- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
事件应急响应管理的5条建议
人力资源部人员、法律顾问、技术专家、安全专家、公共安全官员、商业管理人员、最终用户、技术支持人员和其他涉及计算机安全应急响应的人员。当然这些人员大部分是兼职的,需要在应急响应工作中进行配合。 事件响应管理5大建议 下面就为大家分享一些可能行之有效的事件响应实践建议: ? 1. 先进的端点保护 在这所有5项建议中,有2项涉及技术层面的建议,这就是其中一项。 5. 基于网络的安全 这是最后一项建议,同时也是第二项技术推荐。应该将基于网络的安全控制分层,以防止来自web和基于电子邮件的威胁攻击。 除了上述5项建议之外,思科还会定期提供其他建议,例如双因素(two factor)、渗透测试以及关注治理、风险和合规(GRC)等。
1.4K30发布于 2018-07-30 - 来自专栏我的安全视界观
【应急能力提升5】应急响应报告点评
本文为整个专题的第五篇,前面完成了方案设计、攻击模拟、应急响应,接下来是对应急响应过程及结果进行点评,在每一个“模拟-应急”之后,组织参与人员提交应急响应报告,由红队组长、防护组长、运营组长和aerfa 在一期模拟(从SQLi攻击到挖矿与权限维持专题)中,收到5份应急响应报告;二期模拟(内网Linux与Windows横向漏洞攻击),增加了2个小组,收到8份报告(有一个小组写了2份报告,最短都是20+页, 由于本次专项针对的是应急响应实战能力,故从以下三个方面来进行评估: 应急响应步骤与方法:考量应急响应人员掌握应急方法、流程与思路的实际情况,在应急场景中十分重要。 02 — 应急捕获攻击点对比表 第I期模拟后,评委拿着5个小组的应急响应报告进行阅读,虽说报告模板格式统一,但是交上来的内容和质量不一,更别提某个攻击细节的分析了。 03 — 应急响应评分要点表 表格中的其他项,不都是针对应急响应的考核。
68130编辑于 2022-12-20 应急管理物资储备系统
以下是对该系统的详细解析:一、系统概述应急管理物资储备系统是国家或地方政府为保障人民生命财产安全而建立的一种完整的物资储备和管理系统。 二、系统组成应急管理物资储备系统主要由以下几个部分组成:储备中心:作为系统的核心,储备中心负责各类应急物资的集中存放和管理。这些物资包括但不限于食品、药品、医疗器械、通讯设备、救援装备等。 物资管理能力:通过完善的物资管理系统,实现对各类应急物资的入库、存储、出库等环节的全程监控和管理,确保物资的安全和有效。 四、未来展望随着技术的不断进步和应急管理体系的日益完善,应急管理物资储备系统将向更加智能化、精准化、人性化的方向发展。 本文来源于:凌讯应急物资管理系统YJ.LISION.CN
80020编辑于 2024-08-01- 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 001-网络安全应急管理(概论)
为了应对这些网络安全威胁,各国政府和组织纷纷加强网络安全的防护和应急管理能力。网络安全应急管理是指通过早期预警、紧急响应、事后排查和风险评估等措施,迅速应对网络安全事件,并将损失降到最低的一系列行动。 3.网络安全应急响应的政策依据3.1 网络安全法《网络安全法》的意义在于维护国家网络安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进网络安全技术的发展和应用,推动网络安全管理体系的建立和完善 建立网络安全管理体系网络安全法要求建立网络安全管理体系,包括网络安全责任制、网络安全风险评估和应急预案等。这有助于提高网络安全管理的科学性和规范性,加强网络安全的防护和应急响应能力。 5 促进网络安全技术创新和合作:突发事件应对法鼓励网络安全技术的创新和应用,推动网络安全技术的发展和进步。同时,该法律还鼓励国内外相关单位和个人之间的合作与交流,共同应对跨国网络安全威胁和挑战。 它规定了组织对数据安全的责任和义务,要求组织进行数据安全风险评估和应急预案的制定。数据安全监管和执法:数据安全法设立了数据安全监管机构,负责对数据安全的监督和管理。
35621编辑于 2024-09-10 - 来自专栏OneMoreThink的专栏
应急靶场(5):WindowsServer2022挖矿事件
