Proofpoint Inc是致力于信息安全的公司,业务主要包括保护客户免于信息威胁,数据加密以及交易安全等等。其中我比较关心的就是Threat Protection[1] ,该公司每隔一周左右的时间就会更新形如suricata/snort样式的开源信息威胁规则[2] ,这部分规则可用于入侵检测系统或防火墙。
Proofpoint ET Rules追求的是大而全,很多场景可能对国内并不适用,但是黑客攻击手段都是通用的,我将以ET规则为基础,总结一下安全威胁的类别及其代表的入侵方式,也算是一个概览,给大家建立一个整体的安全威胁框架。
现在没时间,后续填坑
参考资料
[1] Threat Protection: 包括恶意软件或恶意流量,例如钓鱼网站,云,移动消息电子邮件等
[2] Proofpoint Emerging Threats Rules: rules.emergingthreats.net
