像数据泄露的代价高昂的安全事件源于各种原因,包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。许多数据泄露是由蓄意的网络犯罪行为造成的,但 Tessian 和斯坦福大学的一项研究发现,2020 ...
应急响应系列:Windows日志使用
本文是 i 春秋论坛作家「精通linux开关机」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。简介事件日志发展至今,在Windows网络操作系统,除了应用程序日志...
浅谈TheHive平台在安全运营工作中的落地
背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。并且在某些事件中...
韩国通过法案拟禁止苹果谷歌强迫开发商使用其支付系统
科技战略美主要行业组织呼吁各机构将网络安全事件向联邦政府报告时间延长至三天据国会山网站9月1日消息,近日,美国主要行业组织呼吁各机构将网络安全事件发生后向联邦政府报告时间延长至三天。相关发言人提出,网...
WALTToken合约攻击事件分析
点击蓝字 关注我们01漏洞分析漏洞合约地址https://cn.etherscan.com/address/0x15bcdfad12498de8a922e62442ae4cc4b...
油管攻击事件发生后,国土安全部发布首份管道行业网络安全条例
5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生,美国国土安全部(Department of...
重组与预测:一种基于自动编码器的离散事件异常检测方法
原文作者:Lun-Pin Yuan, Peng Liu, Sencun Zhu原文标题:Recomposition vs. Prediction: A Novel Anomaly Detection ...
导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求
背景回顾2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。截至发稿前,Colonial称已通报了联邦当局,并雇用了FireEye公司进行...
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016  ...
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
Lazarus APT攻击手法之利用Build Events特性执行代码复现
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安...
28