最新 最热

并非暴雨多发区的河南遭极端降水,城市内涝是全国性难题

7月17日以来,河南省遭遇极端强降雨,中西部、西北部地区出现成片大暴雨,部分地区出现特大暴雨。

2021-07-29
1

浅谈TheHive平台在安全运营工作中的落地

随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。并且在某些事件中,我们甚至需要进行持...

2021-07-02
2

浅谈安全产品的hvv安全之道

“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”...

2021-04-26
1

美国能源部强调保护能源系统免受网络攻击威胁

美国能源部(DOE)网络安全、能源安全和应急响应办公室(CESER)宣布了三个新研究计划,这几个研究计划是“以保护美国能源系统免受不断增长的网络和物理威胁”为宗旨的。...

2021-04-16
1

HW干货集合 | 最全应急响应思维导图

该《应急响应总结思维导图》由于思维导图图片过于巨大,没法直接发,下面是部分截图。完整图片下载链接在文末。

2021-04-09
2

你们的防御DDoS措施中是否含有了DDoS事故响应计划呢?

怎么防御DDoS攻击?DDoS攻击对于服务器和网站业务的危害极大,我们在日常就要做好业务监控和应急响应,防患于未然。

2021-04-08
2

云时代下,安全运营中潜藏的“竞”与“机”

大数据和云计算的时代,数据和个人信息成了“云上的金子”,因为其堪比石油的巨大价值,针对企业和个人的数据泄露、网络攻击等安全事件时有发生。这个时候,新一代 SOC(Security Operation  Center,安全运营中心)应运而生,在网...

2021-03-31
2

蓝队反入侵工作经验分享

何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队成员成功获得内部权限、盗取敏...

2021-03-25
1

谁动了我的主机?活用history命令

Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。...

2021-03-23
1

从一次攻击溯源中暴露的安全问题

A机器在2021年2月28日18:57:31执行了bash命令(base64编码编译执行):

2021-03-03
1