勒索病毒-快速应对手册

勒索病毒-快速应对手册 - 常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展

发布于 安全体系

Falco 防御绕过尝试

Falco 规则分析: 不要在系统的 /dev 目录下创建文件。数据库程序生成的进程需要进行监控。避免在二进制目录下创建文件或进行修改。避免修改 Shell 配置文件。避免非sudo权限的setuid操作。启动后,需要信任的读取敏感文件。未受信任的读取敏感文件。在未受信任的情况下运行 shell。记录所有系统进程的网络活动。系统用户进行交互操作时需要进行监控。避免在二进制目录下写入文件。避免在 /etc 目录下进行修改。避免在受监控的目录下写入文件。避免在 RPM 数据库下写入文件。

发布于 安全体系

看懂网络安全、数据保护和隐私保护的关系

网络安全和数据安全的关系,网络安全是从外向内,建立层层防线防止边界内的资产被侵害(例如:城堡与护城河);数据安全是从内向外,对内部资产分类分级确定关键核心资产后建立层层防线(例如:保险柜)

发布于 安全体系