“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

摘  要 随着网络安全问题的日渐突出，越来越多的新型网络安全问题随之涌现。网络安全问题不仅仅具有破坏性，而且越来越聚焦于系统化的非法盈利。在2022年，欧盟网络安全局详细调研了欧盟...

网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击，仅仅关注于安全工具的应用效果远远不够，因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路径，才能更好地防范更...

本章为该系列的第五篇，主要介绍产品安全事件定级及方法。从实际需求来看，在应急响应时仅有流程和SOP还不够，缺少一个维度对SOP中的动作进行分级分类，故诞生了事件定级方法。不同级别的事件，映射了不同的执...