响应 - 第 2 | CN-SEC 中文网

安全闲碎

浅谈TheHive平台在安全运营工作中的落地

背景随着企业安全建设的不断完善，信息安全的工作也进入了Happy（苦逼）的运营阶段。谈起安全运营工作，自然避不开事件响应这个话题。对于安全事件响应而言，我们时常会需要进行跨部门的协作。并且在某些事件中...

09月04日135 views评论

阅读全文

安全文章

记一次群辉中勒索病毒后的应急响应

群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...

08月24日101 views评论

阅读全文

安全闲碎

应急响应预案该怎么制定？

写在前面的话：好久没有更新文章了，只所以想写一篇关于应急响应的文章，是因为上个月，郑州经历了历史上最为惨痛的一次水灾，造成了292人不幸罹难，在八方支援下，生活在慢慢恢复，...

08月08日114 views评论

阅读全文

云安全

基于安全大数据的威胁建模与自动化响应

点击蓝字关注我们访谈嘉宾：施泽寰记者：张安媛分析师：陈发明随着企业信息安全管理的不断深入和成熟，我们发现在对企业的信息数据进行安全层面的防护和治理过程中，对数字资产进行抽丝剥茧式的分类处理以及构建关联...

08月07日112 views评论

阅读全文

安全文章

SXF-SANGFOR终端检测响应平台 - 任意用户登录 0day

漏洞编号:暂无影响范围：EDR<=v3.2.19/ui/login.php?user=admin复现过程如下：本文始发于微信公众号（飓风网络安全）：SXF-SANGFOR终端检测响应平台 - ...

08月02日135 views评论

阅读全文

安全文章

【奇技淫巧】响应变参数-挖掘潜在的逻辑越权

开始对一个网站做测试的时候发现了这样一条请求：这条请求返回的是个人信息（用户ID、手机号、密码）{"responseData":{"userid":"用户id","login":"用户名","pass...

08月02日87 views评论

阅读全文

安全工具

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)

被黑客入侵，还在苦苦一步步去找哪里被中了木马？看哪个恶意进程？哪个外联端口吗？Evasor、傻瓜、爽就完...

07月29日134 views评论

阅读全文

安全漏洞

新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议

事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招，德国、土耳其等国随后也发现此病毒。另外，据国家网络与信息安全信息通报中心消息...

07月25日93 views评论

阅读全文

安全文章

某单位攻防演练期间的一次应急响应

1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图，攻击者针对oa系统进行攻击，...

07月25日110 views评论

阅读全文

安全文章

Linux应急响应

引子总结一篇Linux应急响应的笔记，原因有以下几个。1，就是应急响应本身。2，做溯源不能光是人肉，不论从沦陷的机器来说，还是反溯到傀儡机，都需要应急的能力。3，作为RT，了解了应急的手段，可以更好的...

07月25日114 views评论

阅读全文

安全闲碎

【文末福利】业务情报驱动事件响应(上)

安全对抗的攻防过程当中难免有磕磕碰碰的时候，业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户，利用规则等的漏洞，绕过甲方风控检测，直接攻击业务，这相比起对应用程序攻击受损要快的多。场景通常有...

07月25日147 views评论

阅读全文

安全文章

应急响应介绍

作为安全人员，被入侵后的应急响应是非常重要的一个环节，那么如何进行应急响应，则是安全人员应该学习的地方。本文就将带领大家学习入侵响应的基本知识。安全事件分类Web入侵:挂马、篡改、Webshell系统...

07月06日78 views评论

阅读全文

在线咨询

微信