令人鼓舞,因为它表示安全行业正试图[.]

2013年10月24日

安全性

SIEM或非SIEM第二部分

大关联辩论SIEMs过去曾投送为“关联引擎”,他们的特殊算法可以取积日志并过滤所有东西

2013年10月22日

安全性

SIEM或非SIEM第一部分

安全信息事件管理系统(SIEM或SEIM)意在成为组织各种安全工具之间的胶水安全事件日志源导出

2013年10月3日

安全性

大安全-明山日志数据查找错误Stuff

网络服务器和数组笔记本电脑被黑或怀疑它,或认为它不可能, 但它已经发生下一步行动是什么进退两难点是,你只能在攻击发生时或事发后发现攻击中大都