本文为整个专题的第七篇，前面对应急响应现状进行了分析，完成了方案设计、攻击模拟*2、应急响应经验总结、应急响应报告评分、专题总结会，接下来会对效果与预期进行简要分析，针对应急响应发表自己的看法，对企业...

 01 前言虚拟货币“挖矿”是利用计算机的设备资源（如算力、网络带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊...

概要1989年蜜罐概念首次被提出，后又发展成蜜网技术。蜜网相比于传统入侵检测，属于主动防御手段。它能一定程度上混淆攻击目标，延缓攻击者的入侵节奏，记录和分析攻击行为为溯源工作提供基础支持。蜜网最初只是...

关注公众号回复“210811” 可自取“应急响应计划规范思维导图清晰版”信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等...

原文始发于微信公众号（）：【技术分享】钓鱼邮件分析溯源

没有开场白，直接步入正题某日，客户A部门反应，B部门在爆破他们的服务器，同时B部门反应A部门在爆破B部门服务器，于是乎工程师进行现场查看排查；下图为A部门服务器当时的资源情况截图跟进该进程，查看一下它...

原文始发于微信公众号（）：钓鱼邮件分析溯源