本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出...
应急响应基础
应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动,恢复业务到正常的服务状态。调查安...
安恒明御® | 综合日志审计平台未授权RCE漏洞+POC
安恒明御® | 综合日志审计平台未授权RCE漏洞明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理...
简单实现MySQL数据库的日志审计
0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业...
干货 | 从等保合规的角度出发,探讨医疗信息系统如何抵御勒索病毒
与其相忘于江湖,不如点击“蓝字”关注事件回放2月23、24日,国内两家省级医院服务器相继遭到疑似最新勒索病毒攻击,导致系统瘫痪,同时数据库文件被加密破坏,影响正常就医秩序。事发后,国内顶尖的防病毒公司...
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
2