Подумал об этом, когда увидел еще один всплывающий вопрос о строке пользовательского агента, отображаемой в журналах автора; Есть ли сайт для системных администраторов, на котором они могут найти самую свежую информацию о сигнатурах / характерных признаках атак, которые в настоящее время происходят в сети? Я знаю, что google-fu может помочь собрать доказательства, пока я не найду такие вещи, как «Я вижу это в моей сети» или «это в моих файлах журнала ...», но если атака червя или вредоносного ПО является довольно новой, поиск типичные вирусные базы данных от поставщиков могут быть устаревшими (плюс они могут вносить проприетарный характер).
Есть ли хороший центральный сайт для системных администраторов, на который они могли бы ссылаться, когда они видят внезапный всплеск в определенных проверяемых портах, или определенную строку, отображаемую при сканировании, или необычную активность во внутренней сети?
Пара ресурсов из моей головы:
US-CERT это еще один (ссылка указывает на область для технических специалистов)