前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
09月26日4 views评论应急响应
未授权
应急响应之文件上传漏洞排查
09月26日4 views评论应急响应
未授权
09月26日4 views评论应急响应
未授权
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
辽宁省义务教育阶段学生作业管理“十要求JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版...
09月22日20 views评论应急响应
数据泄露
网络安全知识:安全尾随的危险
当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
09月14日13 views评论等级保护
网络安全等级保护
某部门下发零日漏洞确认函处置
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月13日20 views评论应急响应
零日漏洞
SRC白帽子突破边界进业务网
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月11日10 views评论应急响应
白帽子
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
09月08日10 views评论应急响应
网络安全
风险提示|致远OA前台任意用户密码修改漏洞
致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较...
09月07日66 views评论应急响应
检测工具
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
09月07日4 views评论安全运营
应急响应
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月06日11 views评论企业安全
应急响应
某邮箱被攻击情报的自我检查
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
09月05日4 views评论企业安全
应急响应
东盟网络安全合作建立区域应急响应框架
内容摘要本报告旨在概述东南亚国家联盟(东盟)各国之间网络安全合作的现状,并探讨东南亚区域应对网络紧急情况的问题。通过审查欧洲联盟和美国的网络应急模型,报告确定了东盟目前网络安全合作体系结构中的差距,并...
09月05日21 views评论应急响应
网络安全
酷毙了 | 犀利猪安全工具箱V1.0 发布
0x01有话要说之前咱们发的文章里就说了,准备发布一个工具箱,将一些漏洞利用工具和一些溯源分析工具整合在一起,方便使用。经过了两天的整合,终于完成了。集成了常用的利用工具、应急响应、日志分析等等工具,...
08月20日56 views评论应急响应
链接
