网络安全是一个变化、复杂的可持续过程,而应急响应则是这个过程中不可或缺的一环。无论如何稳固的安全体系,都需要思考一个问题,当安全防线被攻破了怎么办? 网络安全事件层出不穷、事件危害损失巨大。当企业遭遇...
XXXX公司应急响应处置
第一章、应急现场概述应急现场概述 1.1、网络拓扑信息 华为虚拟化(服务器,桌面)集群接在汇聚交换机上,汇聚交换机上接核心交换机,在上面依次是:深信服AC、网神防火墙,锐捷路由器,运营商...
WireShark ARP协议分析
协议介绍ARP(Address Resolution Protocol,地址解析协议)是一种用于在IP网络中解析物理地址的通信协议,它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包,ARP...
系统关键位置排查(Linux)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
HVV溯源手册
微信公众号:计算机与网络安全附:HVV溯源手册.pdf原文始发于微信公众号(计算机与网络安全):HVV溯源手册
企业应急响应和反渗透”之真实案例分析
峰会上讲过的议题,整理成文章,以供大家批评指正。对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这几年,处理过不少应急响应的事件,但是每个人都会有自己做事的方法,在这里...
信息安全应急响应计划示例
原文始发于微信公众号(计算机与网络安全):信息安全应急响应计划示例
流量分析-键盘
一、基本原理 通抓抓包分析可以得到:USB键盘的流量数据包的数据长度为8个字节,击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。...
Linux服务器必备的安全设置,建议收藏!!!
作者:悠悠链接:http://uusama.com/69.html好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就...
应急响应|某金融企业被钓鱼邮件攻击
HW不知不觉很快就要开始了,很多重要行业单位每日都在承受着不一样的网络攻击,最近这一段时间还是属网络钓鱼攻击最为疯狂,让人防不胜防,也意味着现如今网络安...
应急纪实-一场“驻场”的攻击对抗
名字的来源与背景FontOnLake这个名字来源主要延用了ESET的一篇文章,URL:https://www.welivesecurity.com/2021/10/07/fontonlake-prev...
61