开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安全事件溯源分析

是指通过对网络安全事件进行追踪和分析，以确定事件的起源、传播路径和影响范围的过程。通过溯源分析，可以帮助企业或组织快速发现和应对安全事件，提高网络安全防护能力。

安全事件溯源分析的分类：

主动溯源分析：主动发现和分析潜在的安全威胁，通过监控和分析网络流量、日志等数据，识别异常行为并进行溯源分析。
被动溯源分析：对已经发生的安全事件进行溯源分析，通过分析受影响系统的日志、网络流量等数据，找出攻击路径和攻击者的行为。

安全事件溯源分析的优势：

及时发现安全事件：通过溯源分析，可以快速发现安全事件，及时采取措施进行应对，减少安全漏洞的影响。
确定攻击路径：通过分析攻击者的行为和网络流量，可以确定攻击者的入侵路径，帮助企业加强相应的安全防护措施。
追踪攻击者身份：通过溯源分析，可以追踪攻击者的身份和来源，为进一步的调查和打击提供线索。
提高安全防护能力：通过分析安全事件的溯源，可以总结经验教训，改进安全策略和措施，提高整体的安全防护能力。

安全事件溯源分析的应用场景：

网络安全监控：通过对网络流量和日志的监控和分析，实时发现和追踪潜在的安全威胁。
安全事件响应：对已经发生的安全事件进行溯源分析，确定攻击路径和受影响范围，采取相应的应对措施。
安全漏洞分析：通过分析安全事件的溯源，找出系统中的安全漏洞，并及时修补。
安全策略改进：通过总结安全事件的溯源分析结果，改进安全策略和措施，提高整体的安全防护能力。

腾讯云相关产品和产品介绍链接地址：

云安全中心：提供全面的安全态势感知、安全事件分析和安全威胁应对能力，帮助用户实现安全防护全链路覆盖。详细介绍请参考：https://cloud.tencent.com/product/ssc
安全加速器：通过智能识别和防御DDoS攻击、CC攻击等网络攻击，保障业务的稳定运行。详细介绍请参考：https://cloud.tencent.com/product/ddos
安全审计：提供对云上资源的操作行为进行审计和监控，帮助用户实现合规要求和安全管理。详细介绍请参考：https://cloud.tencent.com/product/cam
安全合规：提供合规性评估、安全配置检查、漏洞扫描等功能，帮助用户满足合规要求。详细介绍请参考：https://cloud.tencent.com/product/sca

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

事件溯源模式

事件溯源模式具有以下优点：事件不可变，并且可使用只追加操作进行存储。用户界面、工作流或启动事件的进程可继续，处理事件的任务可在后台运行。...此外，需要使用补偿事件来取消更改，此要求可提供已撤销更改的历史记录，但对于模型只存储当前状态的情况则不适用。事件列表还可用于分析应用程序性能和检测用户行为趋势或者获取其他有用的业务信息。...这样可实现与仅侦听事件存储引发的新事件的其他服务和系统的轻松集成。但是，事件溯源事件的级别通常非常低，可能需要生成特定的集成事件。...通过执行响应事件的数据管理任务和具体化存储事件的视图，事件溯源通常与 CQRS 模式结合。...即使事件溯源会最大程度降低数据更新冲突的可能性，应用程序仍必须能够处理由最终一致性和缺少事务引起的不一致性。

1.5K4 0

事件相关电位ERP的皮层溯源分析

脑电信号的皮层源分析已成为脑活动分析的重要工具。源分析的目的是重建头皮上的脑电图信号的皮层发生器(源)。源重建的质量取决于正问题的精度，进而也取决于反问题的精度。...我们提供了一个事件相关电位(ERPs)源重建的例子，在一个6个月大的婴儿执行的面部处理任务。我们讨论了使用不同ERP措施进行源分析所需的调整。提出的方法可以应用于研究不用年龄段受测者的不同认知任务。...此外，EEG的高时间分辨率可以捕获毫秒量级的事件，而不受fMRI所依赖的较慢的血流动力学响应(~秒)的限制。通过应用源分析计算来识别记录在头皮上的活动的神经发生器，可以克服EEG的空间分辨率差的特点。...因此，根据脑电图信号提供的功能活动（如振幅和潜伏期的变化）、fMRI获得的结构解剖以及先进的数据处理和分析方法可以确定研究大脑发育的源分析方法。源定位分析可以可以分为偶极子方法或分布式源方法。...单个MRI扫描的使用克服了使用成人头部模型分析儿童脑电图数据来源所导致的定位错误。源分析头部模型的金标准是单个参与者的MRI。

