ARMS 助力极氪提效服务应急响应,为安全出行保驾护航
1.客户介绍与项目背景浙江极氪智能科技有限公司于 2021 年 3 月成立,2021 年 4 月发布极氪品牌及旗下首款产品——极氪 001。极氪是一家以智能化、数字化、数据驱动的智能出行科技公司,秉承用户型企业理念,聚焦智能电动出行前瞻技术的研发,构建科技生态圈与用户生态圈,以“共创极致体验的出行生活”为使命,从产品创新、用户体验创新到商业模式创新,致力于为用户带来极致的出行体验。截止 2023....

信息安全-应急响应-阿里云安全应急响应服务
一、 应急响应是什么? 应急响应是指针对潜在的网络安全事件,为了保障现有业务系统的稳定运行,而采取的应对措施。 例如,当防火墙硬件故障时,无应急响应的做法,通常是找对应的产品提供商提供新的设备,并将设备重新调试上线。其中,供应商发货需要一到两天的时间,重新调试也需要一定的时间,效率较低。 而已有应急响应的做法,会对防火墙的配置进行定期备份,并购买相同配置的防火墙。当故障发生时,将最新的配置更新.....

一次云上病毒事件的应急响应——阿云的阿里云安全技术实践(1)
[TOC] 一点惆怅 自打从老东家辞职后,阿云加入了一个新兴的互联网企业。新、老公司运维模式完全不一样,这里没有 IDC 机房,也没有传统的防火墙,更没有天天“救火”的匆忙。作为一名信息安全工程师,阿云的日常工作就是保障公司租用的阿里云基础设施和云上业务系统的安全。 似乎云平台解决了所有的安全问题,阿云已经好几个月没有和黑客正面对抗了。这让他有些惆怅,心生倦怠,他甚至怀念起了以往与“黑产”正面厮....
有重奖!阿里安全应急响应中心“2018 专项情报收集计划”
威胁情报已不是一项新的事物,它不像漏洞那样纯技术,更加丰富多彩。ASRC于2016年5月推出《阿里巴巴集团威胁情报定级标准V2.0》,自发布以来收到了来自上百名白帽的上千条情报。 2018年,我们希望能更聚焦、更专注于业务关注的痛点情报,故发布《2018专项情报收集计划》,相关情报我们会同比有更强的意愿接收及给出更好的奖励,并根据提交情况在年末为卓越情报专家颁发“年度情报之星”荣誉。 当然,除.....
汽车产业网络空间安全应急响应中心成立
如果你是一名白帽子,而且对汽车安全非常感兴趣,那你也许可以来看看这个SRC部落--- CarSRC 。 近日,上海银基信息安全技术股份有限公司对外宣布成立汽车产业网络空间安全应急响应中心,将重点关注三个方向-----互联网服务网站(包括APP应用程序)安全、车机端安全和车辆制造系统安全。 为了保证漏洞挖掘的合规性,此次应急响应中心是在主管部门的指导下联合安全专家、安全厂商及汽车厂家来进行的,在最....
安全应急响应的一些经验总结
本文讲的是安全应急响应的一些经验总结,在2016年,我尽可能的参与到了事件响应的工作中,并且我还花费了超过300小时的时间去作为今年很多安全事件或者数据泄露事件的顾问。这些工作中包括我目前正在进行的工作,协调事件受害者与事件响应人员的关系。而本文中我所列举的这些内容,多数都来自与我的工作内容的总结经验,另外要说明的一点是我主要和科技公司进行合作,所以在这些总结中可能会偏重科技类企业一点。 1、.....
安全应急响应工作中易犯的5大错误
本文讲的是 安全应急响应工作中易犯的5大错误,转行或开启一份新工作的最大挑战之一,不是了解该做什么,而是学会不能做什么。 人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。下面是安全响应中一些常见的错误,以及安全专家给出的真知灼见。 无准备 对没准备的公司,发现自己被攻击的事实可能会带来恐慌、无效响应和难以承受的账单。你知道攻击事件中得弄清哪些问题,不妨设置好整体计划以应对这些问题,有备无....
蚂蚁金服安全应急响应中心上线
1月11日,蚂蚁金服安全应急响应中心(AFSRC)正式上线。网址:security.alipay.com。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。 2015年,苹果Xcode病毒事件,邮箱信息泄露,各类网站宕机,大量应用及网站服务器....
蚂蚁金服安全应急响应中心上线 用户可提交漏洞
蚂蚁金服安全应急响应中心(AFSRC)已于今日上线。该平台旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产品及业务的安全性,同时为用户营造一个更安全的互联网生态圈。 据悉,如用户发现相关的业务漏洞、系统漏洞、运营风险、安全事件等,都可注册访问蚂蚁金服安全应急响应中心(AFSRC),参与漏洞提交。 依据漏....
安全应急响应工作中易犯的5大错误
转行或开启一份新工作的最大挑战之一,不是了解该做什么,而是学会不能做什么。 人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。下面是安全响应中一些常见的错误,以及安全专家给出的真知灼见。 1. 无准备 对没准备的公司,发现自己被攻击的事实可能会带来恐慌、无效响应和难以承受的账单。你知道攻击事件中得弄清哪些问题,不妨设置好整体计划以应对这些问题,有备无患。 比如说:哪些数据被盗了?攻击者是怎....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。