应急响应 - 第 53 | CN-SEC 中文网

应急响应

安服笔记：如何开展网络安全应急演练？

前言网络应急演练是指用户组织相关人员，依据有关网络安全应急预案，开展应对网络安全事件的活动。通过模拟真实的安全事件呈现单位内部应对应急事件处置过程，检验应急响应中各方的协同反应水平和实战能力、评估应...

02月08日599 views评论

阅读全文

应急响应

实战 | 应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我...

02月08日154 views评论

阅读全文

应急响应

应急响应的基本流程(建议收藏)

注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况发生时间：询问客户发现异常事件的具体时间，后续的操作要基...

02月08日209 views评论

阅读全文

应急响应

红蓝对抗 | 应急响应：没有痕迹该如何进行攻击溯源

现在红队在获取基于Web的权限后一般更利于用内存马了，出发点可能是觉得反弹的流量易于识别发现；但是后渗透阶段一般都会有反弹出网的场景，不论是流量转发、云函数、代理、cdn还是域前置，更多的是类似于流量...

02月08日114 views评论

阅读全文

洞见简报【2022/2/3】

2022-02-03 微信公众号精选安全技术文章总览洞见网安 2022-02-03 0x1 记一次应急响应实战分析（附应急工具包！小白独立支撑应急响应！）Gaobai文库 2022-02-0...

02月05日安全新闻145 views评论

阅读全文

安全闲碎

手机安全堪忧，六大威胁及防护要点

移动互联网逐渐渗透到人们的工作和日常生活中丰富了人们沟通、娱乐体验的同时伴随着垃圾短信、手机病毒、无端死机等一系列问题做好防范移动互联网中存在的安全威胁需要各方协调起来做从而促进移动互联网的健康发展 ...

01月25日357 views评论

阅读全文

企业安全

金融企业网络安全应急响应之技术篇

上篇文章讲了网络安全应急响应的一些基础理论和常规套路，这篇主要就其中的技术部分进行阐述。一、工具包准备如果应急响应的对象是某台可能被攻陷的主机，那在登录上去之前需要先有一些工具事先准备好才行。因为目标...

01月22日88 views评论

阅读全文

安全闲碎

5种最危险的新型攻击技术

很显然，网络攻击威胁已经从理论走入现实生活，无论是个人、企业还是国家重要基础设施都处在日益严峻的威胁之中。本周介绍 “5种最危险的新型攻击技术”解释了这些新攻击技术的运作方式，如何加以阻止，以及如何为...

01月18日84 views评论

阅读全文

企业安全

网络安全应急响应典型案例集重磅发布

8月26日，由奇安信主办的2021年北京网络安全大会（BCS 2021）正式召开，大会以“经营安全安全经营”为主题，吸引到了来自全球各国网络安全顶级学者、专家共襄盛举。会上，《网络安全应急响应典型案...

01月11日500 views评论

阅读全文

安全闲碎

网络安全等级保护：网络安全事件应急演练指南思维导图

关注公众号回复“210824” 可自取“网络安全事件应急演练指南思维导图清晰版”在工作中发现，许许多多的单位被一批批人忽悠，制定着不科学不可行的安全预案，应付着各种检查，更遑论进行科学演练了。自欺欺人...

01月07日306 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084）

2021年8月26日，阿里云应急响应中心监测到Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。01漏洞描述Atlassi...

01月06日192 views评论

阅读全文

企业安全

金融企业网络安全应急响应之基础篇

Gartner提出了面向下一代的安全体系框架--自适应安全框架（ASA），该框架从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动...

12月31日330 views评论

阅读全文

在线咨询

微信