上篇文章:浅谈网络安全事件调查那些事(一)本篇主题0.前言 如前文《网络安全事件调查那些事》提到的那样,顺丰在安全事件调查响应中,“人工手动”和“工具脚本...
01月01日16 views评论notebook
网络安全
顺丰网络安全DFIR平台实践之路
01月01日16 views评论notebook
网络安全
01月01日16 views评论notebook
网络安全
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
关键词数据泄露 据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据...
12月26日6 views评论lastpass
事件调查
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。此前,11月30日,该公...
12月26日2 views评论lastpass
事件调查
浅谈网络安全事件调查那些事(一)
前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
12月20日23 views评论事件
网络
威胁狩猎不是新兴事物,它只是一直在不断发展
威胁狩猎(Threat Hunting)也被称为威胁猎捕、威胁搜寻等,是一种重要的主动安全防御方法与过程,通过主动、持续地分析入侵痕迹,捕获正在进行的入侵,从而缩短攻击驻留时间,阻止攻击者完成其攻击目...
10月18日68 views评论安全运营
成熟度
又一重要细节公布!西工大遭网袭事件调查
今天,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,详情如下:一、概述国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中,在西北工业大学的网络服务器设备上发...
10月08日39 views评论攻击者
配置文件
【安全资讯】西北工业大学遭美国NSA网络攻击事件调查报告(之二)
点击上方蓝字关注我们!本文转载于国家计算机病毒应急处理中心、计算机病毒防治产品检验实验室2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《...
09月28日20 views评论nsa
网络攻击
关注 | 更多细节曝光!《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通...
09月28日8 views评论nsa
网络攻击
IDPS vs. NDR
行业内新概念、新产品、新技术层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有朋友说过这些新都是“鸡尾酒最上面缤纷炫目的部分”。今天刚好和熟人聊到IDS和NDR的关系,翻出几张旧图,简单讨论一...
04月23日76 views评论waf
元数据