演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...
04月25日90 views评论应急响应
资产
演习防守基础安全指引
04月25日90 views评论应急响应
资产
04月25日90 views评论应急响应
资产
【应急能力提升1】实战应急困境与突破
“回顾逝去的2021年,在疫情的“救火期”后平静的那段时间,部门迎来了一些变动。人来人去,来来往往,好在下半年逐渐趋于稳定。变化是永恒不变的真理。但也有不怎么变的工作职责,不管谁来,该做的事情还是得继...
04月24日99 views评论应急响应
应急能力
勒索病毒应急响应手册
第一章 概述勒索病毒传播素以传播方式快,目标性强著称,传播方式多见于利用“永恒之蓝”漏洞、爆破、钓鱼邮件等方式传播。同时勒索病毒文件一旦被用户点击打开,进入本地,就会自动运行,同时删除勒索软...
04月23日70 views评论应急响应
攻击者
干货|网络空间安全态势感知与应急响应
伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程,极大促进了经济社会...
04月19日170 views评论应急响应
网络安全
2018安全服务年度盘点|应急当先 · 演习为王 · 走向实战
本文作者:360企业安全集团副总裁 张翀斌回顾过去的2018年,网络面临了哪些主要的安全威胁呢?为了应对层出不穷的网络事件,安全服务的热点聚焦在哪些地方、出现了哪些变化?2019年的安全服务会延续什么...
04月17日25 views评论应急响应
网络安全
【应急响应】应急响应日志分析
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月14日75 views评论shell
应急响应
红蓝攻防演练资产收集小工具|附地址
红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。1.高速资产存活检测,获取标题2.常...
04月09日58 views评论web
应急响应
白帽子讲WEB安全思维导图
来源:雾晓安全TEAM0x01 安全运营体系建设0x02 白帽子讲web安全0x03 服务端应用安全0x04 客户端脚本安全0x05 项目地址关注微信...
04月09日117 views评论web
应急响应
从交通强国评价指标说安全
2022年3月17日,交通运输部发布了《交通强国建设评价指标体系》,用于客观评估交通强国建设指标,发挥“标尺”和“指挥棒”作用,综合指标体系由“安全”,“便捷”,“高效”,“绿色”,“经济”五个基本特...
04月08日185 views评论可靠性
应急响应
一次SSH爆破攻击haiduc工具的应急响应
概述2022年3月底,我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。01检测定位阶段工作说明1、异常现象确认服务器被植入木马...
04月08日134 views评论应急响应
暴力破解
对于挖矿的检测以及防御方案
文章首发于先知社区: https://xz.aliyun.com/t/11102前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅...
04月06日349 views评论windows
应急响应
记一次从后门开展的应急响应溯源
1 背景一般安全厂商都会有针对web后门的扫描工具,此次拿到了一批网站被植入后门的攻击线索,由于疫情原因,现场排查取证条件比较苛刻,所以此次溯源是在开局一个后门情况下开展,大致思路是连接后门->...
04月05日102 views评论http
php
56