- 综合排序
- 最热优先
- 最新优先
- 来自专栏我的安全视界观
安全事件SOP:基于实践的安全事件简述
01 安全事件概述 1.1 安全事件定义 这里引用《国家网络安全事件应急预案》中的定义,网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件 在实际的工作中,更多的是按照组织职能或工作内容加以区分,比如安全部门中设置了反入侵团队和数据安全团队,则对应网络安全事件和数据安全事件日常运营。 1.3 安全事件运营 对于外部攻击导致的安全事件,需要对每一次进行深入分析,找到不足并补强。但针对内部人员导致的安全事件,从发生监测到事后运营,属于单事件运营,起到的防护或警示效果有限。 但安全事件的级别越高,在限时内上报的领导级别就应该越高,比如P5事件仅需一线安全运营工程师或自动化处置,P3事件就应该上报告网络安全部负责人,P2事件就应该上报至网络安全委员会及最高领导; 总结复盘:在安全事件处置之后 鼓励发现安全事件及在安全事件过程中表现优异的个人与行为,对造成安全事件的相关人员或部门进行处罚。安全部门不具备行政处罚能力,需要联动人事部门按照公司要求进行执行。
4.1K10编辑于 2023-03-08 - 来自专栏我的安全视界观
安全事件运营SOP:接收漏洞事件
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标? 安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。 从安全事件的定义来看,内部发现的漏洞也有可能导致负面影响,不过概率会比外部的低。内部的漏洞事件是指:非安全部门直接发现的漏洞。 比如安全部门发起的SRC奖金悬赏活动收到的漏洞、安全公司有非常多懂攻防的员工、开发也可能对安全比较感兴趣从而提交漏洞…这并非他们的本职工作,所以也可以算作内部的“外部人员”,漏洞在他们手里就有可能导致事件 比如漏洞事件需要与GA对接,事件在外部已经产生舆论,事件涉及到侵权,事件处置措施出现分歧无人拍板… 3.1 事件响应组织 不少公司已经建立了SRC/安全运营团队,对于安全技术运营方面没问题,但当遇到“
2K20编辑于 2023-09-02 - 来自专栏madMen
CircleCI 20230104 安全事件报告
今天,我们想与您分享发生的事情、我们学到的知识以及我们未来不断改善安全态势的计划。 我们要感谢我们的客户对于重置密钥的关注,并对此次事件可能对您的工作造成的任何干扰表示歉意。 • 可能有助于您的团队进行内部调查的详细信息 • 我们从这次事件中学到了什么以及我们下一步将做什么 • 关于员工责任与系统保障措施的说明 • 安全最佳实践 • 结语 发生了什么? 最后,我们将使我们的系统权限更加短暂,严格限制从类似事件中获得的任何令牌的目标值。 我们学习到:我们可以让客户更轻松地采用我们最先进的安全功能。 虽然一名员工的笔记本电脑通过这种复杂的攻击被利用,但安全事件是系统故障。作为一个组织,我们的责任是建立多层防护措施来抵御所有攻击向量。 结语 我们知道没有合适的时间来响应关键系统上的安全事件,我们要衷心感谢所有在事件发生后立即采取行动的客户。正是通过这种集体行动,我们将能够更有力地应对未来的威胁。
1K20编辑于 2023-02-14 - 来自专栏深入浅出区块链技术
dapp安全总结与典型安全事件
导致原来的 ETC 回滚硬分叉产生现在的 ETH 的 theDAO 事件就是一起典型的利用重入的安全事件,当然其真实的代码[3]要复杂些,但原理是一样的。 QBridge 安全事件就是基于此的。 dapp 安全事件 defi 场景 xsurge 攻击事件 xsurge 是 bsc 上的 defi 协议,其代币合约[4]中提供了 sell和 purchase方法用于使用 BNB买卖其代币 surge QBridge 安全事件 在这次事件中,黑客获利 8000 万美元。 Optimism 安全事件 此次事件,黑客获利 2000 万 op 代币 前面的“重放攻击”章节中提到,对于 evm 生态来说,当一笔交易签名的 v 值为 27 或 28 时,则签名信息中不包含 chainid
