隨着互聯網的快速發展，網絡規模的不斷擴大，網絡安全問題給日常生活和 企業運營等帶來了嚴重挑戰。網絡安全事件關聯分析技術通過收集多源安全信息， 經過歸一化預處理、安全事件驗證及聚合和攻擊場景重構若干步驟約減冗余警報、 剔除虛假警報，通過建立算法模型重現攻擊場景，是態勢感知研究領域的核心模 塊 ...

Linux安全事件應急響應排查方法總結 Linux是服務器操作系統中最常用的操作系統，因為其擁有高性能、高擴展性、高安全性，受到了越來越多的運維人員追捧。但是針對Linux服務器操作系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前 ...

剛剛過去的這個周末，各位大數據和數據庫從業者想必是被MongoDB的“安全事件”給刷屏了，MongoDB作為當前NoSQL在全球的領軍人物，遭到這么大規模的黑客攻擊，這也再次讓我們對於新一代的開源數據庫的數據安全問題產生了思考。而作為國內領先的新一代分布式數據庫廠商，我們也來說說我們對這個事件 ...

，跟 Web 入侵有所區別，Web 入侵需要對 Web 日志進行分析，系統入侵只能查看 Windows 的事件日 ...

通過本文檔可以獨立處置 “勒索病毒”、“挖礦木馬”類安全事件，提取病毒樣本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒處置流程 確認感染文件特征及感染時間： （1） 操作系統桌面是否有新的文本文件,文本文件中是否有詳細的加密信息及解密聯系方式； （2） 被加密的文件類 ...

一：殺死挖礦程序進程 在服務器上使用top指令查看cpu的使用情況，發現有一個叫java的程序占用cpu高達99.9% 三：清除挖礦程序的定時任務 因為你的系統中已經 ...

一、智能玩具泄露200萬父母與兒童語音信息 今年3月，Spiral Toys旗下的CloudPets系列動物填充玩具遭遇數據泄露，敏感客戶數據庫受到惡意入侵。此次事故泄露信息包括玩具錄音、Mongo ...

的工作。網絡安全工作無小事，依法進行演練有指南，小編將分享一些開展網絡安全事件應急演練工作的理解與體會，希 ...