近日,由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇·广东站》主题故事会在深圳成功召开。活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图...
2023勒索病毒攻击态势分析报告:超7成政企机构缺乏攻击溯源能力
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
勒索攻击溯源报告:一个帐号被盗,一个城市政务服务停摆
关注我们带你读懂网络安全一颗马蹄钉毁掉了一场战争,一个帐号陷落了一个智慧城市。前情回顾·我怎么被黑的?LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效网络巨头思科遭数据勒索:VP...
溯源专题 | 通过PDF文件信息进行攻击溯源
“PDF是Portable Document Format的简称,意为“可携带文档格式”,是由Adobe Systems用于与应用程序、操作系统、硬件无关的方式进行文件交换所发展出的文件格式。PDF文...
溯源专题 | 通过PE中的富签名进行攻击溯源
众所周知,Windows PE文件结构长这样。 落到文件就像是这样,其中“■”颜色选中的地...
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后进行响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间的可控性等往往难以估量,甚...
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
客户案例|以攻击溯源技术为盾 为金融Web安全打造硬核防御体系
客户痛点近年来,网络安全形势愈发严峻,病毒勒索、黑客入侵、信息泄露等信息安全事件层出不穷,尤其是给金融行业带来了巨大的经济损失。某金融行业客户的互联网区域部署众多Web应用,有效防护和监测Web应用安...
【分享】浅谈攻击溯源的一些常见思路
背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做...
捕获一起恶意入侵事件的攻击溯源
0x0 背景 近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mysxxx.xyz达到了1057次、访问my2018.zxy达到了490次...