应急响应 - 第 54 | CN-SEC 中文网

安全闲碎

网络安全等级保护：网络安全事件应急演练指南思维导图

关注公众号回复“210824” 可自取“网络安全事件应急演练指南思维导图清晰版”在工作中发现，许许多多的单位被一批批人忽悠，制定着不科学不可行的安全预案，应付着各种检查，更遑论进行科学演练了。自欺欺人...

01月07日306 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084）

2021年8月26日，阿里云应急响应中心监测到Atlassian官方发布公告，披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。01漏洞描述Atlassi...

01月06日192 views评论

阅读全文

企业安全

金融企业网络安全应急响应之基础篇

Gartner提出了面向下一代的安全体系框架--自适应安全框架（ASA），该框架从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动...

12月31日332 views评论

阅读全文

安全闲碎

安全意识专题 | 企业物理安全管理建议

虽然很多安全威胁是由数千里外的匿名攻击者执行的复杂攻击事件但物理安全威胁如将机密文件丢入垃圾桶将机密信息或凭证留在会议室的白板上或在公共场所套路专有信息一样非常危险本期我们列出一些物理安全的TIPS扫...

12月29日150 views评论

阅读全文

安全闲碎

保护云中数据安全的最佳实践和技巧

随着云计算的不断使用云中的风险和安全相关问题不断增加云中数据泄露导致数据暴露的风险也在不断增加本期分享保护云中数据安全的5个小技巧本文始发于微信公众号（宜信安全应急响应中心）：保护云中数据安全的最佳...

12月29日118 views评论

阅读全文

安全闲碎

常见【技术支持】骗局及防范

通过电子邮件、虚假网站和错误警告、恶意软件和不请自来的电话进行技术支持诈骗是欺骗人们窃取个人信息的有效方式并且越来越防不胜防今天就与大家分享常见【技术支持】骗局场景以及防范措施本文始发于微信公众号（...

12月27日66 views评论

阅读全文

安全文章

记一次群辉中勒索病毒后的应急响应【文末送书】

群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 Qu...

12月23日285 views评论

阅读全文

安全漏洞

F5 BIG-IP高危漏洞风险提示

漏洞公告近日，安恒应急响应中心监测到F5官方发布安全公告，其中修复了一个TMUI（流量管理用户界面，也称为配置实用程序）存在远程命令执行漏洞，对应CVE编号：CVE-2021-23025。官方公告链接...

12月22日101 views评论

阅读全文

安全闲碎

Linux系统|Linux系统应急响应

目录排查用户相关的信息排查进程端口相关的信息查找恶意程序...

12月22日126 views评论

阅读全文

安全新闻

社交媒体安全事故TOP4

“社交媒体”这个词近几年来可以说火遍半边天，微信的全民普及也不过是近几年的事，与此而来的社交媒体安全事故也随之应运而生，本期为大家展示社交媒体在企业应用中的风险画像，快来对比看看你有没有中招↓ 本文始...

12月22日154 views评论

阅读全文

安全文章

记录某次域控中毒事件应急响应

1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件，结合态势感知告警内...

12月22日167 views评论

阅读全文

安全闲碎

网络安全等级保护：应急响应计划规范思维导图

关注公众号回复“210811” 可自取“应急响应计划规范思维导图清晰版”信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等...

12月22日151 views评论

阅读全文

在线咨询

微信