应急响应_应急响应技术文章

应急响应

0 人感兴趣 · 8 次引用

关注

2022-10-20

易安联作为国内零信任安全领跑者，致力于追求领先的安全技术和极致的产品体验，公司自研的多款基于零信任架构的网络安全产品目前已在超600家客户系统中得到运用，涉及教育、金融、能源、运营商、互联网等主要行业。

2022-02-19

以下数据已经脱敏，聊天记录不会截图，只分享经验和思路，这是一次非常有意思的排查

2022-02-14

某单位接到上级单位通报存在挖矿病毒，通报的地址0.58是一台路由器的地址，拓扑情况是该单位出口是一台路由器，路由器的镜像接口接到上级单位的感知设备上，出口地址肯定是做了NAT转换，所上级单位下发的通告中受害IP只是一台路由器。安全设备上未能发现有效

2022-02-14

今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前，还是得简单的介绍一下什么是应急响应。

2022-01-11

这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。

2022-01-05

Yara是一个基于规则的恶意样本分析工具，可以帮助安全研究人员和蓝队分析恶意软件，并且可以在应急取证过程中自定义检测规则来检测恶意软件，Yara支持有木马文件落盘和无木马文件落盘(内存马)的检测，由一组字符串和一个确定的布尔表达式组成。

2021-10-06

今年的某月某日，系统监测到客户的一企业官网www.******.com遭到了网页篡改，经过人工确认将浏览器的UA替换为百度UA后访问网站，此时网站链接自动跳转至赌博类违规网站，当日上午随即受到客户的召唤，立刻赶往客户单位进行初步检查，并将相关日志文件及样本拷

2021-09-08

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务运行产生直接或间接的负面影响时，急需第一时间进行处理，使企业的网络信