声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
发布|CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786目 录一、恶意程序(一)恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序二、安全漏洞三、拒绝服务攻击...
前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务
中国数字经济发展迅速,总量大、作用大、意义大。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长的贡献率为 67.7%,已成为驱动我国经济增长的核心...
【病毒分析】中毒应急处置流程1.0
前因: 在2020年5月23日,传来噩耗,某某中了勒索病毒,可惜没相关技术,帮不上什么吗,朋友只能忍痛重装系统,今痛改前非,要学习了,技术才是王道,没技术想帮忙都费劲(人脉:不能一味的寻求帮助),未避...
Tomcat容器攻防笔记之隐匿行踪
1背景基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Web...
HVV 2021 评分规则简单分析
评分规则,相比往年,变化很大!今年规则中,技术和管理所占比例基本持平,报告中要求集合监测发现、分析研判、应急处置、通报预警、协同联动、追踪溯源6方面描述,报告内容大体包括如何监测,监测工具,设备截图,...
【安全监测报告】奇安信 CERT 2021年2月安全监测报告
截止2月28日,奇安信CERT共监测漏洞90554个,较上月新增漏洞6505个。其中有1067条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共67个,其中高风险漏洞共18个。注:...
【安全监测报告】奇安信 CERT 2020年12月安全监测报告
截止12月31日,奇安信CERT共监测漏洞84049个,较上月新增漏洞3115个。其中有749条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共87个,其中高风险漏洞共11个。&n...
Tomcat容器攻防笔记之Listener内存马
背景基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webs...
【安全监测报告】奇安信 CERT 2020年11月安全监测报告
截止11月31日,奇安信CERT共监测漏洞80934个,较上月新增漏洞3526个。其中有876条敏感信息触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共75个,其中高风险漏洞共12个。&nb...
【安全监测报告】奇安信 CERT 2020年10月安全监测报告
截止10月31日,奇安信CERT共监测漏洞77408个,较上月新增漏洞3381个。其中有938条敏感信息 触发了人工研判标准 。经人工研判:本月值得重点关注的漏洞共81个,其中高风险漏洞共33个。奇安...
攻防演练中蓝队网络安全监测工作探讨
1.企业网络安全监测产品分类 子曰:“工欲善其事,必先利其器”。目前,企业网络安全监测工作还是十分依赖网络安全监测设备的。充分了解和灵活使用网络安...