最新 最热

企业防御DDoS措施必不可少,做到这几点再不怕云“威胁

想做好防御DDoS前,我们先要了解DDoS攻击是什么,现今我国境内的DDoS攻击呈现出“高发、频发”的态势,可以说DDoS攻击目前仍然是广大互联网用户所面临的最常见、影响较大的主要网络安全威胁之一。...

2021-03-02
2

Linux应急响应笔记

前一段时间我处理了一次应急响应,我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵,在前一次的基础上,这次应急做了一些自动化脚本,应急响应效率有了一定程度的提升,故另做一份笔记。...

2021-01-25
1

一份处理宕机的应急响应入门指南

本文最初发布于 byrayray.dev 网站,经原作者授权由 InfoQ 中文站翻译并分享。

2021-01-20
1

木马围城:比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据...

2021-01-13
3

[ffffffff0x] 蓝队视角下Linux信息收集

上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...

2020-12-25
1

自动化入侵响应的理想与现实

面对各种各样的网络攻击,在防御上实现自动化入侵响应是企业安全自始至终的诉求,实际上,各种防护类、日志审计类等安全产品,最终目标还是为了对网络攻击做出合理的响应。在当今大数据、人工智能等概念的驱动下,网络安全有了...

2020-12-14
1

一道Postgresql递归树题

也是偶然的一次,群友出了一道题考考大家,当时正值疫情最最严重的三月(借口...),披着外套,天气也不是很好(借口...),耐着性子花了5分钟理解了下题, 第一个5分钟...无解,再第二个5分钟。。。无解,还第三个5分钟。。。终究无解(...

2020-09-27
1

护网Linux应急处置操作手册-Tools篇

HVV行动已经进行到了11天,处置的工作明显增多,随着各种情况发生,所以这两天分别整理一些关于Linux和Windows的排查手册。

2020-09-27
1

智慧机场网络安全运营能力体系建设研究

摘 要 当前能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系建设”已经成为民航机场新技术、新业务场景下应对日益严峻的网络安全威胁环境重要的技术支撑和管理手段。...

2020-09-04
1

专家精品| 从被动响应到主动感知:云原生自动化应急响应实战

最近参加了Xcon2020安全技术峰会,趁热打铁跟大家聊聊云平台上的原生自动化应急响应。 随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知"。一方面云计算的灵活性、可扩展性和性价比吸引...

2020-08-31
1