1、首先PID是548的Windows系统启动程序wininit.exe创建了PID是692的服务程序services.exe; 2、然后服务程序services.exe创建了PID是8076的服务管理软件 nssm.exe; 3、最后服务管理软件nssm.exe创建了PID是6928的挖矿程序xmrig.exe。 使用命令certutil -hashfile xmrig.exe MD5计算出挖矿程序的md5值是A79D49F425F95E70DDF0C68C18ABC564。 使用命令certutil -hashfile systems.bat MD5计算后门脚本的md5值,得到:8414900F4C896964497C2CF6552EC4B9。 查看config.json文件的user参数,获得钱包地址:4APXVhukGNiR5kqqVC7jwiVaa5jDxUgPohEtAyuRS1uyeL6K1LkkBy9SKx5W1M7gYyNneusud6A8hKjJCtVbeoFARuQTu4Y
1.5K10编辑于 2024-10-15 - 来自专栏全栈程序员必看
大数据在应急管理中的应用
应急管理部的成立为中国应急管理的发展提供了政策上的支持,也为发展大数据在中国应急管理中的应用提供了契机。现阶段,理论研究尚无法完全预知大数据在应急管理中的具体应用。 将应急管理视为复杂适应系统,发展更具适应能力的应急管理体系,这也是中国应急管理发展演化的内在要求。 从理论上看,这就是“中国版”综合应急管理体系,且其综合程度较高。应急管理部成立之后,应急管理的职能边界收缩至自然灾害与事故灾难的全过程管理,这实际上是对“中国版”综合应急管理的修正。 应急管理部成立之后,应急管理的重心必然从全灾害管理走向全过程管理,以解决“一案三制”体系“重应急响应,轻风险管理”的不足。 应急管理的大数据从何而来?如果将应急管理视为复杂适应系统,凡是能促进应急管理行动主体适应能力的信息,都属于应急管理大数据的范围。在我国,应急管理的行动主体大致可以分为五大类。 一是政府部门。
1.5K30编辑于 2022-08-24 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 002-网络安全应急管理(等保2.0)
欢迎 点赞✍评论⭐收藏前言网络安全等级保护是中华人民共和国国家互联网信息办公室于2014年发布的《信息安全等级保护管理办法》中提出的一种网络安全保护机制。 为了保障国家网络安全,中华人民共和国国家互联网信息办公室于2014年颁布实施了《信息安全等级保护管理办法》。 3.网络安全等级保护中事件处置及应急响应的要去与合规指引在网络安全等级保护中,事件处置和应急响应是非常重要的环节。以下是事件处置和应急响应的一些要点和合规指引:事件处置:确定事件的严重性和紧急性。 应急响应:建立一个完善的应急响应计划。落实应急响应团队的责任和职责。提前进行演练和训练,以确保团队成员能够熟练应对各种情况。快速响应并控制事件的蔓延。进行恢复操作,还原受影响的系统和数据。 合规指引:根据相关法规和标准,制定和实施网络安全管理措施。遵守数据保护和隐私保护的法规和标准。建立适当的安全事件报告和通知机制。定期进行网络安全风险评估和审计。采取合规的技术和管理手段来确保网络安全。
38220编辑于 2024-09-10 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 003-网络安全应急管理(组织与相关标准)
2.3 《GB/T 24363-2009 信息安全技术信息安全应急响应计划规范》《GB/T 24363-2009 信息安全技术信息安全应急响应计划规范》是中国国家标准化管理委员会发布的一项标准。 2.4 《GB/T 38645-2020 信息安全技术网络安全事件应急演练指南》‘《GB/T 38645-2020 信息安全技术网络安全事件应急演练指南》是由中国国家标准化管理委员会发布的标准,旨在指导组织进行网络安全事件应急演练 该指南提供了网络安全事件应急演练的相关要求和指导,包括组织演练的基本原则、演练计划的制定、演练方案的编写、演练人员的培训和角色扮演、演练环境的搭建和演练过程的管理等内容。 《国家网络安全事件应急预案》概述《国家网络安全事件应急预案》是中国国家级的应急管理文件,旨在规范和指导网络安全事件的应急响应工作。 主要内容:应急响应组织与管理:明确国家网络安全应急响应的组织架构和职责,建立应急响应机制,协调各相关部门和单位的合作。
