文档在自己的文件夹静静的躺了快半年了,好吧,先把应急响应流程步骤(乙方视角)和windows拆出来,在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与客户第一次沟通...
03月24日58 views响应
安全事件
应急评论
应急响应处置流程Windows篇
03月24日58 views响应
安全事件
应急评论
03月24日58 views响应
安全事件
应急评论
代码安全:从响应式安全转向主动式安全
漏洞界二八定律,过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而,很多企业仍然选择事后补救,得过且过地承受安全事件造成的人员和业务后果。不过,当前一项新的研究为我们指明了由人主导的...
12月21日57 views代码
安全
开发人员评论
干货|应急响应工具集+应急响应实战笔记
应急响应工具集+应急响应实战笔记,用于学习研究。获取方式后台回复关键词:学习后台回复关键词:学习后台回复关键词:学习推荐阅读觉得不错点个“赞”、“在看”,支持下小编 本文始发于微信公众号(乌雲安全):...
11月24日69 views响应
工具集
应急评论
应急响应-流程管理性(建议收藏)
应急响应准备1.组建应急响应组织应急响应的人员应属于运行维护服务组织的人员,也可包括其他机构的专家和人员应明确所有参与应急人员的职责,为关键角色提供备份人选,明确责任人确定健全的沟通机制,并形成记录应...
11月17日71 views响应
应急
流程评论
【应急响应】“脱缰”的野马
序话说那天下着小雨,我瞅了一眼时间,哦阔快下班了。看一眼今天的事件闭环没,没有啥大问题,拔掉电源准备溜溜球。手机响了,老大来电话了。“有空不来应急了,一片网络瘫了赶紧去看看。”“啥情况啊。”“记录转你...
11月09日55 views响应
应急
野马评论
事件管理-附录:事件时间表
最近一段时间,我们关注在设备安全指南和事件管理相关内容知识,今天我们继续讨论这方面的知识。如何管理某些事件的示例,接下来,我们利用图片展示引导完成一组典型的事件响应。对每个阶段的活动进行了概述,并附有...
10月29日49 views事件
响应
管理评论
应急响应的整体思路一
应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。原则和指导性思路3W1H原则:3W即Who、What、Why,1H即How,做应急响应...
10月12日61 views响应
应急
收集评论
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日59 views分析
响应
日志评论
网络间谍依然健在:APT32对全球企业的威胁(海莲花)
现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Fireeye评估APT32利用独特且功能全面的恶...
09月08日115 viewsapt
fireeye
响应评论
SXF终端检测响应平台EDR RCE漏洞复现
SXF终端检测响应平台EDR简介:终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。EDR 的管理平台支持统一的终端资产管理、终端安全...
09月04日71 viewsedr
响应
终端评论
浅谈TheHive平台在安全运营工作中的落地
背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。并且在某些事件中...
09月04日64 views事件
响应
运营评论
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
08月24日56 views勒索
响应
病毒评论