01企业的应急事件企业应急事件分类:应用层安全事件、主机层安全事件、网络层安全事件、数据层安全事件 02应急响应事件处理流程 03快速排查的流程 04日志定位...
07月30日17 views评论企业
应急响应
企业的快速应急响应
07月30日17 views评论企业
应急响应
07月30日17 views评论企业
应急响应
【安全事件新闻】Crowdstrike安全软件更新引发的全球性Windows系统崩溃事件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。Crowdstrike安全软件更新引发的全球性Wind...
07月19日32 views评论crowdstrike
安全事件
关于内网网络安全检查工作的开展
内网网络安全检查工作是一个全面且细致的过程,旨在确保内网环境的安全性、稳定性和合规性。以下是一些主要的开展内容: 一、安全管理制度与责任体系 检查安全管理制度:评估内网安全管理制度的完善...
07月17日企业安全73 views评论安全事件
网络安全
CloudGrappler:针对云环境的威胁行为与安全事件检测工具
关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...
07月15日11 views评论aws
安全事件
蓝队自动化应急响应工具
最近在工作中遇到了一个挺不错的工具,特别适合我们这些专注于网络安全的技术人员。你知道我们在日常工作中经常需要面对各种安全事件和威胁,有时候真的会感觉自己像在打游击战。不过,有了这个工具,应对安全事件就...
07月12日24 views评论安全事件
蓝队
富士通公告安全事件:49 台设备被感染
富士通(Fujitsu)公司今天发布新闻稿,宣布结束发生于今年 3 月的安全事件调查,并表示没有收到黑客滥用窃取的信息报告。该公司表示发生于 3 月的网络攻击不涉及勒索软件,而是依靠一种复杂的机制来逃...
07月11日19 views评论勒索软件
恶意软件
Apple地理定位API暴露了全球WiFi接入点;谷歌开放暗网报告功能:网罗安全事件、通知用户信息泄露
Apple地理定位API暴露了全球WiFi接入点;苹果公司的 Wi-Fi 定位系统 (WPS)可用于绘制和跟踪全球的 Wi-Fi 接入点 (AP) 。在 2024 年黑帽大会的演讲中,马里兰大学研究...
07月10日24 views评论wi-fi
安全事件
企业安全运营工作介绍
现阶段大部分企业中安全运营主要负责网络安全监控、事件响应和威胁情报分析,通过实时监测和分析网络流量和安全事件,快速识别和应对潜在的安全威胁,更多是发现和防范内外...
07月06日企业安全52 views评论企业
安全事件
SIEM 威胁情报:甲方运营视角与乙方交付视角
家人们点击上方蓝字关注我1引言SIEM 通过收集、分析和关联不同安全设备和系统的日志数据,可以帮助企业实时监控网络安全状况,检测潜在威胁并快速响应。在此过程中,威胁情报(Threat Intellig...
07月04日53 views评论威胁情报
安全事件
Windows和Linux下应急响应工具
工作中的实际需求在职场中,尤其是作为技术人员,网络安全始终是我们日常工作中不可或缺的一环。不论是例行的安全hvv任务,还是的安全演练,我们都需要能够快速响应和有效处理各种网络安全事件。最近,我发现了一...
06月29日44 views评论安全事件
应急响应
威胁行为者入侵了 1,590 个 COINSTATS 加密钱包
加密货币投资组合管理和跟踪平台CoinStats遭受了大规模的安全漏洞。据称,朝鲜威胁行为者已经破坏了 1,590 个加密货币钱包。CoinStats 允许用户在一个平台上监控他们在各种交易所和钱包中...
06月25日20 views评论加密货币
安全事件
【红蓝/演练】-事中迎战(2)之安全事件监控与处置
本章为该系列的第12篇,也是事中迎战的第2篇,这一节让我们聊聊演练期间工作量最大的一项任务----安全事件监控与处置。01 角色分组还记得【红蓝/演练】-事前准备(1)之演练组织中介绍的组织架构吗,实...
06月11日58 views评论安全事件
监控组
33