-
【愚公系列】2024年03月 《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》 019-網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐(主機(jī)層-后門植入監(jiān)測與防范)
限制對系統(tǒng)的訪問權(quán)限�����,只允許授權(quán)用戶和程序訪問
安全加固
關(guān)閉不必要服務(wù)���,設(shè)置強(qiáng)密碼和賬戶鎖定策略,加強(qiáng)防火墻等安全措施
軟件驗(yàn)證
對系統(tǒng)中的軟件進(jìn)行驗(yàn)證��,確??尚艁碓?
安全培訓(xùn)
加強(qiáng)員工的安全意識和知識�,培訓(xùn)防范后門植入
安全監(jiān)測
設(shè)置安全監(jiān)測系統(tǒng),實(shí)時(shí)監(jiān)測系統(tǒng)和網(wǎng)絡(luò)流量
后門植入監(jiān)測
作者: 愚公搬代碼
發(fā)表時(shí)間:
2024-03-31 19:07:33
10
0
-
【愚公系列】2024年03月 《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》 011-網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐(網(wǎng)絡(luò)層-Wireshark進(jìn)行無線
ux�����、物聯(lián)網(wǎng)���、網(wǎng)絡(luò)安全���、大數(shù)據(jù)、人工智能�����、U3D游戲、小程序等相關(guān)領(lǐng)域知識����。
????歡迎 ??點(diǎn)贊?評論?收藏
??前言
Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具,可以幫助用戶捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包����。在無線網(wǎng)絡(luò)環(huán)境中,Wireshark可以用來監(jiān)聽和分析無線網(wǎng)絡(luò)流量�����,幫助用戶了解網(wǎng)絡(luò)中的通信情況和問題����。
作者: 愚公搬代碼
發(fā)表時(shí)間:
2024-03-31 18:32:26
6
0
-
【應(yīng)急系列】【應(yīng)急標(biāo)準(zhǔn)操作】【線下】查殺語句
1. 適用場景 由于CN上的會話異常終止,使得CN上會話已經(jīng)退出但是DN上會話還在繼續(xù)運(yùn)行�����,這樣的會話是在DN上殘留的會話���,這種殘留會話會占用表鎖會阻塞正常的DDL語句執(zhí)行���;也會消耗CPU和內(nèi)存資源��,造成系統(tǒng)資源浪費(fèi)���,發(fā)現(xiàn)后需要及時(shí)殺掉。 正常語句的查殺參考5章節(jié)���。2.
作者: 你怎么不講道理
發(fā)表時(shí)間:
2021-08-17 08:56:01
10302
2
-
應(yīng)急響應(yīng)入門篇-應(yīng)急響應(yīng)流程及數(shù)據(jù)保護(hù)
通知相關(guān)人員�,啟用應(yīng)急預(yù)案
2.啟用網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案
1.應(yīng)急預(yù)案內(nèi)容
1.1 總則
1.2組織體系和職責(zé)
1.3事件預(yù)警
1.4應(yīng)急處置
1.5后期處置
1.6預(yù)防工作
1.7保障措施
1.8附則
2.應(yīng)急小組劃分
應(yīng)急領(lǐng)導(dǎo)小組��、應(yīng)急預(yù)案制定小組����、應(yīng)急執(zhí)行小組�����、應(yīng)急保障小組���、技術(shù)保障小組�、支持保障小組
作者: 億人安全
發(fā)表時(shí)間:
2023-04-20 22:22:59
108
0
-
【愚公系列】2024年03月 《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》 027-網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐(數(shù)據(jù)庫層-Oracle 攻擊重現(xiàn)與
在分析階段�����,可以使用安全日志、審計(jì)日志和網(wǎng)絡(luò)流量等數(shù)據(jù)來分析攻擊的來源�、目標(biāo)和影響。通過分析攻擊行為��,可以發(fā)現(xiàn)系統(tǒng)中的漏洞和弱點(diǎn)�,并制定相應(yīng)的安全措施和策略來防止類似攻擊的發(fā)生。
Oracle攻擊重現(xiàn)與分析對于企業(yè)和組織來說非常重要�����,它可以幫助他們評估自身的安全狀況���,發(fā)現(xiàn)和修補(bǔ)潛在的漏洞���,提高數(shù)據(jù)庫系統(tǒng)的安全性和可靠性。
作者: 愚公搬代碼
發(fā)表時(shí)間:
2024-03-31 20:13:47
96
0
-
