备份 - 第 5 | CN-SEC 中文网

安全新闻

单独的富士通云存储漏洞可能使攻击者能够破坏虚拟备份

富士通云存储系统的Web界面中的两个缺陷可能允许未经身份验证的攻击者读取、写入和破坏备份文件。企业级Fujitsu Eternus CS8000（控制中心）V8.1中存在安全漏洞。NCC Group的...

06月27日26 views评论

阅读全文

应急响应

【应急能力提升4】实战应急响应经验

本文为整个专题的第四篇，中间跳过了原计划的“内网横向移动攻击模拟（下）”。原因是下与上的类型一致，均为攻击模拟的记录，可分享和讨论的意义不大，只要按照这种模式可以设计出更多的场景。继而，继续编写本专题...

06月19日156 views评论

阅读全文

HW&HVV

实战 | 记一次hvv从外网打点到打穿内网

攻防演练已经过去了，简单的写个记录，表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...

06月19日158 views评论

阅读全文

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日95 views评论

阅读全文

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日38 views评论

阅读全文

CTF专场

EDI内部赛赛后总结

点击蓝字 · 关注我们00前言⼩菜菜的AWD初体验，真的学习到了很多新知识。我感觉在EDI学到的⽐在学校学到的多的多哈哈哈哈，感谢各位师傅！（不仅是AWD） EDI内部赛安排：赛...

06月17日118 views评论

阅读全文

安全新闻

6月Windows更新可能导致部分应用无法使用VSS备份；Citrix ADM可重置管理员密码的漏洞CVE-2022-27511

每日头条1、6月份Windows更新可能导致部分应用无法使用VSS备份据6月15日报道，微软表示，在安装2022年6月的Windows更新...

06月17日174 views评论

阅读全文

应急响应

记一次应急排查新路历程

0x01 事情概述前一段时间接到了销售给过来的消息说某单位服务器出现问题了，但是出问题的是某云服务器，出现外联德国的行为，告警行为远控，可能没有日志，还比较急，让先支持处置，有可能的话帮忙溯源好抓人，...

06月09日51 views评论

阅读全文

安全开发

【脚本】利用OPS让交换机自动定时备份配置到服务器

‍转载于公众号：实践技术作者：diff张前言：很多做网络运维的朋友，是不是有这样的需求，就是定时备份交换机的配置，如果没有网管平台，我们通常是通过远程登录交换机，一台一台的手动备份配置，效率很低，要是...

05月17日71 views评论

阅读全文

制度法规

通知 | 《网络安全标准实践指南—信息系统灾难备份实践指引（征求意见稿）》公开征求意见

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于对《网络安全标准实践指南—信息系统灾难备份实践指引（征求意见稿）》公开征求意见的通知信安秘字〔2022〕81号各有关单位...

05月11日81 views评论

阅读全文

安全闲碎

Windowds基础命令介绍｜安全工程师必备基础知识

Attrib - 更改文件属性基础命令格式：attrib +a 11.txtattrib -a 11.txtR 只读文件属性：只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护...

05月03日27 views评论

阅读全文

企业安全

小型企业网络安全指南

小型企业很多时候会忽略网络安全，总感觉自己企业规模小，还不太需要考虑网络安全，这是一种不负责任的观点和看法。而如何对小型企业网络安全进行管理，今天我们通过五个层面进行探讨。一、数据备份考虑一下企业对关...

04月07日58 views评论

阅读全文

【应急能力提升4】实战应急响应经验

实战 | 记一次hvv从外网打点到打穿内网

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

EDI内部赛赛后总结

6月Windows更新可能导致部分应用无法使用VSS备份；Citrix ADM可重置管理员密码的漏洞CVE-2022-27511

记一次应急排查新路历程

【脚本】利用OPS让交换机自动定时备份配置到服务器

通知 | 《网络安全标准实践指南—信息系统灾难备份实践指引（征求意见稿）》公开征求意见

Windowds基础命令介绍｜安全工程师必备基础知识

小型企业网络安全指南

在线咨询

微信