标题
时间
操作
评论文章:应急响应团队建设:云上威胁响应周期模型

@ jiutans  您的理解与肯定,让我再次有了动力。邪不胜正,万分感谢! 其实鄙人最近看到,很多同僚因为种种缘故【乙方安全公司分家/待遇不提升/年龄大了,做不动技术】到了该迈入甲方企业做安全建设的职业阶段。然而甲方很挑个人能力,他们更希望招入能胜任甲方工作/具备甲方经验的白帽子,很多乙方大佬无处入手。所以我想着把我在甲方的企业安全经验共享出来。让许多和我一样苦哈哈的白帽子,受到社会充分的认可,体现安全技术的价值,也实现自己的人生价值。 下周我想一下有什么是可以脱敏的,我再共享一下。 感谢支持。

2019-07-09 16:44:12
评论文章:应急响应团队建设:云上威胁响应周期模型

@ jiutans  1. windows应急:把常用命令写成BAT文件,执行会有回显/Linux写个SH文件,即时运行。【Freebuf有大佬写过,搜一下】 2. 实际生产环境中有些开发团队乱开端口。应急工程师要清楚主要运行的业务端口,重点排查。【如果重点业务配置有漏洞,重装系统也无济于事】 3. 以后有机会把年初做“无文件攻击”应急响应的过程/技术分享出来。 写在最后 Freebuf的喷子真有够烦的,鄙人体会到了。

2019-07-09 15:55:57
评论文章:应急响应团队建设:云上威胁响应周期模型

@ jiutans  我们团队人很少,但是也按照华为要求,当天处理好了。 生产环境应急响应很熬人也很提升响应经验,拿这次的案例来说:20台ECS,每台50多个端口。如果没有许多次的应急经验,真的不行。 有些大型企业,安全建设看似水平如镜,实则,水下暗流涌流! 不同环境下的不同应用,很考验应急响应团队的资源沉淀,人员技术水准。

2019-07-09 15:46:43
评论文章:应急响应团队建设:云上威胁响应周期模型

喷子自重 排查技术是跟国外大佬博客学习得到,模型是自建的哦,这个经验分享跟生搬硬套不挨着吧,处理流程跟着傅奎老师学的你可以了解一下大佬。

2019-07-09 12:45:53
评论文章:应急响应团队建设:云上威胁响应周期模型

@ Facewaller  社工了一下,原来你是奥运啊。

2019-07-09 12:09:06
2019-07-09 11:46:20
2019-07-09 11:00:05
2019-07-09 10:59:45
2019-07-09 10:59:03
css.php