更新:補(bǔ)丁發(fā)布 | Microsoft Windows SMBv3.0服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796)通告
2020年3月11日阻课,某國外安全公司發(fā)布了一個(gè)近期微軟安全補(bǔ)丁包所涉及漏洞的綜述,其中談到了一個(gè)威脅等級被標(biāo)記為Critical的SMB服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796)赔嚎,攻擊者可以利用此漏洞遠(yuǎn)程無需用戶驗(yàn)證通過發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼皮假,從而獲取機(jī)器的完全控制该押。
https://www.freebuf.com/articles/system/230288.html惡意流量分析實(shí)踐系列
近研究惡意流量分析疗杉,網(wǎng)上似乎相關(guān)的文章不多,而且能講清楚為什么的也近乎沒有,這次借完成報(bào)告的機(jī)會烟具,寫幾篇相關(guān)文章系列梢什,希望能以初學(xué)者的視角,探索流量分析中的奧秘朝聋,來發(fā)掘惡意流量的行為模式嗡午。
https://www.anquanke.com/post/id/200312
https://www.anquanke.com/post/id/200334安全黃金法則:1分鐘檢測,10分鐘調(diào)查冀痕,60分鐘控制
很多企業(yè)組織機(jī)構(gòu)也知道速度的重要性荔睹,但是不確定如何將其轉(zhuǎn)化為可衡量的標(biāo)準(zhǔn)。在這里推薦1-10-60規(guī)則言蛇,即1分鐘進(jìn)行檢測僻他,10分鐘進(jìn)行調(diào)查,60分鐘進(jìn)行控制和補(bǔ)救腊尚。努力遵守這一規(guī)則的組織能夠更好地防范威脅吨拗,并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)成功地補(bǔ)救。
https://www.anquanke.com/post/id/200675Linux下的權(quán)限維持
我們可以直接簡單的把權(quán)限維持理解為我們在目標(biāo)上安裝了一個(gè)后門婿斥,權(quán)限維持的目的是保證自己的權(quán)限不會掉,一直控制住目標(biāo).
https://xz.aliyun.com/t/7338一文了解應(yīng)急響應(yīng)中常用的日志收集方法
在發(fā)生網(wǎng)頁篡改劝篷、服務(wù)器被植入挖礦木馬等安全攻擊事件時(shí),日志能協(xié)助進(jìn)行安全事件還原民宿,能盡快找到事件發(fā)生的時(shí)間娇妓、原因等,所以日志收集還是很重要的活鹰。本文整理了部分常見中間件哈恰、數(shù)據(jù)庫、操作系統(tǒng)的日志收集方法志群。
https://mp.weixin.qq.com/s/ZY3gqly-z-L8XFW9ML5aow
(信息來源于網(wǎng)絡(luò)蕊蝗,溪邊的墓志銘搜集整理)
