安全事件 | CN-SEC 中文网

安全文章

横向移动 - 远程桌面协议 (RDP) 事件日志

好吧，这篇文章的名字听起来可能不像“恶意软件入门”或“如何检测和阻止一个民族国家”那样令人兴奋，但我保证它很重要，所有 DFIR 分析师都应该知道！让我们来讨论一下几乎每一次入侵中都可能遇到的情况：滥...

05月20日12 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日11 views评论

阅读全文

安全新闻

4chan 遭黑客攻击，源代码与版主信息泄露，网站陷入瘫痪

近日，知名图像论坛 4chan 遭遇了严重的安全事件，其定制的源代码 Yotsuba 系统疑似被泄露，同时部分版主的身份信息也面临曝光风险。这场危机的导火索是一位来自竞争对手 Soyjak.st 论坛...

04月16日24 views评论

阅读全文

安全工具

基于 Agent 的应急神器，网络安全应急自动化分析工具

🔍 FindAll 本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。 Fin...

04月10日20 views评论

阅读全文

应急响应

网络安全应急响应全流程

网络安全应急响应是一个系统性的过程，旨在快速、有效地应对网络安全事件，降低损失和影响。其全流程一般包括以下几个阶段：1、准备阶段组建应急响应团队包括安全专家、网络工程师、系统管理员、法律顾问等，明确各...

04月07日28 views评论

阅读全文

安全新闻

【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析

通告编号:NS-2025-00182025-03-28TAG：暗网、勒索组织、数据泄露版本：1.01事件概述近日，绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的...

04月02日27 views评论

阅读全文

安全新闻

零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国...

04月01日17 views评论

阅读全文

安全开发

六个小时完成编写 EDR (Endpoint Detection and Response)

用cursor+Go语言编写的轻量级EDR（终端检测与响应）系统，用于监控和保护计算机系统免受恶意软件和高级威胁的侵害。功能特点核心功能进程监控实时监控系统进程的创建和终止收集进程信息（PID、名称、...

03月16日18 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日33 views评论

阅读全文

企业安全

浅谈企业风险评估

前言孙子兵法中说“知己知彼，百战不殆”，只有充分的认识自己和敌人，才能取得战争的胜利。实际情况中，知彼难，知己易，因此作战前往往先从知己开始。企业内做安全也是一样的，只能充分认识到企业内存在的安全风险...

03月11日12 views评论

阅读全文

制度法规

网络安全事件分级分类

网络安全事件分级分类是指根据网络安全事件的性质、危害程度、影响范围等因素，将其划分为不同的等级和类别，以便于采取相应的应对措施和管理策略。以下是对分级分类含义的详细解释：· 含义 ·1.网络安全事件分...

02月28日44 views评论

阅读全文

制度法规

中共中央国务院印发《国家突发事件总体应急预案》

新华社北京2月25日电近日，中共中央、国务院印发了《国家突发事件总体应急预案》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《国务院关于实施国家突发公共事件总体应急预案的决定》（国发〔2005...

02月27日20 views评论

阅读全文

横向移动 - 远程桌面协议 (RDP) 事件日志

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

4chan 遭黑客攻击，源代码与版主信息泄露，网站陷入瘫痪

基于 Agent 的应急神器，网络安全应急自动化分析工具

网络安全应急响应全流程

【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析

零售巨头Sam’s Club遭Clop勒索软件攻击

六个小时完成编写 EDR (Endpoint Detection and Response)

Wazuh初识：SIEM与XDR功能优缺点

浅谈企业风险评估

网络安全事件分级分类

中共中央国务院印发《国家突发事件总体应急预案》

在线咨询

微信