71620编辑于 2022-11-07 - 来自专栏我的安全视界观
安全事件运营SOP:软件供应链投毒事件
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标? 安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。 2.6 SOP流程图 2.1 – 2.5描述的内容,如下图所示: 03 — IOC告警自动化处置 在上面的事件处置动作中,涉及到多个安全产品(EDR、HIDS、NTA、FW等),纯手工登录进行查询与分析的效率太低 04 — 软件供应链投毒防御策略 4.1 外购软件安全管控 在本系列文章《安全事件运营SOP:网络攻击》中,已经提到该部分。 4.3 安全运营检测常态化 预防在发生安全事件之后,能够快速的监测和响应,是必要的安全能力。
2.8K30编辑于 2023-09-02 - 来自专栏我的安全视界观
产品安全事件定级评分方法
本章为该系列的第五篇,主要介绍产品安全事件定级及方法。从实际需求来看,在应急响应时仅有流程和SOP还不够,缺少一个维度对SOP中的动作进行分级分类,故诞生了事件定级方法。 不同级别的事件,映射了不同的执行动作,使整个产品安全应急流程更加顺畅、合理和完善。 01 — 评分需求的出现 当发生产品安全事件时,按照应急响应流程执行,流程很顺畅但是在一些具体的动作时却难下手,比如: 流程在部分场景中显得复杂:在收到微信群传播产品存在漏洞的情报,按照流程需要第一时间建立相关领导群进行消息上报 在进行应急响应时,会遇到一些拦路虎:漏洞情报无漏洞细节、根据情报找不到具体产品、外部微信群或公众号在疯传...技术方面的问题最好解决,不清不楚的问题次之,最难得就是外部舆论,所以应该将舆论加入到产品安全事件的评分方法 -模板”,发生安全事件后在表格中评分后自动输出事件级别,模板示例如下: 未完待续,下期再见~
46920编辑于 2023-09-02 - 来自专栏字节脉搏实验室
驱动人生安全事件分析
注:通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程,能初步判断机器中了此木马,查看其计划任务有随机名,调用PwoerShell确定木马病毒存在。
3.9K20发布于 2020-11-06 - 来自专栏安全播报
【安全通知】安全事件解析之暴力破解篇
“主机安全”作为保卫服务器安全的最后一道防线,目前建立了一套事前事中事后的全生命周期防护体系:“预防→防御→检测→响应”。 二、案例分析 从客户第一视角来模拟真实案例,如下: 实时检测告警 我们在收到了第一条“暴力破解成功事件通知”站内信通知之后,紧接着收到第二条站内信通知,如图1、图2所示: 1.png 2.png 通过主机安全站内信告警信息 6.png 注意: 漏洞/基线功能,仅在第一次“试用检测”的时候才能对主机安全基础版服务器进行扫描,后续仅支持对主机安全专业版服务器扫描。 >“告警设置”功能,可以配置事件的告警开关以及告警时间段。 四、主机安全安装方式 方法1:在新建服务器的时候,通过勾选“安全加固”默认安装 8.png 方法2:根据主机安全控制台的指引进行安装 https://console.cloud.tencent.com
4.7K190发布于 2020-11-03 - 来自专栏影像PACS源码
医院安全(不良)事件报告系统源码
系统技术说明技术架构:前后端分离,仓储模式开发语言:PHP 开发工具:VScode 前端框架:vue2+element后端框架:laravel8 数 据 库:mysql5.7图片医院安全(不良) 事件报告系统采用无责的、自愿的填报不良事件方式,有效地减轻医护人员的思想压力,实现以事件为主要对象,可以自动、及时、实际地反应医院的安全、不良、近失事件的情况,更好地掌握不良事件的发生趋势,为及时采取适当的管理措施和流程 系统通过汇集不同类型事件的报告,从中分析出医院内部潜在的问题和风险,将发生的事故降到最低,从而保证病人安全和医护人员安全。 )院感相关事件:(院感聚集,职业暴露,医疗废物泄露事件)药物相关事件:(药物储存相关、药物不良反应)设备相关事件:(医疗器械报告)院感相关事件:(感染聚集、职业暴露、医疗废物泄露)输血相关事件:(用血安全 、输血不良反应)医技相关事件:(医技相关、检验事件、病理切片事件)安保后勤事件:(公共意外事件、治安伤害事件、后勤相关事件)信息相关事件:(信息相关事件)其他事件:(费用事件、窗口服务事件)医院安全(不良
