1 应急响应或者技术人员的方法论 在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。 因...
10月19日59 views评论响应
应急
应急响应:没有痕迹该如何进行攻击溯源
10月19日59 views评论响应
应急
10月19日59 views评论响应
应急
记一次Linux服务器df -Th命令卡住问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住,导致无法查看磁...
06月07日613 views评论文件
服务器
应急响应处置流程Windows篇
文档在自己的文件夹静静的躺了快半年了,好吧,先把应急响应流程步骤(乙方视角)和windows拆出来,在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与客户第一次沟通...
03月24日139 views评论响应
安全事件
代码安全:从响应式安全转向主动式安全
漏洞界二八定律,过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而,很多企业仍然选择事后补救,得过且过地承受安全事件造成的人员和业务后果。不过,当前一项新的研究为我们指明了由人主导的...
12月21日94 views评论代码
安全
干货|应急响应工具集+应急响应实战笔记
应急响应工具集+应急响应实战笔记,用于学习研究。获取方式后台回复关键词:学习后台回复关键词:学习后台回复关键词:学习推荐阅读觉得不错点个“赞”、“在看”,支持下小编 本文始发于微信公众号(乌雲安全):...
11月24日140 views评论响应
工具集
应急响应-流程管理性(建议收藏)
应急响应准备1.组建应急响应组织应急响应的人员应属于运行维护服务组织的人员,也可包括其他机构的专家和人员应明确所有参与应急人员的职责,为关键角色提供备份人选,明确责任人确定健全的沟通机制,并形成记录应...
11月17日110 views评论响应
流程
【应急响应】“脱缰”的野马
序话说那天下着小雨,我瞅了一眼时间,哦阔快下班了。看一眼今天的事件闭环没,没有啥大问题,拔掉电源准备溜溜球。手机响了,老大来电话了。“有空不来应急了,一片网络瘫了赶紧去看看。”“啥情况啊。”“记录转你...
11月09日88 views评论响应
应急
事件管理-附录:事件时间表
最近一段时间,我们关注在设备安全指南和事件管理相关内容知识,今天我们继续讨论这方面的知识。如何管理某些事件的示例,接下来,我们利用图片展示引导完成一组典型的事件响应。对每个阶段的活动进行了概述,并附有...
10月29日75 views评论事件
响应
应急响应的整体思路一
应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。原则和指导性思路3W1H原则:3W即Who、What、Why,1H即How,做应急响应...
10月12日106 views评论响应
收集
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日105 views评论分析
日志
网络间谍依然健在:APT32对全球企业的威胁(海莲花)
现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Fireeye评估APT32利用独特且功能全面的恶...
09月08日286 views评论apt
响应
SXF终端检测响应平台EDR RCE漏洞复现
SXF终端检测响应平台EDR简介:终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件和管理平台软件共同组成。EDR 的管理平台支持统一的终端资产管理、终端安全...
09月04日281 views评论edr
终端