綜述性文章可以參考《網絡安全事件關聯分析技術與工具研究》琚安康　郭淵博　朱泰銘　王　通 類別 技術方法 主要特點 應用場景 文獻屬性特征有限狀態機行為動作明確清晰且具有極強的邏輯約束性；不夠靈活，不支持場景的動態變化邏輯性較強的系統應用場景 ［１７－１８］基於規則最易實現且效 率 最 高；使 ...

剛剛過去的這個周末，各位大數據和數據庫從業者想必是被MongoDB的“安全事件”給刷屏了，MongoDB作為當前NoSQL在全球的領軍人物，遭到這么大規模的黑客攻擊，這也再次讓我們對於新一代的開源數據庫的數據安全問題產生了思考。而作為國內領先的新一代分布式數據庫廠商，我們也來說說我們對這個事件 ...

Linux安全事件應急響應排查方法總結 Linux是服務器操作系統中最常用的操作系統，因為其擁有高性能、高擴展性、高安全性，受到了越來越多的運維人員追捧。但是針對Linux服務器操作系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前 ...

1. Windows 的應急事件分類 Windows 系統的應急事件，按照處理的方式，可分為下面幾種類別： 病毒、木馬、蠕蟲事件 Web 服務器入侵事件或第三方服務入侵事件 系統入侵事件，如利用 Windows 的漏洞攻擊入侵系統、利用弱口令入侵、利用其他服務的漏洞入侵 ...

通過本文檔可以獨立處置 “勒索病毒”、“挖礦木馬”類安全事件，提取病毒樣本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒處置流程 確認感染文件特征及感染時間： （1） 操作系統桌面是否有新的文本文件,文本文件中是否有詳細的加密信息及解密聯系方式； （2） 被加密的文件類 ...

一、智能玩具泄露200萬父母與兒童語音信息 今年3月，Spiral Toys旗下的CloudPets系列動物填充玩具遭遇數據泄露，敏感客戶數據庫受到惡意入侵。此次事故泄露信息包括玩具錄音、Mongo ...

現在還有那么多挖礦的，這些人胡亂入侵別人的服務器，真無語 top命令發現cpu被占用接近100% 主要由兩個networkservice進程引起的 搜索發現和該文作者經歷一樣，按其步驟刪除相關文件，這些文件都在/etc目錄下面 記錄一次清除Linux挖礦病毒的經歷(sysupdate ...

的工作。網絡安全工作無小事，依法進行演練有指南，小編將分享一些開展網絡安全事件應急演練工作的理解與體會，希 ...