应急响应 - 第 42 | CN-SEC 中文网

安全新闻

最新报告：数据勒索是工业网络攻击最大来源做好基础安全防护是当务之急

11月20日，在5G+工业互联网大会期间，工业控制系统安全国家地方联合工程实验室、奇安信行业安全中心共同发布了《2022中国工业数据勒索形势分析报告》（简称《报告》），结合奇安信集团安服团队应急处置案...

11月26日69 views评论

阅读全文

制度法规

《关键信息基础设施网络安全应急体系框架》公开征求意见

11月17日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该...

11月18日65 views评论

阅读全文

安全文章

Greekn爱分析第三期(如何理解网络中的漏洞动态)

本期话题:如何理解网络中的漏洞动态理解网络中的漏洞动态其实是方便从业者对于漏洞安全问题的关注，一般漏洞产生的途径有二种，从国家之间对抗产生的，从安全社区产生的。形容一个漏洞的生命周期分为，0day未知...

11月17日60 views评论

阅读全文

安全文章

真假失陷主机之Nitol

点击蓝字关注我们“巴陵无限酒，醉杀洞庭秋。”——李白逮嘎猴~~~我是本期作者洞庭人，喜饮酒（不是）的广东人一枚。当然这期文章不是介绍我，而是给大家分享一次可以媲美 “分辨真假美猴王”&nbs...

11月10日86 views评论

阅读全文

【实用】Linux 应急响应手册 v1.5

参考：http://cn-sec.com/archives/1390302.html 原文始发于微信公众号（）：【实用】Linux 应急响应手册 v1.5

11月03日应急响应44 views评论

阅读全文

应急响应

实战 | 记两次应急响应过程

案例一在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...

11月02日59 views评论

阅读全文

应急响应

收藏~应急响应实战笔记

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

10月30日99 views评论

阅读全文

应急响应

DFIR:数字取证与事件应急响应

本文由杨非凡编译，陈裕铭、Roe校对，转载请注明。数字取证和事件应急响应（DFIR：Digital Forensics and Incident Response），是两个相关但又独立的领域。让我们深...

10月28日66 views评论

阅读全文

应急响应

实战 | 记两次应急响应小记

10月27日26 views评论

阅读全文

应急响应

应急响应指南

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本项目旨在为应急响应提供全方位辅助，以便快速解决问题。结合自身经验和网络资料，形成checkl...

10月26日48 views评论

阅读全文

安全工具

一款图形化跨平台安全扫描工具

图形化跨平台安全扫描工具：EasyPen工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Me...

10月20日49 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日68 views评论

阅读全文

在线咨询

微信