6174 0

记一次“受到攻击后不开心从而进行溯源”的安全溯源事件

但是想想，处理过那么多告警，几乎都是这样放过对面，这次我不想放过了，即使只是一个来自于互联网的盲打攻击，我也想看看到底是什么人干的，于是就有了这篇溯源文章… … 安全分析 1. 2021年7月某日下午，...攻击反制 1、这里就得对黑客做个吐槽了，我作为一个非攻击队的底层安全人员，都知道给cobaltstrike注册一个域名，并通过修改证书增加cdn服务器对系统进行隐匿。...到此溯源分析工作完毕，毕竟得罪不起apt大佬，也没能耐能得罪人家收尾工作对白象apt组织做一个简单的介绍： ? ?...总结溯源和反制大部分时候护网蓝队干的比较多，不知道有没有人是专门进行黑客追踪的，如果有这方面的大佬可以带带老弟。...分析过程中会发现好多问题，也许溯源很长时间一下线索断了，对个人信心打击比较大，但对于我这样没心没肺的来说，就那样吧。

6084 0

Android事件分发溯源详解

Android事件分发机制大家都非常熟悉，大部分文章对这个过程的描述都是开始于Activity，但是事件是怎么传到Activity的？...不知道大家还是否记得我们一开始分析Window的创建的时候提到过（不记得可以回到文章开始看一下），Activity本身实现了Window.Callback接口，并设置给了window的callback。...setCallBack 通过上面的分析，我们彻底理解了事件是怎么传递到Activity，然后又如何分发到View上的。...根据上面分析我们知道，在Activity中是调用了getWindow().superDispatchTouchEvent(event);才让事件继续分发的。...总结经过上面的分析，我们知道事件传递路径大致是 ViewRoot -> DecorView -> Activity(Window.CallBack) -> Window -> DecorView ->

6462 0

第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

这两起公布出来的事件实际上都是Solarwinds供应链后门入侵事件造成的，但是都没有被溯源分析到，直到FireEye公司发现入侵痕迹，并且进行了深入调查，才逐步揭开该事件的真相。...Mandiant公司的团队起初认为第二种情况不太可能，以至于在溯源分析过程没有认真对待它。...Solarwinds公司对于日志没有进行备份留存，导致溯源Sunburst后门事件的时候日志缺失或者被覆盖，极大地影响了溯源工作的进展。 2....早期几家安全公司处理Solarwinds客户的Orion服务器被入侵事件时，并没有深入分析，导致相继错过发现Sunburst后门，险些造成此次供应链攻击事件被隐藏更长时间。 3....在调查取证的初始阶段，禁止安全人员使用邮件通信来交流溯源工作进展，这个方法非常明智，值得推广。 4.

5882 0

追踪溯源 | 希拉里邮箱泄露事件

看了国外的几篇针对希拉里邮箱泄露事件的溯源分析，感觉基本上溯源算是失败了。黑了希拉里的人是什么动机？来自哪里？是川普派来的么？是第二次水门事件么？最终，答案都是不知道。...因为这个事情太热了，以至于国外的安全公司不得不跟。但确实也无太多信息可以跟。在整个溯源过程中，大家用的方法却有很多值得借鉴和学习，尤其是未来在追踪APT的过程中可以用到。...x.threatbook.cn/ip/95.130.9.198 这个域名的相关信息: https://x.threatbook.cn/domain/V**-service.us 分析太多这个网站的注册人并无太多意义...这对于溯源，对于安全追踪来说，这种证据站不住脚。何况这个网站还支持英文版。这中间少了关键的一环。...到这里溯源基本上进入死胡同了。从追踪溯源的角度来看，这次跟踪证据链比较弱，挖的东西形不成链路，至少无法说服我。

1.1K6 0

网络安全溯源指南

下载地址：https://github.com/wsfengfan/SecurityTraceability/ 目录一、 window系统溯源 1、检查系统账号安全 1.1查看服务器是否存在可疑账号...检查启动项 3.2查看计划任务 3.3排查服务自启动 4、检查系统相关信息 4.1查看系统补丁信息 4.2查看近期创建修改的文件二、 Linux系统溯源...基于时间点查找三、日志分析 1、window日志分析 1.1安全日志分析 2、Linux日志分析 2.1分析secure日志 2.2分析应用日志...Window 1.1WinFR 1.2Windows File Recovery 2、 Linux 2.1losf命令 2.2extundelete 2.3testdisk 五、溯源到人...1、IP溯源 2、ID溯源 3、手机号溯源 4、EMail溯源 5、域名溯源 6、木马分析（云沙箱）Linux系统溯源排查1、系统排查1.1 系统信息$ lscpu #