48320编辑于 2024-09-11 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 004-网络安全应急管理(事件分级分类)
欢迎 点赞✍评论⭐收藏 前言 网络安全应急响应事件分级分类是一种对网络安全事件进行分类和分级的方法,用于确定网络安全事件的紧急程度和处理优先级。 这种分类方法可以帮助安全团队更好地分配资源、制定应急处理方案,并高效地应对网络安全事件。 这样可以有针对性地制定相应的应急措施,高效地响应网络安全事件。 系统崩溃等导致信息系统无法正常运行的事件 灾害性事件 自然灾害(如地震、洪水、火灾)或人为事故(如停电、水灾、火灾)等导致信息系统中断、数据损失或泄露的事件 其他事件 不属于以上分类的其他信息安全事件,如人为过失、管理失误
47620编辑于 2024-09-11 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 029-网络安全应急技术与实践(应急响应体系建立)
4 应急资源:建立应急资源库,包括物资、设备、人员等,以便能够迅速调配和利用。 5 应急培训:加强人员培训和演练,提高应急响应能力和协作能力。 一、应急响应体系建立 各单位的应急管理现状千差万别,各种行业的发展阶段也不一样。 这就需要用体系化建设的思维来进行应急响应管理。 技术与管理并重:应急响应体系是一个技术与管理并重的综合体系,而由于管理问题引起的安全事件的后果往往更加严重。 风险管理工作分为风险降低、风险转嫁、风险规避、风险承受。风险评估和管理的方法在此不再赘述。 这个阶段的工作是应急预案制定的关键阶段,也是应急管理中的“攻关”工作。
89110编辑于 2024-09-26 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 031-网络安全应急技术与实践(应急预案演练)
宣传教育:普及应急管理知识,提高参演和观摩人员风险防范意识和自救互救能力。 完善准备:完善应急管理和应急处置技术,补充应急装备和物资,提高其适用性和可靠性。 其他需要解决的问题。 4.网络安全事件应急演练准备阶段 4.1 应急演练组织架构 演练组织架构包括管理部门、指挥机构和参演机构。 管理部门: 管理部门包括上级单位、国家有关网络安全监管部门等,主要职责如下: 下发应急演练要求。 审批或备案下级组织单位应急演练规划。 必要情况下,宣布应急演练开始、结束或终止。 4.5 应急演练保障措施 (1) 人员保障 在应急演练现场,主要有导调人员、参演人员、保障人员、新闻工作者和观摩人员等5类人员。为了区分与管理各类人员,他们应该佩戴特定的标识。 5.网络安全事件应急演练实施阶段 5.1 演练启动 在检查演练准备工作就绪后,由管理部门或指挥机构宣布演练开始,并启动演练活动。
56121编辑于 2024-09-27 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 030-网络安全应急技术与实践(应急预案的编写)
》以及企业制定的《xx信息系统管理办法》《xx网络信息保密管理办法》等文件精神,依据《GB/T24363-2009信息安全技术信息安全应急响应计划规范》,制定企业信息安全应急响应预案。 适用范围 主要阐述应急响应预案所对应的信息系统管理范围以及所涉及的主要信息安全事件。 内部应急响应工作机构 依据企业信息安全事件的影响程度,如需向上级部门及时汇报准确情况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保持联络和协作。 (2)建立健全安全事件预警预报体系,严格执行企业网络与信息安全管理制度,常年坚持企业网络安全工作值班制度。 在损害评估完成后,通知应急响应领导小组。应急响应领导小组在决定启动应急响应后,通知应急响应实施小组和信息系统管理部门,并将事件的细节告知他们。
52810编辑于 2024-09-26 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 034-网络安全应急技术与实践(PDCERF 应急响应方法-抑制阶段)
