安小圈第591期网络安全 · 应急响应 一、网络安全事件类型与分级 2017 年中央网信办发布《国家网络安全事件应急预案》,其中把网络信息安全事件分为恶意程序事件、网络攻击事件、信息破坏事件、信息内容...
常见网络安全应急事件场景与处理流程
一、常见网络安全应急处理场景1、恶意程序事件恶意程序事件通常会导致计算机系统响应缓慢、网络流量异常,主要包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络。对恶意程序破坏性蔓延的,由应急响应组织进行处置,...
2024 年度安全事件盘点
2024 年对于网络安全领域来说是重要的一年,网络攻击、数据泄露、新威胁组织的出现以及0day漏洞的发现都成为了标志。在众多事件中,有几个最引人注目的案例。黑客攻击互联网档案馆:3300万用户数据被盗...
Active Directory 中的密码喷洒检测
Password Spraying Detection in Active Directory密码喷洒检测对所有组织来说都是一项至关重要的能力。在密码喷洒攻击[1]中,攻击者试图通过在多个账户上尝试几...
【ADLab】以大模型为目标的威胁攻击与安全思考
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概 述自2023年以来,以ChatGPT为代表的大语言模型(LLM)向人们展现出...
近期水坑攻击案例(第一部分)
如今,许多人可能已经认识到利用 VPN 和防火墙等公开暴露资产中的漏洞作为攻击媒介。事实上,许多报告给 JPCERT/CC 的安全事件也涉及此类设备。这是因为 VPN 设备中的漏洞不仅被 APT 组织...
关于文档安全的一些思考
1. 当前问题: 云不兼容:现有的文档安全解决方案可能无法很好地与云环境集成,导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的,缺乏对云原生特性的支持,例如云存储 ...
干货 | 应急响应常见流程,详解6个关键步骤
网络安全应急响应是指在发生网络安全事件或信息安全事故时,采取一系列组织和技术措施,以最快的速度检测、分析、遏制、消除和恢复正常运营。应急响应不仅仅是技术问题,还涉及到流程管理、人员协调和决策支持等多个...
连载(9)【等保】网络安全法视角下的等保测评法律责任与风险控制
网络安全法视角下的等保测评法律责任与风险控制《网络安全法》是中国为了保障网络安全、维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益而制定的一部重要法律。该法于...
WindowsServer安全事件监控
今天聊聊在我们的网络安全工作中,怎样利用开源工具 WatchAD 来提高效率,尤其是在安全演练、红蓝对抗等场景中的应用。在演练前,我们需要建立一个可以模拟攻击的环境。通过 Docker 部署 Watc...
应急响应 - Windows基础篇
应急响应流程Windows系统的应急响应是指在发生安全事件或者怀疑系统遭受攻击时,采取的快速响应和处置措施,以最大限度地减少损失并恢复系统的安全性和可用性。以下是一般情况下的Windows应急响应详细...
浅析全球网络安全的8个主流岗位(2024)
本文阅读大约需要20分钟;网络安全领域,机遇与挑战并存,吸引着越来越多的年轻人跃跃欲试。然而,面对种类繁多的岗位,如何选择合适的职业发展方向,成为许多新人的困惑。今天,我们就来深入探讨网络安全行业的八...