63750编辑于 2023-04-08 - 来自专栏云云众生s
XZ安全事件:声誉在安全中的重要性
过去一个月,开源社区围绕 XZ 安全事件 展开热烈讨论。该事件涉及对 XZ 压缩库的复杂攻击,突显了开源软件生态系统中迫切需要 改进安全措施 和信任机制。 及时的检测有力地验证了开源社区在安全背景下坚持的“所有错误都是浅层的”原则。 尽管如此,XZ 事件强调了一个基本事实,需要开源社区和更广泛的软件行业关注。 为了增强开源软件生态系统的安全性,必须解决三个关键问题: 什么构成了最关键的软件? 谁创建了该软件,他们值得信赖吗? 他们开发的代码安全吗? 关于代码安全性,CISA、MITRE、OpenSSF 和其他社区利益相关者等组织已经实施了各种举措来改进代码安全验证。 明确地说,信任和安全虽然相关,但却是不同的概念。仅凭信任并不能保证安全;任何代码,无论其作者是谁,都应接受相同严格且客观的安全性分析。
40410编辑于 2024-06-19 - 来自专栏安恒信息
邮箱安全服务专题 | 发现邮箱风险,在发生安全事件之前
并伴随着攻击手法越来越高级,通过APT等攻击手法来持续化攻击,极大地困扰着企业,政府以及监管单位系,简单的邮件防护已经无法完全防御入侵事件的发生。 就在上周召开的第四届世界互联网大会上安恒信息发布了邮箱安全综合解决方案,方案发布之后,收到了很多客户网友的微信和电话咨询,采用什么服务内容和分析手段解决邮箱安全问题。 我们主要为用户提供四个持续的服务手段,帮助企事业单位用户解决邮箱安全问题,对于网络安全监管部门同样也可以利用该检测流程和内容作为监管执行的关键手段。 该平台提供报告导出功能,数据导出功能,让用户能够实时掌握邮件系统在互联中的安全状况。 流行蠕虫的传播通常也依赖与严重的安全漏洞。黑客的主动攻击往往离不开对漏洞的利用。 因此,如何行之有效的对互联网中的邮件系统做到实时的安全监测,并对邮件系统做深入的漏洞扫描成为了当务之急。
1.6K100发布于 2018-04-10 - 来自专栏SDNLAB
漏洞事件让OpenDaylight更加重视安全
然而去年OpenDaylight对于一个安全漏洞的“不重视”,却引起了不少人的担忧。 ? 时间回到2014年8月,研究者发现了OpenDaylight的安全漏洞,并命名为“Netdump”。 但安全专家(IIX公司的产品安全工程师)并且是OpenDaylight社区的成员之一的David Jorm却不这么认为,他表示:“因为事实是一个严重的漏洞被忽略了4个多月,很显然,我们在某方面出了问题; 还好,自该事件之后,已经有越来越多的OpenDaylight成员开始用行动支持Jorm,OpenDaylight的技术指导委员会最近还批准了一项详细的安全响应过程指导书。 “在ODL社区中我们很认真的对待安全问题”,该技术指导委员会主席说道,“我们正致力于更好地建立并宣传我们的安全响应过程,这样任何人都可以报告问题,并且确保我们能在第一时间做出反应。” 如今,Jorm对于OpenDaylight的安全响应已经给出了很高的评价,我们欣喜的看到OpenDaylight更加重视安全了。
54050发布于 2018-04-04 - 来自专栏瞳瞳too的学习笔记
BugKu PAR 网络安全事件应急响应
AI摘要:文章详细介绍了BugKu PAR网络安全事件应急响应的过程,包括提交攻击者的IP地址,识别攻击者使用的工具,确定首次攻击成功的时间,找到攻击者写入的恶意后门文件和密码,识别隐藏在正常web应用代码中的恶意代码 BugKu PAR 网络安全事件应急响应 一、提交攻击者的IP地址 统计nginx日志中各个ip访问的次数 root@bugku:/var/log/nginx# awk '{print $1}' access.log