3183 0

事件分析 | 一键安装藏隐患，phpStudy 批量入侵的分析与溯源

云鼎实验室对该事件进行跟踪分析，还原了攻击者的入侵手法、入侵后的操作。...一、入侵手法分析通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计，发现大多数主机都安装了 phpStudy 组件，Web 目录存在 phpinfo 和 phpMyAdmin，且...挖矿进程二、入侵溯源黑客在创建了隐藏帐号之后会通过隐藏帐号登录并植入挖矿程序，通过腾讯云云镜捕获的“vusr_dx$”帐号异常登录行为进行来源 IP 归类统计，得到将近60个 IP 地址，包含除了来自于不同...云镜对于受攻击主机的漏洞扫描报警四、IOCs MD5：cb6f37e76dd233256f1c3303b4e99b1c 矿池地址：hxxp://gowel.top:11588 腾讯安全云鼎实验室腾讯安全云鼎实验室关注云主机与云内流量的安全研究和安全运营...利用机器学习与大数据技术实时监控并分析各类风险信息，帮助客户抵御高级可持续攻击；联合腾讯所有安全实验室进行安全漏洞的研究，确保云计算平台整体的安全性。

1.4K2 0

驱动人生安全事件分析

分析update.exe如下：该文件中发送指令通过RSA算法进行加密，获取指令后通过编码RSA公钥进行解密，最终执行远程命令。...|kxetray.exe|knsdtray.exe|TMBMSRV.exe|avcenter.exe|ashDisp.exe|rtvscan.exe|ksafe.exe|QQPCRTP.exe 2.分析

2.7K2 0

聊聊APT的溯源分析

APT溯源分析不是单靠数据就能解决的，更多的是需要经验丰富的安全人员进行定向的取证分析，首先需要有犯罪现场(客户)，如果没有犯罪现场(客户)，就只能通过获取到的APT事件的“尸体”(样本)进行技术分析取证...，然后再通过自家的数据进行跟踪分析了，所以这就是为啥大部分安全厂商对外发布的APT事件都是以样本分析为主的，有些顺带会写一些应急措施以及相关的可能受影响的客户，真实的APT攻击事件的客户溯源以及提供给客户的...如果连样本都不去分析，常见的漏洞和攻击手法都不知道有哪些，平时也没有机会接触一些APT攻击事件，那如何锻炼自己的APT溯源分析能力，如何能快速的定位问题，找到安全攻击事件的关键信息，就相当于一个法医，从来不解剖研究...APT攻击事件的，需要专业的经验丰富的安全专家对客户进行溯源分析，调查取证。...只有真正接触过很多客户真实APT攻击案例，做过很多客户重大安全应急响应溯源分析，并且经验丰富的基础安全研究人员才是发现APT攻击事件的关键，这是一种非常强的安全分析研究能力，这种能力并不是一朝一夕能达到的

1.5K1 0

.NET分布式Orleans - 6 - 事件溯源

基本概念事件溯源（Event Sourcing）是一种设计模式，它记录并存储了应用程序状态变化的所有事件。...通过事件溯源，每个节点都可以记录并发送自己的状态变化事件，其他节点则可以通过订阅这些事件来同步自己的状态。历史数据追踪和审计：在某些业务场景下，需要追踪系统的历史操作记录，以进行审计或分析。...事件溯源提供了完整的操作历史，可以方便地查询和回放历史事件。容错和恢复：当系统发生故障时，通过事件溯源可以方便地恢复到故障发生前的状态，或者根据事件日志进行故障排查。...优势事件溯源在Orleans7中带来了以下优势：数据完整性和一致性：由于事件溯源记录了所有状态变化的历史，因此可以确保数据的完整性和一致性。...示例下面使用事件溯源，来跟踪一个账户的变更记录。

621 0

浅谈溯源分析基础技术

相关技术提供了定位攻击源和攻击路径，针对性反制或抑制网络攻击，以及网络取证能力，其在网络安全领域具有非常重要的价值。...针对恶意样本的溯源分析可以从同源分析、家族溯源、作者溯源这三方面作为突破点进行分析。同源分析：通过利用恶意样本间的同源关系，挖掘出可溯源痕迹，并根据它们出现的前后关系判定变体来源。...（图片来源网络）溯源分析步骤流程在获取到可进行溯源的载体后，我们就可以进行对这载体进行溯源分析。针对溯源分析可以由如下四个步骤流程组成。...（图片来源网络） web入侵溯源攻防场景：攻击者通过NDAY和0DAY漏洞渗入服务器网段，Webshell 触发安全预警或者威胁检测阻断了C&C域名的通讯。...溯源方式：隔离webshell样本，使用Web日志还原攻击路径，找到安全漏洞位置进行漏洞修复，从日志可以找到攻击者的IP地址，但攻击者一般都会使用代理服务器或匿名网络（例如Tor）来掩盖其真实的IP地址

