做云安全运营也有一年多时间了，对云上安全建设和运营有一点粗浅的经验，希望可以抛砖引玉，借此文章能有机会和大佬们交流 安全运营，安全建设方向的经验。 首先我贴一张思维导图，云上安全运营...

一、背景介绍昨天接到朋友电话，说客户现场存在PowerShell的异常进程，初步情况了后认为可能就是PowerShel挖矿，没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样，再此针对现象...

2020年全国两会即将召开，相关的网络安全重保工作也正在紧锣密鼓、步步深入的部署、落实过程中。为保障重保期间安全万无一失，针对可疑主机，快速整合各种纷乱的线索，并进行关联分析、线索扩展...

由于近期遇到的两次面试都问了应急相关的知识点，正好前几天也有个应急响应的培训，想着温故知新，简单总结一些应急中的处置方案，便于高效率的处理应急事件。以下内容均为实践中总结而来，个人...

重保来临，5 手准备多种工具，轻松应对注册成为企业用户免费领取50次社区高级查询高级查询可用于溯源分析，注册后3个工作日内发放注册时使用企业邮箱，选择企业用户，填写真实信息，提高审核通...

威胁是一场你争我夺的战争；能力是一场新我与旧我的迭代；告别与迎接是一道暗示自己的口令；20年的安全威胁，不是亲历者的功成身退，而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件...

 Bitdefender GravityZone 企业版提供了两种部署方式： 1. 本地私有化部署，控制台部署到公司内部2. SaaS云控制台版本，此版本非常适合 远程办公，中小型企业，跨地区，跨区域的企业，控制...

一、背景 腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒（Outlaw）僵尸网络攻击。亡命徒（Outlaw）僵尸网络最早于2018年被发现，其主要特征为通过SSH爆破攻击目标系统，同时传播基于Perl的...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡报文如下...

前言 在一个风和日丽的周六，正在为中午点什么外卖焦灼和痛苦时，急促的电话铃声响了起来，大表哥一句“怎么说”之后便开始眉头紧锁，一言不发。我就知道出事了。原来是某企业内网沦陷了，入侵...