1.4K10编辑于 2024-03-04 - 来自专栏嘉为动态
工具文化有效应对安全事件
TCP SACK PANIC 高危漏洞,大量主机受影响 近期,红帽官网已发布Linux内核TCP SACK机制存在三个相关的安全漏洞,其最严重的安全漏洞会被远程攻击者利用在运行受影响软件的系统上触发一个内核崩溃 ,如何及时获取类似系统高危漏洞通知,提前预防潜在安全风险呢? 想要完成海量的主机系统的安全漏洞修复,面临的又是多个加班加点的变更之夜。 ? 自动化运维工具有效应对 下面给大家介绍两个实用的系统运维自动化工具,分别是Linux补丁管理和Linux安全风险检测。 Linux安全风险检测 功能1 黑名单设置安全风险项: 基于已发现的系统安全风险项,持续更新维护风险项黑名单。 ? 功能2 快速安全风险检测: 基于已设置的安全风险项集合,针对现有环境的服务器进行自动化批量安全风险检测分析。 ?
71150发布于 2019-07-08 - 来自专栏HACK学习
实战|页面篡改安全事件应急流程
了解安全事件发生的网络情况、服务器系统、其他安全设备等 通过判断确认该篡改为内容篡改还是跳转劫持,询问管理员当前web文件存放的位置部署的服务以及对外开放的端口都有哪些和运行服务的系统类型: 首先向网络管理的负责人要求打印一份当前网络拓扑图出来 ,这样方便更快定位出发生安全事件服务器所在的区域。 查看网络中或者网络边界有没有流量监控设备如边界的应用防火墙(WAF)或者上网行为管理,如果有部署流量设备那这些设备是否可以检测到发生安全事件的服务器流量。 发生安全事件的服务器为Windows还是Linux或者其他的操作系统,确认好操作系统类型方便取证工作。 判断安全事件表现 通过以上综合与相关网络管理人员访谈结果,判断安全事件是否误报: 是否在系统更新迭代时,对该文件进行修改所导致的异常告警。 是否为用户误操作所导致触发告警。
6.1K11发布于 2021-12-02 - 来自专栏网络安全技术点滴分享
构建完美的安全事件后评估手册
构建完美的安全事件后评估手册通过创建开放讨论的安全环境、将人为因素与技术数据置于同等优先级,并让多元利益相关方参与,组织可以将安全事件转化为增强韧性的加速器。 评论在网络威胁日益复杂和普遍的时代,事件后安全评估的重要性不容忽视。网络攻击不仅是技术故障,更是组织性挑战。开展事件后评估为分析现有安全措施有效性、识别弱点并实施改进以防止未来漏洞提供了机会。 通过从既往事件中学习并持续完善安全协议,组织可以将网络危机转化为加强防御机制的催化剂。有效事件后评估的基础是什么? 将事件转化为组织学习事件后评估是随时间推移改进安全管理的最有价值工具之一。 通过创建开放讨论的安全环境、将人为因素与技术数据置于同等优先级,并让多元利益相关方参与,组织可以将安全事件转化为增强韧性的加速器。
19310编辑于 2025-09-04 - 来自专栏小程序类
软件供应链安全事件频发,安全问题怎样保障
2020年12月针对SolarWinds®的 "供应链攻击"被认为是网络安全界的一个里程碑事件。这次攻击是由SolarWinds的Orion软件中的安全漏洞导致的,使黑客能够入侵全球数百家公司的系统。 享受便利的同时问题也随之而来,以上的软件供应链安全事件也层出不穷。为了保护自己免受此类攻击,企业必须超越传统的、有风险的 "信任但核实 "的网络安全方法。 3、信息安全风险。 在信息化程度比较高的金融业,软件作为金融信息基础设施的重要组成部分,安全问题将直接影响金融信息系统的安全稳定运行。对于企业来说,如何把软件供应链里的“恶意”关在笼子里?或许安全沙箱一种可操作的手段。 FinClip:前端安全沙箱技术FinClip安全沙箱中运行的轻应用,选择了兼容互联网主流的小程序规范。
77730编辑于 2022-10-26 - 来自专栏简尚
安全事件频发,如何避免不必要的安全漏洞?
