知乎上曾有人提出了这样一个问题：信息安全方面的证书，对在校大学生来说真的那么重要吗？知乎网友“小静子”的回答是：不重要。但是连这些证书都没考过的本科生却又整天嚷嚷证书无...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

文档在自己的文件夹静静的躺了快半年了，好吧，先把应急响应流程步骤（乙方视角）和windows拆出来，在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安...

在看文章之前，需要你考虑四个问题：应急响应工程师是做什么的？就业前景如何？应急响应工程师需要掌握哪些技能？哪些人适合学习应急响应？带着问题找到你想要的！众所周知：随着全球范围内...

小伙伴们期待已久的直播公开课，终于敲定啦！5月10日晚19:30，直播间我们不见不散！ 一直播脉络1、GDPR是啥？2、GDPR为什么在中国这么受重视？3、企业在个人数据保护方面有哪些风险和挑...

西湖论剑·网络安全技能大赛现场 2019年4月19日，以“人才：连接安全新未来”为主题的“西湖论剑·网络安全技能大赛”在杭州迎来了收官之日。大赛于2019年3月29日正式开启，汇聚...

应急响应工程师认证，开班时间5月11日-12日好消息：热烈祝贺谷安学院成为CISP-IRE的首批授权培训机构，即日起针对报名学员启动谷安助学计划，凡在6月18日前报名者可以申请CISP-IRE5...

应急响应是安全从业者最无法避免的工作，尤其是在安全建设前期，处于救火阶段，这类工作更为集中。笔者曾经认为，应急响应工作比较简单，就是根据实际情况，头疼医头脚疼医脚。比体系化...

前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SE...

0x00 前言        蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，...

0x00 前言         FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或...

敲黑板海峡君开课了,请各位小伙伴坐好认真阅读!【应急场景】前段时间,某网站一直被网站管理员吐槽响应速度变得很慢，安全服务工程师小C接到用户反馈后就第一时间登录了服务器...

0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass...

一、 应急背景还在睡梦中~ZZZZZ。老大：喂，客户那里有些疑问，平时一天的日志量只有100多M，今天的居然有1个多G，快去看看怎么回事。嘟，嘟，嘟。。。作者：精神抖擞，赶紧爬起来要了份日志，...