【干货】日志管理与分析（二）–日志分析与报告

接《日志管理与分析（一）--日志收集及来源》最后部分简单日志分析，人工审核的局限性，人工日志审核无法随着日志文件尺寸的增大而伸缩，面对大量日志的产生，人工审核明显大大降低了效率，所以衍生出了很多开源以…

  Lemon 14天前

3,771 1 3

【干货】日志管理与分析（一）——日志收集及来源

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地生成日志。IT安全业界的无数实践告诉我们，…

  Lemon 16天前

764 1 6

勒索病毒新姿势：伪装SpyHunter安全软件

GarrantyDecrypt扮演SpyHunter近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunter的标识作为勒索软件的图标，同时将文件命…

  深信服千里目安全实验室 16天前

4,269 0 0

全球最大勒索病毒GandCrab停更后，竟还有接班人？！

016月1号GandCrab勒索病毒运营团队宣布停止更新后，已过去了半个多月，近期并未再发现有GandCrab的新版本出现。然而，一款跟GandCrab使用相同的传播渠道的勒索病毒，在最近一段时间内非…

  熊猫正正 2019-06-25 17:21:44

4,396 0 2

TenSec2019上海开幕 国际顶级安全极客发布前沿成果

北京时间6月11日，由腾讯安全发起，腾讯安全科恩实验室和腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会（TenSec 2019）在上海西岸艺术中心正式拉开序幕。作为备…

  SecPulse 2019-06-12 14:30:15

3,364 0 2

新型勒索病毒Attention感染医疗与半导体行业

背景概述近日，深信服安全团队检测到一种新的勒索病毒正在活跃，攻击者针对制造行业、医疗行业等目标，通过社会工程、RDP远程爆破等方式手动投放勒索病毒，且进行加密后会人工删除勒索病毒体和入侵日志。该勒索病…

  深信服千里目安全实验室 2019-06-11 10:59:10

4,425 0 1

2019第四届SSC安全峰会：安全脉搏成为合作媒体

第四届SSC安全峰会将于2019年8月初在古城西安举行，安全脉搏与峰会承办方四叶草安全达成合作协议，成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。SSC安全峰会…

  SecPulse 2019-06-10 18:00:05

4,474 0 1

2019补天白帽大会月底举行 诸多大咖将出席

2019补天白帽大会将于5月29日在上海举办，众多业内顶尖大咖将出席并进行主题演讲。本届补天白帽大会，是奇安信正式跻身“国家队”后首次举办的白帽大会，也是国内规模最大白帽盛典。作为首个面向民间安全群体…

  Akuma 2019-05-23 14:33:27

3,091 0 1

vivoSRC正式上线，挖漏洞赢520心动福利

vivo安全应急响应中心（简称vivoSRC）今天正式上线啦！网址：https://security.vivo.com.cn vivoSRC是vivo公司致力于维护互联网健康安全生态环境，保…

  vivoSRC 2019-05-20 13:49:56

3,888 0 4

回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛！

去年5月12日，新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起50余万次攻击测试无一次得手》的消息被广为传播，被数百家媒体转载使用，在网络上红极一时，同时其英文稿件也被多个境外媒体…

  李飞cc 2019-05-17 13:37:50

5,812 0 3