安全,是最容易疏忽,但一出问题就异常棘手的事儿。 不管你有没有注意到,安全事件在互联网行业其实一直屡见不鲜。 连锁便利店的日本客户,因移动应用漏洞而损失了 50 万美元…… 这一系列事件,都在警醒着我们,在追求开发效率的同时,一定要把“安全”这俩字放在心头。 尤其是在大厂,对安全的要求胜过一切。 比如千万用户的数据保密、如何对密码进行多次加密、如何做身份认证等等…… 不得不说,作为一个普通的程序员,学好安全基础,尽早做好安全规划,才能随时应对可能出现的安全漏洞。 但是,工作多年,我发现身边很多程序员,遇到很多安全问题,还是无从下手: 每次代码上线都被爆出有各种Web安全漏洞,那么,应该怎么样去避免自己写出这些包含漏洞的代码呢?
62110发布于 2019-12-12 - 来自专栏安恒信息
从台积电病毒事件看工控安全
台积电对事件经过作了一番事后分析,在官网上发布了调查结果: 这次病毒爆发是一款新工具的软件安装过程中操作不当引起的,工具一连接到了公司的计算机网络上,病毒迅速传播开来。数据完整性和机密信息未受到损害。 台积电已采取行动、堵住这个安全缺口,进一步加强了安全措施。 ? 2018年以来,相继有若干智能制造,能源和原材料生产基地遭遇到诸如挖矿,勒索病毒的入侵。 中国和世界各国也相继发生了若干起工控领域的黑客入侵安全事件。病毒和第三方的入侵会造成严重的网络攻击影响,在内部网络系统破坏业务生产运营,企业声誉,并盗取重要的数据,导致生产线和业务的关闭。 在网络安全威胁不断变化的今天,不断涌现新的风险。 结合今年上半年安恒信息对一些工控企业的应急处置和现场调研,工控安全存在如下问题: 1. 工业企业不够重视工控信息的安全,较为消极的应对工控信息安全的检查和评估。大多数单位缺乏信息安全的专门主管,没有考虑到“可能会发生安全事件”。 2.
85930发布于 2018-08-17 - 来自专栏AI SPPECH
大模型应对危机:安全事件响应AI策略
本文将深入探讨大模型在安全事件响应中的部署与优化策略,从技术原理到实战应用,为企业安全管理层提供一份全面的大模型安全事件响应指南。 为了提升安全事件响应能力,该机构引入了基于大模型的安全事件响应系统,实现了安全事件响应的智能化和自动化。 代码演示:基于大模型的安全事件分析与响应自动化 下面提供一个基于大模型的安全事件分析与响应自动化示例代码,帮助企业安全管理层和安全分析师快速实现基本的大模型安全事件响应功能。 分析安全事件(选择前5个事件进行分析) print("\n分析安全事件...") 生成综合安全事件报告 print("\n生成综合安全事件报告...
40710编辑于 2025-11-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号