欢迎 点赞✍评论⭐收藏 前言 PDCERF方法于1987年由美国宾夕法尼亚匹兹堡软件工程研究所在关于应急响应的邀请工作会议上提出。 该方法将应急响应分成准备(preparation)、检测(detection)、抑制(containment)、根除(eradication)、恢复(recovery)、跟踪(follow-up)6个阶段 尽管PDCERF方法是一种较为通用的应急响应方法,但并非安全事件应急响应的唯一选择。在实际应急响应过程中,这6个阶段并不一定严格存在,也不必严格按照这6个阶段的顺序进行。 然而,PDCERF方法目前被认为是适用性较强的通用应急响应方法之一。在应对安全事件时,组织可以根据具体情况灵活运用PDCERF方法的各个阶段,以确保有效、及时地应对安全威胁,并最大程度地减少损失。 5 停止文件共享:关闭文件共享功能,防止恶意软件通过共享文件传播。
66120编辑于 2024-09-28 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 035-网络安全应急技术与实践(PDCERF 应急响应方法-根除阶段)
欢迎 点赞✍评论⭐收藏 前言 PDCERF方法于1987年由美国宾夕法尼亚匹兹堡软件工程研究所在关于应急响应的邀请工作会议上提出。 尽管PDCERF方法是一种较为通用的应急响应方法,但并非安全事件应急响应的唯一选择。在实际应急响应过程中,这6个阶段并不一定严格存在,也不必严格按照这6个阶段的顺序进行。 然而,PDCERF方法目前被认为是适用性较强的通用应急响应方法之一。在应对安全事件时,组织可以根据具体情况灵活运用PDCERF方法的各个阶段,以确保有效、及时地应对安全威胁,并最大程度地减少损失。 2 改变口令:对所有可能受到攻击的系统,更改全部口令,包括管理员账户、用户账户和其他关键账户。确保重新设置的口令足够复杂和安全。 5 增强防护功能:复查所有防护措施,如防火墙、入侵检测系统等的配置,并根据不同的入侵行为进行适当的调整。对未受到足够防护的系统,增加新的防护措施,提高系统的防护能力。
61720编辑于 2024-09-29 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
漏洞扫描和漏洞管理 通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。 一、Web 安全事件应急响应技术总结 1.Web 应用入侵检测 从应急响应流程的角度讲,应急响应共包括准备、检测、抑制、根除恢复、跟踪6个阶段。然而,从操作层面讲,安全事件应急响应过程是由检测触发的。 如果没有检测,就无法进行事件应急响应。检测发现异常才会触发应急响应的后续流程。 (5)Web 目录被窜改或者出现了不熟悉的文件或程序。 (1)MD5 校验测试,检测文件是否有改动 (2)检测 Rootkit 使用的二进制和系统文件。 (3)检测特洛伊木马程序的特征码。 (4)检测常用程序的文件属性是否异常: (5)检测隐藏文件。
75110编辑于 2024-09-18 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 032-网络安全应急技术与实践(PDCERF 应急响应方法-准备阶段)
各部门代表,包括法律部门、IT 运维部门、IT管理部门、网络与信息安全部门保密管理部门、安全保卫部门、人力资源部门、行政管理部门、通信部门等,此外,一定要有业务部门代表,因为只有业务代表才最了解业务流程 接着,将应急响应工作和责任分解到各个层面,并成立应急响应领导小组,以保证应急响应工作的有效实施。 应急响应领导小组是信息安全应急响应工作的组织领导机构,其组长应由组织最高管理层成员担任。 考察和管理相关技术基础:负责考察和管理与应急响应相关的技术基础,包括硬件设备、软件工具、网络架构等,以确保技术基础的稳定性和可靠性,为应急响应提供必要的技术支持和保障。 维护和管理应急响应计划文档:负责更新和管理应急响应计划的文档,包括记录应急流程、联系人信息等,以确保计划的实效性。 这个机构的人员组成应包括管理、技术、行政后勤人员以及业务人员。 应急工作需要协调各部门的人力及资源,建议采用垂直管理的科学管理模式以保证应急工作的顺利进行。
75620编辑于 2024-09-27 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 033-网络安全应急技术与实践(PDCERF 应急响应方法-检测阶段)