記一次攻防演練實(shí)戰(zhàn)的簡單總結(jié)-Linux篇
定時(shí)間內(nèi)寫出高質(zhì)量報(bào)告���,模擬客戶詢問溝通����。這次演練鍛煉了臨危不懼�,冷靜分析,靈活應(yīng)變,有效溝通等能力���。
經(jīng)過實(shí)戰(zhàn)演練和一天多的線上學(xué)習(xí)��、搭建簡單環(huán)境復(fù)現(xiàn)�,此次簡單總結(jié)一下linux系統(tǒng)的應(yīng)急響應(yīng)排查思路和命令���。
0x01Linux應(yīng)急響應(yīng)命令匯總
系統(tǒng)信息cat /proc/version
作者: yd_220809066
發(fā)表時(shí)間:
2024-06-14 08:41:37
55
0
-
應(yīng)用代維AMS服務(wù)可以提供哪些服務(wù)�? - 專業(yè)服務(wù)
并優(yōu)化應(yīng)急體系、組織應(yīng)急能力��、并提升系統(tǒng)的韌性和可靠性��。 客戶需提升其混沌工程的演練能力�,協(xié)助客戶完成演練。 混沌工程演練服務(wù)增量包 服務(wù)內(nèi)容同混沌工程演練服務(wù)基礎(chǔ)版���,與基礎(chǔ)包配合購買增加服務(wù)范圍,適用于演練場景數(shù)超過5個(gè)的情況���,每增加一個(gè)演練場景按需購買增量包��。 客戶演練場景數(shù)超出基礎(chǔ)版演練數(shù)量限制�����。
-
切換演練 - 云采用框架
分工����,演練人員和最終切換操作人員盡量保持一致。演練角色可以參考設(shè)計(jì)Runbook的Runbook角色設(shè)計(jì)����。 演練Runbook準(zhǔn)備:按照演練環(huán)境細(xì)化演練Runbook,并組織多輪評審���,最終定稿�。 演練環(huán)境準(zhǔn)備:演練需要有演練的源端和演練的目的端��。演練環(huán)境的源端需要能真正的模擬生產(chǎn)
-
《重新定義Spring Cloud實(shí)戰(zhàn)》——3.6 Eureka故障演練
6 Eureka故障演練Chaos Engineering���,中文翻譯為混沌工程�,它通過一系列可控的實(shí)驗(yàn)?zāi)M真實(shí)世界可能出現(xiàn)的故障���,來暴露系統(tǒng)的缺陷�����,從而驅(qū)動(dòng)工程師去構(gòu)建更具彈性的服務(wù)�����。常見的手段有:隨機(jī)關(guān)閉依賴服務(wù)��、模擬增加依賴服務(wù)的延時(shí)�、模擬機(jī)器故障、網(wǎng)絡(luò)中斷等�。對這方面有興趣的讀者可以查看《Chaos
作者: 華章計(jì)算機(jī)
發(fā)表時(shí)間:
2019-06-04 15:25:41
3758
0
-
演練模板 - 云運(yùn)維中心 COC
演練模板 演練模板概述 查看演練模板 使用模板創(chuàng)建演練任務(wù) 演練模板說明 父主題: 韌性中心
-
【應(yīng)急系列】【應(yīng)急標(biāo)準(zhǔn)操作】【純軟】重啟集群
1. 適用場景當(dāng)主機(jī)發(fā)生故障狀態(tài)異常時(shí),用戶可能需要停止主機(jī)上的所有角色����,對主機(jī)進(jìn)行維護(hù)檢查。故障清除后���,啟動(dòng)主機(jī)上的所有角色恢復(fù)主機(jī)業(yè)務(wù)���。2. 前提條件GaussDB A集群安裝成功,且處于已啟動(dòng)狀態(tài)����。3. 對系統(tǒng)影響停止集群前需要用戶先停止數(shù)據(jù)庫相關(guān)業(yè)務(wù),從而避免因數(shù)據(jù)庫停止對客戶業(yè)務(wù)的影響��。4
作者: 你怎么不講道理
發(fā)表時(shí)間:
2021-08-17 08:31:10
2204
0
-
云端守護(hù)�����,保障攻防演練“0”失分
五、案例總結(jié) 本次“攻防演練”行動(dòng)是對我們?nèi)粘?span id="p5txppn" class='cur'>安全防護(hù)工作的一次重要檢驗(yàn)���。在實(shí)戰(zhàn)階段�,安全團(tuán)隊(duì)的主要任務(wù)是實(shí)施7*24小時(shí)的全天候安全監(jiān)控和應(yīng)急響應(yīng)�����,確保在演練期間能夠迅速發(fā)現(xiàn)并處理潛在的安全威脅��。根據(jù)演練的保障要求�,我們從預(yù)防、應(yīng)對和總結(jié)三個(gè)階段制定了詳細(xì)的保障
作者: 華為云確定性運(yùn)維
發(fā)表時(shí)間:
2024-12-19 15:29:38
1065
0
-
故障演練 - 多活高可用服務(wù) MAS
故障演練 執(zhí)行故障演練 單擊 “故障演練”菜單�,選擇名為“故障演練測試”的列表項(xiàng)����,單擊“啟動(dòng)”即可開啟故障演練�。 查看演練狀態(tài) 單擊啟動(dòng)按鈕旁邊的“執(zhí)行詳情”按鈕,查看故障執(zhí)行進(jìn)度���。 單擊“執(zhí)行詳情”旁邊的“演練大屏”按鈕��,查看故障演練概覽信息�。 結(jié)果驗(yàn)證 登錄ECS服務(wù)控制臺�。
