综述性文章可以参考《网络安全事件关联分析技术与工具研究》琚安康　郭渊博　朱泰铭　王　通 类别 技术方法 主要特点 应用场景 文献属性特征有限状态机行为动作明确清晰且具有极强的逻辑约束性；不够灵活，不支持场景的动态变化逻辑性较强的系统应用场景 ［１７－１８］基于规则最易实现且效 率 最 高；使 ...

刚刚过去的这个周末，各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了，MongoDB作为当前NoSQL在全球的领军人物，遭到这么大规模的黑客攻击，这也再次让我们对于新一代的开源数据库的数据安全问题产生了思考。而作为国内领先的新一代分布式数据库厂商，我们也来说说我们对这个事件 ...

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统，因为其拥有高性能、高扩展性、高安全性，受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。我的VPS在前 ...

1. Windows 的应急事件分类 Windows 系统的应急事件，按照处理的方式，可分为下面几种类别： 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件，如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵 ...

通过本文档可以独立处置 “勒索病毒”、“挖矿木马”类安全事件，提取病毒样本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒处置流程 确认感染文件特征及感染时间： （1） 操作系统桌面是否有新的文本文件,文本文件中是否有详细的加密信息及解密联系方式； （2） 被加密的文件类 ...

一、智能玩具泄露200万父母与儿童语音信息 今年3月，Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。此次事故泄露信息包括玩具录音、Mongo ...

现在还有那么多挖矿的，这些人胡乱入侵别人的服务器，真无语 top命令发现cpu被占用接近100% 主要由两个networkservice进程引起的 搜索发现和该文作者经历一样，按其步骤删除相关文件，这些文件都在/etc目录下面 记录一次清除Linux挖矿病毒的经历(sysupdate ...

的工作。网络安全工作无小事，依法进行演练有指南，小编将分享一些开展网络安全事件应急演练工作的理解与体会，希 ...