序话说那天下着小雨,我瞅了一眼时间,哦阔快下班了。看一眼今天的事件闭环没,没有啥大问题,拔掉电源准备溜溜球。手机响了,老大来电话了。“有空不来应急了,一片网络瘫了赶紧去看看。”“啥情况啊。”“记录转你...
11月09日80 views评论响应
应急
【应急响应】“脱缰”的野马
11月09日80 views评论响应
应急
11月09日80 views评论响应
应急
网络安全应急演练方案
放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通...
11月04日147 views评论xx
演练
腾讯 SOAR 的安全运营探索
文|腾讯“洋葱”入侵对抗团队Conan、Uny背景作为一名安全应急人员,每天要处理安全系统的大量告警,据笔者了解有些公司的安全应急人员每天要处理几百甚至上千个告警,而大部分是无效告警,其中真正的安全事...
11月03日260 views评论安全
应急
应急响应|时间线线索关联分析排查方法
最近应急响应的活儿越来越多,怎么有效快速地发现威胁,追踪入侵来源,成为评价一个应急响应团队的硬性指标。时间线线索关联分析是常用的排查思路之一。本文以发现失陷主机为例,介绍通过时间线思路在线索扩展与主机...
10月27日289 views评论应急
排查
Windows应急响应
引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
10月18日171 views评论信息
应急
应急响应的整体思路一
应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障应急响应流程的全生命周期。原则和指导性思路3W1H原则:3W即Who、What、Why,1H即How,做应急响应...
10月12日95 views评论响应
收集
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日93 views评论分析
日志
安全运维管理-(十三)应急预案管理
安全运维管理控制点13.应急预案管理为有效处理等级保护对象运行过程中可能发生的重大安全事件,需要在统一框架下制定针对不同安全事件的应急预案,就应急预案内容向设计的人员开展培训、演练、并根据等级保护对象...
09月23日未分类128 views评论应急
框架
应急工具集简介三
工欲善其事,必先利其器,所谓巧妇难为无米之炊,其实应急响应亦是如此。应急响应和安全研究人员,必须事先就备好完整一套的工具集,随时可以取用。应急工具类型流量分析工具:常用的流量分析工具是Wireshar...
09月03日73 views评论工具
应急
勒索病毒、敲诈者病毒、wallet比特币病毒加密数据后的应急处理
很多技术员,程序员员,网管,看到服务器的数据被加密了,服务进程被停止了,文件名在一个个的神奇的改变,顿时慌了神,对于第一个发现病毒作案现场的目击者,应该如何应对和处理这种突发的攻击呢?根据我们多年的数...
09月01日70 views评论加密
数据
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...
08月24日87 views评论勒索
病毒
应急响应预案该怎么制定?
写在前面的话: 好久没有更新文章了,只所以想写一篇关于应急响应的文章,是因为上个月,郑州经历了历史上最为惨痛的一次水灾,造成了292人不幸罹难,在八方支援下,生活在慢慢恢复,...
08月08日103 views评论响应
应急
7