网安教育培养网络安全人才技术交流、学习咨询当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源，还原入...

记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过，这类邮件及钓⻥⼿法频繁出现在近两年，似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一，务必高抬贵手，放过小生，小...

一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪心理特别慌张，要写溯源报告了），应用无法使用需到现场进行排查”随后简单问了一下网络情况，就匆匆赶往客户...

一、孽缘之我与病毒至2017年5月12日起，“勒索病毒”一词以迅雷之势出现在大众眼前，很多管理者谈之色变，令人恐惧的不是病毒，而是加密。大部分计算机使用人员当遇到病毒的第一时间，想到的无非以下两种做法...

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内...

网络江湖门派众多，路由派、交换派、无线派、网关派…，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式...