-
CreateContingencyPlan 新建應(yīng)急預(yù)案 - API
該API屬于COC服務(wù),描述: 新建應(yīng)急預(yù)案接口URL: "/v1/contingency-plans"
-
RES12-01 組建應(yīng)急恢復(fù)團(tuán)隊(duì) - 云架構(gòu)中心
RES12-01 組建應(yīng)急恢復(fù)團(tuán)隊(duì) 為了應(yīng)對緊急故障場景�,需要組建應(yīng)急恢復(fù)團(tuán)隊(duì),明確責(zé)任人��,并進(jìn)行培訓(xùn)�。 風(fēng)險(xiǎn)等級 高 關(guān)鍵策略 組建應(yīng)急恢復(fù)團(tuán)隊(duì):其中包括應(yīng)急恢復(fù)主席及所有組件及關(guān)鍵依賴項(xiàng)的恢復(fù)責(zé)任人。 應(yīng)急恢復(fù)主席:在出現(xiàn)問題后及時(shí)組織應(yīng)急恢復(fù)團(tuán)隊(duì)進(jìn)行快速恢復(fù)處理�。 組件或關(guān)
-
RES12-02 制定應(yīng)急預(yù)案 - 云架構(gòu)中心
RES12-02 制定應(yīng)急預(yù)案 針對常見問題現(xiàn)象,提供標(biāo)準(zhǔn)化的應(yīng)急恢復(fù)指導(dǎo)����,以便在出現(xiàn)問題后,可以有序的完成恢復(fù)操作�����,避免操作失誤��。 風(fēng)險(xiǎn)等級 高 關(guān)鍵策略 需要覆蓋常用典型場景�����。 應(yīng)急恢復(fù)需要有標(biāo)準(zhǔn)的操作流程和動(dòng)作�,確保在事件發(fā)生時(shí),相關(guān)干系人都能夠明確自身職責(zé)和所需要采取的措施����。
-
【愚公系列】2024年03月 《網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐》 010-網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐(網(wǎng)絡(luò)層-無線ARP欺騙與消息監(jiān)聽重
無線ARP欺騙和消息監(jiān)聽可以用于多種攻擊場景,如竊取敏感信息��、篡改通信數(shù)據(jù)���、劫持網(wǎng)頁等��。網(wǎng)絡(luò)用戶應(yīng)采取一些安全措施以防止此類攻擊����,如使用加密的無線網(wǎng)絡(luò)����、啟用防火墻����、定期更新操作系統(tǒng)和應(yīng)用程序等�����。網(wǎng)絡(luò)管理員也應(yīng)實(shí)施網(wǎng)絡(luò)監(jiān)控和入侵檢測系統(tǒng)�,及時(shí)發(fā)現(xiàn)和應(yīng)對此類攻擊行為。
??一����、無線ARP欺騙與消息監(jiān)聽重現(xiàn)分析
作者: 愚公搬代碼
發(fā)表時(shí)間:
2024-03-31 18:31:49
7
0
-
Windows應(yīng)急響應(yīng)
的攻擊事件,結(jié)合工作中應(yīng)急響應(yīng)事件分析和解決的方法�����,總結(jié)了一些Window服務(wù)器入侵排查的思路����。
常見的異常特征:
主機(jī)安全:CPU滿負(fù)載,服務(wù)器莫名重啟等
網(wǎng)站安全:出現(xiàn)webshell���,被植入暗鏈����,網(wǎng)頁被篡改等
流量安全:網(wǎng)絡(luò)堵塞,網(wǎng)絡(luò)異常等
數(shù)據(jù)安全:數(shù)據(jù)泄露���,數(shù)據(jù)被篡改等
作者: 億人安全
發(fā)表時(shí)間:
2023-05-30 15:15:25
0
0
-
安識科技應(yīng)急響應(yīng)服務(wù)
安識科技安全應(yīng)急響應(yīng)服務(wù)是依靠安識科技多年的安全攻防實(shí)戰(zhàn)技術(shù)能力和管理經(jīng)驗(yàn)����,參照國家信息安全事件響應(yīng)處理相關(guān)標(biāo)準(zhǔn)��,幫助用戶在發(fā)生安全事件后�����,按照預(yù)防��、情報(bào)信息收集�����、遏制�、根除�����、恢復(fù)安識科技安全應(yīng)急響應(yīng)服務(wù)是依靠安識科技多年的安全攻防實(shí)戰(zhàn)技術(shù)能力和管理經(jīng)驗(yàn),參照國家信息安全事件響應(yīng)
-
攻防演練-記一次某集團(tuán)內(nèi)部紅隊(duì)攻防演練
密碼信息��,比如這次無意中發(fā)現(xiàn)的運(yùn)維機(jī)器是弱口令 administrator/111111
拿下后可通過運(yùn)行 bat 收集服務(wù)器����、網(wǎng)絡(luò)拓?fù)洹⒚艽a本��、公司信息等重要文件����。
HTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
作者: 億人安全
發(fā)表時(shí)間:
2023-05-27 14:54:12
15
0
