写点什么

应急响应

0 人感兴趣 · 8 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/8d/8d3f9edebeb30a33f8bd51403a277053.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

易安联安全应急响应中心 EnSRC 上线,专为零信任安全守护

用户头像
权说安全
2022-10-20

易安联作为国内零信任安全领跑者,致力于追求领先的安全技术和极致的产品体验,公司自研的多款基于零信任架构的网络安全产品目前已在超600家客户系统中得到运用,涉及教育、金融、能源、运营商、互联网等主要行业。

https://static001.geekbang.org/infoq/e4/e4df5549cc29c07f2d91bef1d0c48e07.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【网络安全应急响应】实战思路经验分享

用户头像
H
2022-02-19

以下数据已经脱敏,聊天记录不会截图,只分享经验和思路,这是一次非常有意思的排查

https://static001.geekbang.org/infoq/ee/ee2f4979b1cda0e0809265f5c3f4348e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【网络安全】记一次挖矿病毒的应急响应

用户头像
H
2022-02-14

某单位接到上级单位通报存在挖矿病毒,通报的地址0.58是一台路由器的地址,拓扑情况是该单位出口是一台路由器,路由器的镜像接口接到上级单位的感知设备上,出口地址肯定是做了NAT转换,所上级单位下发的通告中受害IP只是一台路由器。安全设备上未能发现有效

https://static001.geekbang.org/infoq/a0/a08581f70e63c14cb23fa94d6ce2295b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【网络安全】什么是应急响应,应急响应中你到底该关注哪些指标?

用户头像
H
2022-02-14

今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前,还是得简单的介绍一下什么是应急响应。

https://static001.geekbang.org/infoq/85/85bfd000a17435e75b0b9d7f4cb43983.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「干货分享」如何做好应急响应工作?常见应急响应流程

用户头像
H
2022-01-11

这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。

https://static001.geekbang.org/infoq/da/da6ea252a0338406f2491cb6e4bc4530.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

应急响应 -Yara 规则木马检测

用户头像
H
2022-01-05

Yara是一个基于规则的恶意样本分析工具,可以帮助安全研究人员和蓝队分析恶意软件,并且可以在应急取证过程中自定义检测规则来检测恶意软件,Yara支持有木马文件落盘和无木马文件落盘(内存马)的检测,由一组字符串和一个确定的布尔表达式组成。

Web 安全应急响应小记

今年的某月某日,系统监测到客户的一企业官网www.******.com遭到了网页篡改,经过人工确认将浏览器的UA替换为百度UA后访问网站,此时网站链接自动跳转至赌博类违规网站,当日上午随即受到客户的召唤,立刻赶往客户单位进行初步检查,并将相关日志文件及样本拷

应急响应篇:windows 入侵排查

应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信

应急响应_应急响应技术文章_InfoQ写作社区