5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(Department of...
重组与预测:一种基于自动编码器的离散事件异常检测方法
原文作者:Lun-Pin Yuan, Peng Liu, Sencun Zhu原文标题:Recomposition vs. Prediction: A Novel Anomaly Detection ...
导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求
背景回顾2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。截至发稿前,Colonial称已通报了联邦当局,并雇用了FireEye公司进行...
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016  ...
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
Lazarus APT攻击手法之利用Build Events特性执行代码复现
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安...
Web供应链是黑客国家队的下一个攻击目标吗?
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构,越南政府认证机构遭遇新型复杂攻击,年复一年层出不穷的网络安全事件让公司和高管...
美国燃油管道公司Colonial Pipeline遭受勒索攻击事件分析及复盘思考
2021年5月7日,美国 Colonial Pipeline 公司遭到网络攻击,导致其业务受到严重影响。获悉该事件后,微步情报局快速响应,并第一时间进行了研判分析 《 “美国进入紧急状态”?...
Tracee:如何使用eBPF来追踪容器和系统事件
TraceeTracee是一款易于使用的轻量级容器和系统追踪工具,在该工具的帮助下,研究人员可以实时监控系统调用和其他系统事件。Tracee的独特之处就在于,它只会追踪新创建的进程和容器,也就是Tra...
企业数据安全建设的思考与总结
本文只是个人对数据安全建设的思考和总结,安全技术细节不会详细展开,如有考虑错误或不足,非常欢迎纠正。01 为什么企业越来越关注数据安全数据泄露频繁发生随着数字经济快速发展,DT时代的到来,数据的地位越...
安全事件周报 (04.12-4.18)
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-041901报告来源:360CERT报告作者:360CERT更新日期:2021-04-191 事件导览本周收录安全热点19项,话题集中在...
34