安全告警 | CN-SEC 中文网

安全新闻

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个影响广泛的钓鱼攻击通过虚假的“安全告警” issue 对近1.2万个 GitHub 仓库发起攻击，诱骗开发人员授权一款恶意 OAuth应用，从而获...

03月17日27 views评论

阅读全文

HW&HVV

蓝队防守：如何判断安全告警的正误报？

本文作者：雁过留痕@深信服MSS专家部0x00前言在值守过程中，身为一名蓝队防守人员，最基础的能力就是HTTP的日志分析能力，那么，何谓HTTP日志，HTTP日志又分为哪几类？本文围绕日志分析这一方面...

06月29日315 views评论

阅读全文

企业安全

中小企业如何构建高效的安全运营策略？思路分享！

前言乙方的安全专家会从多个角度向甲方阐述安全运营的重要性，例如威胁狩猎、APT、态势感知等等角度blabla... 但是吧，注重这些相对高级安全问题的甲方毕竟还是少数，例如我的上家公司，乙方来跟我讲...

06月25日53 views评论

阅读全文

安全漏洞

安全告警VMSA-2024-0012

6月18日VMware发布了安全告警VMSA-2024-0012，危险级别为Critical，可以参考：https://support.broadcom.com/web/ecx/sup...

06月23日13 views评论

阅读全文

企业安全

中小企业构建高效的安全运营策略思路

乙方的安全专家会从多个角度向甲方阐述安全运营的重要性，例如威胁狩猎、APT、态势感知等等角度。但是吧，注重这些高端安全问题的甲方毕竟还是少数，例如我的上家公司，乙方来跟我讲 APT，实际上我内心是非常...

05月18日15 views评论

阅读全文

安全新闻

安全告警 - Telegram 网传RCE

在Telegram Desktop应用程序的 Telegram 媒体处理中检测到可能的 RCE 。此问题使用户面临通过特制媒体文件（例如图像或视频）的恶意攻击。出于安全原因，禁用自动下载功能。请按照下...

04月10日25 views评论

阅读全文

安全漏洞

安全告警VMSA-2024-0006.1

3月5日，VMware发布了安全Critical级别的安全报警，建议大家及时更新，我的HomeLab中，已经进行了升级。https://www.vmware.com/security/...

03月07日28 views评论

阅读全文

安全漏洞

安全告警VMSA-2023-0023后续

上周我已经为2个客户按要求做了升级，目前使用情况良好，没有发现问题，我计划下周的某个时间删除掉回退的快照；客户的vCenter分别是6.7和7.0，相信...

11月06日37 views评论

阅读全文

安全漏洞

安全告警VMSA-20230019.1

8月31日VWware 公布了一个VMware tools的安全补丁，级别为重要（impor...

09月06日32 views评论

阅读全文

应急响应

HW之流量告警分析思路

一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发，导致安全管理人员高强度工作，在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...

08月06日286 views评论

阅读全文

安全闲碎

安全产品误报极多情况下运营分析技巧

随着国内对网络安全重视程度的提高，许多单位都已部署大量的安全产品，包括态势感知、防火墙、入侵检测、WAF等。在日常的安全运营或者攻防演练过程中，会发现这些安全产品误报率极高，难以发现真实有效攻击告警。...

06月14日48 views评论

阅读全文

企业安全

简思现代安全运营难题

现代网络安全团队对于来自各种安全系统（例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等）的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报，大型企业每天可...

05月15日41 views评论

阅读全文

钓鱼攻击在GitHub发布虚假安全告警，使用OAuth 应用劫持账号

蓝队防守：如何判断安全告警的正误报？

中小企业如何构建高效的安全运营策略？思路分享！

安全告警VMSA-2024-0012

中小企业构建高效的安全运营策略思路

安全告警 - Telegram 网传RCE

安全告警VMSA-2024-0006.1

安全告警VMSA-2023-0023后续

安全告警VMSA-20230019.1

HW之流量告警分析思路

安全产品误报极多情况下运营分析技巧

简思现代安全运营难题

在线咨询

微信