NA
а тут та же фигня
Size: a a a
2020 October 12
v
Www2
v
:)
NA
рекомендуют срезать
v
Когда изучал вопрос для себя принял решение что надо все срезать
v
Вообще все.
12
Всем привет. Впал в ступор при формировании фида по URL. Скажите, пожалуйста, при обработке IOC важно ли сохранять схему (http(s)) и параметры(?). Ступор возник из-за того, что многие URL доступны как с http, так и https и вот обработать такую ситуацию в SIEM достаточно тяжело.
а можно пример наглядный?
$
Вообще все.
Злой ты.
NA
ээээ ... пример того как выглядит URL :)
A
Всем привет. Впал в ступор при формировании фида по URL. Скажите, пожалуйста, при обработке IOC важно ли сохранять схему (http(s)) и параметры(?). Ступор возник из-за того, что многие URL доступны как с http, так и https и вот обработать такую ситуацию в SIEM достаточно тяжело.
Оставлять)
$
Весь прикол этих запросов в их оптимизации
NA
https://snnbcweb.ksdleomxc6sadasd23df1gqe[.]xyz/pc/index.php?key=a@b.c&openid.assoc_handle=jpflex&openid.claimed_id=specs.openid.net/auth/2.0/identifier_select&openid.identity=specs.openid.net/auth/2.0/identifier_select&openid.mode=checkid_setup&openid.ns=specs.openid.net/auth/2.0&openid.pape.max_auth_age=0&openid.return_to=www.smbc.co.jp/?ref_%3dnav_em_hd_re_signin&ref_=nav_em_hd_clc_signinwww.smbc.co.jp
$
А алгоритмов - тьма и часть из них - весьма сложные в реализации
NA
Anton
Оставлять)
Как работать с этим в SIEM?
$
Идеальный вариант мы обсуждали с Руслан за пивом как-то. Основная идея - разбирать на блоки
$
Как работать с этим в SIEM?
А вот сием с этим работать не умеет)
$
Существующие сием:)
v
Поэтому слушайте меня:).
NA
А вот сием с этим работать не умеет)
Ну вот тогда зачем и разбивать )))
$
Поэтому слушайте меня:).
И родится придаток к пт-сием ;)