分类信息安全下的文章 - wait's〔三生石畔〕

wait's〔三生石畔〕善良人在追求中纵然迷惘，却终将意识到有一条正途。—— 歌德

发表于： 2022-03-18 | 分类：安全培训 | 评论：0 | 阅读： 752

前景：入职3年多，第三次组织全体研发进行培训，从第一次的紧张，到后面的游刃有余，再到后面说话过大脑，深知这都是经过一遍又一遍的训练才有的肌肉记忆，21年度的安全技术培训，其实是一个比较艰辛过程，稍做描述，记录及反思。

发表于： 2022-02-28 | 分类：应急响应 | 评论：0 | 阅读： 849

一、事件背景2022年2月13日晚，同事吧有帖子反馈接到诈骗电话，具体内容为：下订单的商品（内购小程序）运输过程存在丢件，该打电话人员伪装为韵达物流客服提供赔偿，并引导到外部渠道进行后续诈骗操作；疑似出现订单信息泄漏，并有多位同事跟帖反馈接到同类似情况的诈骗电话。...

发表于： 2022-01-30 | 分类：资格认证 | 评论：0 | 阅读： 2520

2022年1月30日（农历辛丑年腊月二十八），农历春节前最后一个工作日，在上海徐汇区天钥桥路腾飞大厦8楼，通过了CISSP（Certified information System Security Professional ，简称：注册信息系统安全认证专家）认证...

发表于： 2021-12-20 | 分类：应急响应 | 评论：0 | 阅读： 1592

对于评分为10分的核弹级log4j安全漏洞，在推动的过程中，遇到很多意想不到的事情，特进行部分记录，也算是留一个足迹。最作为推动者的反思，也为下次类似的应急响应作为一个引领。

发表于： 2021-12-13 | 分类：应急响应 | 评论：8 | 阅读： 3032

漏洞描述由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本 ...

TOP