随着互联网的快速发展，网络规模的不断扩大，网络安全问题给日常生活和 企业运营等带来了严重挑战。网络安全事件关联分析技术通过收集多源安全信息， 经过归一化预处理、安全事件验证及聚合和攻击场景重构若干步骤约减冗余警报、 剔除虚假警报，通过建立算法模型重现攻击场景，是态势感知研究领域的核心模 块 ...

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统，因为其拥有高性能、高扩展性、高安全性，受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。我的VPS在前 ...

刚刚过去的这个周末，各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了，MongoDB作为当前NoSQL在全球的领军人物，遭到这么大规模的黑客攻击，这也再次让我们对于新一代的开源数据库的数据安全问题产生了思考。而作为国内领先的新一代分布式数据库厂商，我们也来说说我们对这个事件 ...

，跟 Web 入侵有所区别，Web 入侵需要对 Web 日志进行分析，系统入侵只能查看 Windows 的事件日 ...

通过本文档可以独立处置 “勒索病毒”、“挖矿木马”类安全事件，提取病毒样本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒处置流程 确认感染文件特征及感染时间： （1） 操作系统桌面是否有新的文本文件,文本文件中是否有详细的加密信息及解密联系方式； （2） 被加密的文件类 ...

一：杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况，发现有一个叫java的程序占用cpu高达99.9% 三：清除挖矿程序的定时任务 因为你的系统中已经 ...

一、智能玩具泄露200万父母与儿童语音信息 今年3月，Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。此次事故泄露信息包括玩具录音、Mongo ...

的工作。网络安全工作无小事，依法进行演练有指南，小编将分享一些开展网络安全事件应急演练工作的理解与体会，希 ...