1.8K2 1

安全攻击溯源思路及案例

---- ---- 1、攻击源捕获安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等日志与流量分析，异常的通讯流量、攻击源与攻击目标等服务器资源异常，异常的文件、账号、进程、端口，启动项、...IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息 ID追踪术 ID追踪术，搜索引擎、社交平台、技术论坛、社工库匹配溯源案例：利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名...--域名隐私保护溯源案例：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析恶意样本提取样本特征、用户名、ID、邮箱、C2服务器等信息--同源分析溯源案例：样本分析过程中...案例二：Web入侵溯源攻防场景：攻击者通过NDAY和0DAY漏洞渗入服务器网段，Webshell 触发安全预警或者威胁检测阻断了C&C域名的通讯。...溯源方式：隔离webshell样本，使用Web日志还原攻击路径，找到安全漏洞位置进行漏洞修复，从日志可以找到攻击者的IP地址，但攻击者一般都会使用代理服务器或匿名网络（例如Tor）来掩盖其真实的IP地址

2.3K3 2

基于Kafka构建事件溯源模式的微服务

Event Sourcing（事件溯源）真正构建一个微服务是非常具有挑战性的。其中一个最重要的挑战就是原子化————如何处理分布式数据，如何设计服务的粒度。...根据银行账户业务特点，我们设计一个生产者——负责根据业务事件触发生成一个事件，所有事件基于Kafka存储，再设计一个消费者——负责从Kafka抓去未处理事件，通过调用业务逻辑处理单元完成后续持久化操作。...而且通过使用事件，我们可以很方便地重建数据。...领域模型：事件（Event） name:事件名称 ID：序号 .........MicroService_CloudTest.png] 扩展阅读：开发语言&代码工程 Stack Overflow：2017年最赚钱的编程语言玩转编程语言:构建自定义代码生成器远程通信协议：从 CORBA 到 gRPC 基于Kafka构建事件溯源型微服务

1.8K7 0

反应式单体：如何从 CRUD 转向事件溯源

Wix Answers 是一个客户支持解决方案，它将工单、帮助中心和呼叫中心等支持工具集成到了一个直观的平台中，具有先进的内置自动化和分析能力。 1 如果我们能重新开始的话，系统会是什么样子呢？...如果能够重新开始的话，我们会选择事件溯源架构。...实际上，他们是在用领域事件的方式在说话。作为开发者，如果能够理解我们的主要目标就是产生领域事件时，事件就开始步入正轨了，我们就会理解事件溯源的威力。...2 使用 Kafka Streams 作为事件溯源框架有很多相关的文章讨论如何在 Kafka 之上使用 Kafka Streams 实现事件溯源。...我们有了命令主题之后，就可以使用有状态的转换来创建事件，进而能够开始享受事件溯源的好处：重放命令以重新创建事件，重新处理事件以具体化状态。

7992 0

近期网络安全APT攻击事件分析汇总

今天分享给大家的，是一篇2017年末至2018年初的网络安全事件分析报告汇总，我将会结合我们的威胁情报分析平台，对这些安全事件进行一次汇总分析！...安全事件分析报道 2018-01-02：伊朗威胁组织利用钓鱼攻击巴林石油（Twitter）（巴林王国会议记录） MD5:2bf8099845f805a1d9d09af1527d12be SHA-1:5e03c07bac8bbd49ac4ac32e1034229db6c813e5...，对C2服务器进行分析，我们可以看出该IP存在很多个网络攻击行为。...具体样本数据见附件：附件 2017-12-21：以kemmetal-company.000webhostapp.com的网络攻击事件具体样本数据见附件：附件 2017-12-10：Oilrig-APT34...从企业安全角度考虑，除了做好自己网络边界的安全性之外，提高恶意软件的检测以及识别能力，会大大提高网络的安全性。未来的网络安全发展方向又会是什么样，值得大家深思。

