应急

204

[译] 安全应急响应工具年末大放送(含下载)

这个安全应急响应工具和资源旨在帮助安全分析师更好的完成工作。磁盘镜像创建工具GetData Forensic Imager - GetData Forensic Imager是一款...

freebuf.com 0
信息安全
44

安全应急响应的一些经验总结

在2016年,我尽可能的参与到了事件响应的工作中,并且我还花费了超过300小时的时间去作为今年很多安全事件或者数据泄露事件的顾问。这些工作中包括我目前正在进行的工作,协调事件受害者...

mp.weixin.qq.com 0
安全屋
35

安全应急响应之后门篇

后门是一种绕过认证或系统加密的方法,开发人员会出于某原因,可能为自己的程序构建后门程序。例如,为了提供简单的维护,开发人员引入了一个后门,可以恢复设备厂商的默认密码;同时攻击者也会...

l0gs.xf0rk.space 0
安全奇点
38

[译] 使用 Elasticsearch 与 TheHive 构建开源安全应急响应平台

概述通过开源软件可以构建一个安全应急响应平台,该平台可以进行日志整合、告警生成、IoC 丰富与事件管理。 在上面的流程图中,作为 HIDS 的 Wazuh 将数据发送回 Wazu...

freebuf.com 0
明明收藏
14

安全应急之命令控制

命令控制隧道命令控制 (C&C、CNC、Command & Control),受控机器(木马后门)与攻击者控制服务器通讯行为。受控机器通过一定的通道,从控制服务器获得指定的业务指令...

l0gs.xf0rk.space 0
安全奇点

开发者头条

程序员分享平台