应急响应 - 第 54 | CN-SEC 中文网

安全闲碎

安全意识专题 | 企业物理安全管理建议

虽然很多安全威胁是由数千里外的匿名攻击者执行的复杂攻击事件但物理安全威胁如将机密文件丢入垃圾桶将机密信息或凭证留在会议室的白板上或在公共场所套路专有信息一样非常危险本期我们列出一些物理安全的TIPS扫...

12月29日150 views评论

阅读全文

安全闲碎

保护云中数据安全的最佳实践和技巧

随着云计算的不断使用云中的风险和安全相关问题不断增加云中数据泄露导致数据暴露的风险也在不断增加本期分享保护云中数据安全的5个小技巧本文始发于微信公众号（宜信安全应急响应中心）：保护云中数据安全的最佳...

12月29日118 views评论

阅读全文

安全闲碎

常见【技术支持】骗局及防范

通过电子邮件、虚假网站和错误警告、恶意软件和不请自来的电话进行技术支持诈骗是欺骗人们窃取个人信息的有效方式并且越来越防不胜防今天就与大家分享常见【技术支持】骗局场景以及防范措施本文始发于微信公众号（...

12月27日66 views评论

阅读全文

安全文章

记一次群辉中勒索病毒后的应急响应【文末送书】

群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...

12月23日285 views评论

阅读全文

安全漏洞

F5 BIG-IP高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到F5官方发布安全公告，其中修复了一个TMUI（流量管理用户界面，也称为配置实用程序）存在远程命令执行漏洞，对应CVE编号：CVE-2021-23025。官方公告链接...

12月22日101 views评论

阅读全文

安全闲碎

Linux系统|Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序...

12月22日126 views评论

阅读全文

安全新闻

社交媒体安全事故TOP4

“社交媒体”这个词近几年来可以说火遍半边天，微信的全民普及也不过是近几年的事，与此而来的社交媒体安全事故也随之应运而生，本期为大家展示社交媒体在企业应用中的风险画像，快来对比看看你有没有中招↓ 本文始...

12月22日154 views评论

阅读全文

安全文章

记录某次域控中毒事件应急响应

1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件，结合态势感知告警内...

12月22日166 views评论

阅读全文

安全闲碎

网络安全等级保护：应急响应计划规范思维导图

关注公众号回复“210811” 可自取“应急响应计划规范思维导图清晰版”信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等...

12月22日150 views评论

阅读全文

安全漏洞

Node.js远程代码执行漏洞风险提示

漏洞公告近日，安恒信息应急响应中心监测到Node.js发布安全更新，其中修复了一个远程代码执行漏洞，漏洞编号：CVE-2021-22931，攻击者可利用该漏洞在目标服务器上执行任意代码。官方公告链接：...

12月22日137 views评论

阅读全文

安全文章

实战｜记一次后门连接应急响应

首发于奇安信攻防社区地址:https://forum.butian.net/share/840概述2021年3月9日晴，嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的...

11月23日82 views评论

阅读全文

安全文章

一次团队CTF平台“乌龙”应急事件

点击蓝字关注我们声明本文作者：Keac本文字数：1490阅读时长：10~15分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

04月03日74 views评论

阅读全文

在线咨询

微信