一年一度的攻防演练要开始了,我正犯愁防守的布置,一抬头发现研发部负责人老王正站在我工位前,一脸着急:“有台主机可能中毒了,能帮忙解决下吗?” 疑似中毒的是一台虚机,主要用于新闻发布,平时负载并不重。今...
真假Webshell:我找到了问题主机,却被全公司通报批评……<软文>
收到公司发出的“关于给予平台运维部黄xx通报批评的决定”时,很多同事居然没第一时间想到是我。因为平时大家都叫我黄药师,虽是运维工程师,但兼顾网络安全的活儿,电脑有广告弹窗、中木马病毒了,...
从攻击面收敛到事中响应,勒索攻击到底该怎么防?
勒索攻击应该是今年网络安全行业讨论最多的话题,全球频频有新闻报导企业/组织被勒索团伙攻击,在不久前闭幕的G20峰会上,中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击,已成为...
安全部门就仨人,攻防演习零失分?| 案例分享
编者按:本故事源自微步在线2022年7月的一次真实客户案例,出于客户保密需求,文中人字均为化名。公众号后台回复“案例”可获取本案例的详细介绍文档。中zhòng大dà奖jiǎng2022年7月2日深夜,...
攻防演练实战秘诀:让0day内存马从送命题秒变送分题
2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。大考面前,众生平等。不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。综合历届攻防演练情况来看,攻...
突发!Atlassian Confluence高危漏洞爆出在野利用,多种检测修复方案出炉
01 漏洞概况 近日,微步在线获取到Atlassian Confluence远程代码执行漏洞相关情报,攻击者可以利用该漏洞直接获取目标系统权限。Atlassian Confluence是一个...
Shell中的幽灵?OneEDR用机器学习让Webshell无处遁形
据微软365Defender数据显示,从2020年8月到2021年1月,平均每月检测到大约14万次Webshell威胁,这几乎是上一年平均每月检出量的两倍(77000次)。与2019年相比,2020年...
OneEDR检测能力再升级:这种高隐藏型木马,可检出!
| 本文共 1310 字,阅读预计 3 分钟 |作为一种高隐藏型木马,Rootkit在所有攻击者工具中被检测到的比例不到1%,但破坏力却超过90%的恶意软件:2010年震惊世界的震网计算机病...
sysrvhello 僵尸网络最新攻击活动分析
1前言2021年6月30号,举国上下喜迎建党一百周年,氛围满满!网络环境表面风平浪静,实则暗潮汹涌。微步在线研究人员最近发现 sysrvhello 僵尸网络的最新活动,它通过 JBoss 远程命令执行...
终端安全的“微”小一“步”,XDR的一大步 | 微步在线发布OneEDR
大家好,我们是微步在线,一家不仅仅会搞威胁情报的公司。前两天我们宣布了新一轮融资消息(点这里),很多人都想知道我们下一步想做什么,毕竟我们累计融资金额已经超过10亿元了,再满足于做一家细分领域的公司,...