在发现入侵事件时，基于入侵现象进行排查，结合日志进行关联分析，对未知情况作合理的猜测，还原攻击场景，找到漏洞根源，这是很重要的任务，01、事件起因入侵检测出现安全预警，发现内网服务器的java进程发现异常执行行为，存在Dnslog探测和Bash反弹的行为，02、事件分析，1，排查异常端口通过查看端口情况，在网络连接中发现shell反弹...。

3月12日，金山安全实验室发布高危漏洞红色安全预警，12日上午8点39分，金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例，这也表示IE极风0day漏洞在被发现后的短短3天时间里，已经开始被黑客利用进行传播病毒，由于之前出现的IE极光漏洞补丁已经被全面封堵，因此极风漏洞很可能瞬间替换极光，成为黑客进行挂马传播...。

2010年12月31日，金山召开发布会，称，360侵犯用户隐私，，随后全网弹窗发布，一级安全预警，，称上亿用户名和密码外泄，让网民卸载360，2011年1月1日，针对金山公布的360涉嫌搜集用户隐私的发布会，360作出详细声明，对此事进行回应，以下为360声明全文，12月31日，金山召开发布会，将360遵循安全行业的通用规则进行可疑网...。

近日，一起针对Redis的黑客攻击事件引起了社会各界的关注，据悉，黑客团伙成功窃取了大量Redis数据库中的敏感信息，包括用户账号、密码、个人信息等，该事件再次敲响了企业安全预警的警钟，也为我们提出了重要的思考，Redis是一个非常流行的内存数据库，它主要用于缓存、消息队列、会话存储等场景，既然Redis被广泛应用，那么安全问题就更加...。

近日，一起针对Redis的黑客攻击事件引起了社会各界的关注，据悉，黑客团伙成功窃取了大量Redis数据库中的敏感信息，包括用户账号、密码、个人信息等，该事件再次敲响了企业安全预警的警钟，也为我们提出了重要的思考，Redis是一个非常流行的内存数据库，它主要用于缓存、消息队列、会话存储等场景，既然Redis被广泛应用，那么安全问题就更加...。

​​近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑，亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的恐吓邮件，恐吓勒索邮件利用社会工程学，攻击人性弱点，从而达到勒索钱财目的，亚信安全提醒用户，收到...。