“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
如何有效开展网络安全事件调查工作
网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击,仅仅关注于安全工具的应用效果远远不够,因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路径,才能更好地防范更...
你的服务器都是怎么被拿下的?|攻防演练真实案例
2023年6月的一天,A公司的安全运维老张正在加班加点进行最后的红蓝演练防守,突然收到了一条反弹Shell高危命令告警。告警显示,有攻击者通过/bin/sh-c命令执行/usr/bin/bash-i命...
顺丰网络安全DFIR平台实践之路
上篇文章:浅谈网络安全事件调查那些事(一)本篇主题0.前言 如前文《网络安全事件调查那些事》提到的那样,顺丰在安全事件调查响应中,“人工手动”和“工具脚本...
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
关键词数据泄露 据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据...
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。此前,11月30日,该公...
浅谈网络安全事件调查那些事(一)
前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
威胁狩猎不是新兴事物,它只是一直在不断发展
威胁狩猎(Threat Hunting)也被称为威胁猎捕、威胁搜寻等,是一种重要的主动安全防御方法与过程,通过主动、持续地分析入侵痕迹,捕获正在进行的入侵,从而缩短攻击驻留时间,阻止攻击者完成其攻击目...
又一重要细节公布!西工大遭网袭事件调查
今天,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,详情如下:一、概述国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中,在西北工业大学的网络服务器设备上发...
【安全资讯】西北工业大学遭美国NSA网络攻击事件调查报告(之二)
点击上方蓝字关注我们!本文转载于国家计算机病毒应急处理中心、计算机病毒防治产品检验实验室2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《...
关注 | 更多细节曝光!《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通...
IDPS vs. NDR
行业内新概念、新产品、新技术层出不穷,有人称这一现象为“行业首字母缩略词爆炸” ,也有朋友说过这些新都是“鸡尾酒最上面缤纷炫目的部分”。今天刚好和熟人聊到IDS和NDR的关系,翻出几张旧图,简单讨论一...