误报处理
-
服务器日志里的猫鼠游戏:如何揪出黑客的狐狸尾巴?
凌晨三点,运维小王盯着屏幕上一串异常的SSH登录记录,后脖颈的汗毛都竖起来了。这已经是本月第三次发现可疑登录行为,前两次都被当作误报处理。但这次,日志里0.3秒内连续7次失败的sudo提权操作,让这位从业八年的运维老兵嗅到了危险气息——服...
-
智能安防系统:误报了?这些“悄无声息”的提示,比警报声更懂你!
家里的智能安防系统,总给人一种踏实的安全感。可万一它“有点敏感”,比如家里宠物溜达一下,窗帘被风吹得晃了晃,或者某个传感器刚好被遮挡,系统就可能误以为有情况。这时候,如果每次都大声警报、灯光狂闪,那恐怕不是安防,而是“惊扰”了。毕竟,谁也...
