几乎所有安全运营人员最头痛的问题就是海量的告警,最艰难的挑战就是去除告警里的噪音(误报)。首先,当安全人员围绕中心化的工作队列,如从分类和事件处理到分析、调查、取证和恢复等,来构建工作流时,意味着需要...
07月21日140 views评论安全事件
技术
降低误报的9条建议
07月21日140 views评论安全事件
技术
07月21日140 views评论安全事件
技术
[调研]小型企业CISO的五个关键要点
随着业务开始恢复正常(无论“正常”是怎么定义的),新开展的一项调查研究要求中小型企业(500~1万名员工)的CISO分享其网络安全挑战和工作重点,并将调研结果与2021年的类似研究做了对比。来自200...
07月20日20 views评论edr
工具
ChromeLoader:新出现劫持用户浏览器搜索和展示广告的恶意软件活动(下)
信息窃取程序和广告软件为了与恶意扩展程序进行通信,开发者使用了命令和控制服务器(C2),这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能,使其在用户浏览器中占有一席之地。恶意软件安...
07月20日22 views评论恶意软件
浏览器
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
05月07日安全文章55 views评论https
漏洞
实战文件上传之大意失荆州
作者:NS Demon团队,投稿。起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我:2. 通过一番交流,他将phpinfo给了我:接着看了一下问题:&...
04月27日42 views评论二进制
文件上传
【漏洞预警】 Elasticsearch Kibana授权问题漏洞(CVE-2022-23709)
01漏洞描述ElasticSearch创办于2012年,以ElasticSearch的搜索开源产品知名。产品包括 ElasticSearch、Kibana、Beats和Logstash、为...
03月31日766 views评论漏洞
用户
以分层管控措施缓解安全警报过载
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实...
03月22日73 views评论事件
日志
神误报!微软卫士称Office更新是勒索软件
微软卫士近期一次云端更新,导致客户终端上的Office更新文件被检测为“勒索软件活动”,几小时内在网络上引发了大量吐槽。3月16日,微软卫士终端版(Microsoft Defender for End...
03月19日69 views评论勒索软件
管理员
减少安全误报的五个技巧
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精...
03月17日307 views评论安全
安全工具
【警报】Struts2漏洞频现,系统安全危如累卵
近日,安全研究人员发现著名的J2EE框架——Struts2存在远程代码执行的漏洞(S2-046),与半月前的S2-045漏洞影响范围及组件完全相同,经赛博星人团队确认,该漏洞可导致操作系统权限被黑客获...
07月21日148 views评论漏洞
系统安全
法国Asteelflash被勒索2400万美元;FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报
维他命安全简讯04星期日2021年04月【安全播报】FBI和CISA联合发布APT利用FortiOS漏洞攻击的警报https://us-cert.cisa.gov/ncas/current-activ...
07月17日128 views评论攻击
漏洞
误报接近半数,自动化才是安全团队的“安眠药”
点击蓝字关注我们面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳...
05月20日28 views评论分析师
安全
3