1.6K9 0

「事件驱动架构」事件溯源，CQRS，流处理和Kafka之间的多角关系

事件溯源作为一种应用程序体系结构模式越来越流行。事件源涉及将应用程序进行的状态更改建模为事件的不可变序列或“日志”。...事件溯源：一些权衡使用事件源对应用程序进行建模有许多优点-它提供了对对象进行的每个状态更改的完整日志；因此故障排除更加容易。...本文无意探讨事件源的细节或提倡其用途。您可以在此处阅读有关事件来源和各种折衷方法的更多信息。 Kafka作为事件溯源的支柱事件源与Apache Kafka相关。...因此，Kafka是存储事件的自然支柱，同时向基于事件源的应用程序体系结构发展。事件溯源和CQRS 此外，事件源和CQRS应用程序体系结构模式也相关。...结果是在Apache Kafka上构建了适用的基于事件源和CQRS的应用程序体系结构；允许此类应用程序还利用Kafka的核心竞争力-性能，可伸缩性，安全性，可靠性和大规模采用。

2.6K3 0

安全事件SOP：基于实践的安全事件简述

1.3 安全事件运营对于外部攻击导致的安全事件，需要对每一次进行深入分析，找到不足并补强。但针对内部人员导致的安全事件，从发生监测到事后运营，属于单事件运营，起到的防护或警示效果有限。...2.分析研判事件分析是整个处置流程中的重点也是难点，安全事件种类较多，对安全运营人员的能力有较大的考验，可从实际安全运营工作内容及风险治理的角度，将安全事件按照处理的难易程度进行区分：容易处置类：...，需要对事件进行专业分析，对安全运营人员的技术能力有较高要求，且对于根因的发现、漏洞的排查与修复甚至溯源反制，都取决于安全人员的能力和经验。...3.事件上报在对安全事件进行分析与判断后，需要对事件进行初步定论，并按照不同级别上报相关领导或安全组织，以获得更多资源支持与决策，推动该事件被更快速处置 4.全面处置主要从溯源取证、对外公关、业务止损与恢复三方面...溯源取证：从各安全设备的告警、日志、流量进行分析，摸清攻击者的来龙去脉，还原攻击链；分析攻击者留下的样本、后门文件，进行内部横向排查和清除；对外公关：当安全事件即将在特殊时期发生或已经发生时，且在外界产生不良影响

2K1 0

某服务器安全溯源审计报告

流量关联分析通过查看服务器连接的程序发现有外网ip 23.33.178.8和91.121.2.76两个，查看到clock-applet一般为程序自带的文件，而91.121.2.76 IP显示的程序为....然后再通过抓取服务器数据包进行流量分析 ? ? 抓取了将近一个小时的流量数据包为280条，发现并没有发起大规模攻击操作行为。 ? 木马程序分析之后再进行查看程序./atd。 ?...再对/var/tmp/atd进行导出程序，放入木马分析系统进行检验是否有木马行为 ? 对atd文件进行木马扫描分析得出是比特币木马病毒文件 ? ? ?...对trtgsasefd.conf文件进行木马分析未发现问题对外网IP：23.33.178.8中的clock-applet文件进行木马分析未发现问题日志记录分析日志文件只有8月和9月份的查看/var...查看/var/log/secure中记录不全没有发现异常查看/var/log/lastlog以及last记录没有发现异常登录记录入侵来源分析结合以上分析发现，攻击者在6月7号晚上23点就已经入侵成功

1K6 0

安全知识图谱 | 按图索“迹” 追踪溯源

复杂的多步攻击是攻击者实施攻击来达到最终的攻击目标，安全分析通常需要关联每一步的攻击行为才能发现其攻击意图。...目前遇到真实的网络攻击时通常需要有经验的安全专家使用多维度安全产品提供的告警等信息，并结合其自身的专家知识去调查取证及分析，进而得出攻击者完整的攻击路径，进一步从攻击路径的每一环节上进行应急处置。...，其不仅包含攻击事件相关的信息，同时也包含系统正常运行的信息，只有通过对相关知识补充才可以解决这种语义鸿沟的问题，实现安全知识图谱与日志的语义关联，使知识图谱与底层日志数据处于同一层次的语义空间，再通过图分析方法实现攻击路径分析...如图3所示，该技术框架针对攻击事件报告中攻击行为的描述进行语义与语法分析，提取有效的实体与关系建立攻击行为子图，该攻击子图可以直接应用到日志溯源图中。...安全知识图谱相关技术能大大提升攻击事件调查的自动化，降低对安全运营人员的知识门槛。虽然依然存在巨大挑战，但不可否认安全知识图谱将是推动企业安全运营从感知到认知的主要技术途径。参考文献 1.

7654 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