安全闲碎

腾讯 SOAR 的安全运营探索

文|腾讯“洋葱”入侵对抗团队Conan、Uny背景作为一名安全应急人员,每天要处理安全系统的大量告警,据笔者了解有些公司的安全应急人员每天要处理几百甚至上千个告警,而大部分是无效告警,其中真正的安全事...
阅读全文
安全文章

文件包含导致的站点再次沦陷!

继上篇应急处理后记。上次经过排查黑客通过前端upload接口传马后,在框架文件中埋下后门,替换最新框架以及检查前后端控制器后,本以为已经完全封锁了攻击入口,但是态势感知新的告警接踵而至。收到最新告警:...
阅读全文
安全文章

2021HW培训及HW人员招募

HW将至,鉴于很多粉丝提到希望有一次HW培训的活动,我们特意准备了一期长达5天的HW培训,希望能让没有参加过HW的同学能够成功通过HW面试,让初级的人员能升为中级,让参加培训的粉丝都能收获一定技术能力...
阅读全文