尽管PDCERF方法是一种较为通用的应急响应方法,但并非安全事件应急响应的唯一选择。在实际应急响应过程中,这6个阶段并不一定严格存在,也不必严格按照这6个阶段的顺序进行。 最后,根据预先设定的策略,启动应急预案,采取相应的措施应对应急事件。 请按照以上步骤进行工作,确保能够及时有效地应对应急事件。 1.信息通报 信息通报是信息安全事件发生时的第一个触发机制。 1.组织内信息通报 在信息安全事件发生后,应通知应急响应日常运行小组确定事态严重程度和下一步行动,并在损害评估完成后通知应急响应领导小组。 3.应急启动 应急启动具体操作遵循以下3个规则: 1.启动原则:快速、有序。 2.启动依据:一般情况下,对于导致业务中断、系统宕机、网络瘫痪等突发/重大的信息安全事件,应立即启动应急。 只有当损害评估结果满足一个或多个启动条件时,才应启动应急响应计划。 3.启动方法:应急响应领导小组发布应急响应启动令。
55220编辑于 2024-09-28 - 来自专栏智能单警装备柜
基于Spring Boot开发的应急物资管理系统设计文档
一、项目背景与意义在自然灾害、突发事件等紧急情况下,应急物资的快速调配与管理对于保障人民生命财产安全具有重要意义。传统的人工管理方式存在效率低、易出错等问题,难以满足现代应急管理的需求。 因此,开发一套基于Spring Boot的应急物资管理系统,实现物资信息的数字化、自动化管理,具有迫切的现实意义和广泛的应用前景。 提升应急响应速度:在紧急情况下,系统能够迅速提供物资信息,为应急决策提供有力支持。实现数据可视化:通过图表等形式展示物资数据,便于管理人员直观了解物资库存、调配等情况。 category; private String location; private Date expiryDate; // Getters and Setters... }5. 通过优化物资调配流程、提升应急响应速度和数据可视化等功能,为应急物资管理提供了有力的支持。未来,我们将继续完善系统功能,提高系统的智能化水平,为应急管理事业做出更大的贡献。
44620编辑于 2025-01-27 - 来自专栏运维之路
3.3.2 混沌工程:提升未知故障下应急管理能力
主要梳理一下最近行业中比较火的混沌工程,本文简单先从以下5个方面介绍一下我对混沌工程的理解: - 混沌工程在故障管理闭环中的角色; - 从混沌角度看混沌工程的关注点; - 他山之石; - 混沌工程重点解决什么问题 - 提升故障处置阶段效率:直接目标是缩短故障时间,包括:监控运营(覆盖面、准确性、响应效率)、自动化工具(应急三把斧、运行观察需要的日志/链路/监控性能)、应急演练(桌面、实战)、应急管理(ECC、作战室 4、挖掘架构风险与加强应急处置能力 与故障事前管理的“发现潜在问题并修复”、“提升故障处置阶段效率”两个目标价值一致,传递到混沌工程的价值,我觉得混沌工程的价值应该关注:挖掘架构风险与加强应急处置能力 (4)其它:根据应急处理过程 ,查看预案或手册完备度、B岗是否就位…… 5、混沌工程主流方法概括 没有亲身经历过混沌工程,我摘一个阿里同学梳理的混沌工程步骤: 确定初步的实验需求和实验对象; 通过实验可行性评估 我尝试抽象下我理解混沌工程工具需要具备的主要功能: (1)实验计划管理 模板管理 流水线编排 演练方案设计 审批流程(技术方案评审) (2)自动化执行 执行控制与风险管控 故障注入工具 应急恢复工具
1.8K41发布于 2021-04-26 - 来自专栏愚公系列-书籍专栏
【愚公系列】《网络安全应急管理与技术实践》 036-网络安全应急技术与实践(PDCERF 应急响应方法-恢复和跟踪阶段)
欢迎 点赞✍评论⭐收藏 前言 PDCERF方法于1987年由美国宾夕法尼亚匹兹堡软件工程研究所在关于应急响应的邀请工作会议上提出。 尽管PDCERF方法是一种较为通用的应急响应方法,但并非安全事件应急响应的唯一选择。在实际应急响应过程中,这6个阶段并不一定严格存在,也不必严格按照这6个阶段的顺序进行。 恢复方案涉及以下7个方面: (1)如何获得访问受损设施或地理区域的授权 方法:联系设施管理人员、物业公司或地方政府,并申请获得临时访问授权。 方法:联系备份介质的管理团队,申请获取存储备份数据的介质,并确保其完整性和可用性。 风险:可能会遇到备份介质丢失、损坏等问题,导致无法恢复备份数据。 (5)如何恢复关键操作系统和应用软件。 2.实施恢复操作 实施恢复操作是信息安全管理中至关重要的一环,以下是对您提供的信息进行整理和扩展: 实施恢复操作按照系统的初始化安全策略恢复系统。
55120编辑于 2024-09-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号