English日本語

安全管理平台

行业资讯 技术分享 案例分析
首页 > 知识库 > 安全管理平台 > 案例分析
启明星辰漏扫产品现已支持Struts2远程代码执行漏洞S2-045
2019-03-14   来源:启明星辰  
2017年3月6日APACHE最新报出了CVE-2017-5638“Struts 2 -045”高危漏洞。针对此漏洞,泰合北斗服务团队依托泰合安全管理平台在用户现场进行了应急保障服务。
启明星辰为重庆电力构建网络安全体系
2019-03-14   来源:启明星辰 陈胜权  
随着各地电力公司信息化的不断发展和国家电网“SG168”工程的实施,越来越多的网络应用随之投入使用。面对越来越丰富的网络应用,数据大集中是管理集约化、精细化的必然要求,是电力企业优化业务流程、管理流程的必要手段,数据大集中已经成为电力企业信息化建设的发展趋势。
某部委WEB服务器有异动
2019-03-14   来源:启明星辰  
某部委网络中心运维人员在泰合安全管理平台上发现有大量windows账户登录失败告警,而且非工作时间段出现大量服务器登录失败的告警。
泰合安管平台“永恒之蓝WannaCry”安全监测与响应
2019-03-14   来源:启明星辰  
今年4月16日启明星辰泰合北斗团队发布了《启明星辰泰合安全管理平台针对最新NSA黑客工具泄漏事件的应急处置指引》,介绍了将会受泄漏的NSA工具控制受影响的Windows主机类型与可利用SMB、RDP、IIS等服务漏洞进行攻击的行为,并给出了相应的应急处置指引
感染百万用户“暗云”木马病毒的应急处置指引
2019-03-14   来源:启明星辰  
近日一款名为“暗云”的木马在互联网大规模传播,国内已有数百万用户感染了此木马。
如何利用威胁情报在能源企业发现内网感染暗云Ⅲ木马病毒?
2019-03-14   来源:启明星辰  
2017年6月13日,泰合北斗服务团队发布了《基于安管平台的“暗云”木马病毒的应急处置指引》的安全预警,链接地址http://mp.weixin.qq.com/s/jA5F-s_072OqLt7QiCMDQg,给用户提供了针对“暗云”木马病毒活动实时监测的方法。
网站遭到攻击
2019-03-14   来源:启明星辰  
2017年6月正值《中华人民共和国网络安全法》正式开始实施时期,在某单位部署的启明星辰泰合安全管理平台(TSOC-USM)上出现大量针对某WEB网站的网攻击事件,泰合北斗服务团队及时协助用户运维人员对攻击事件进行了响应。
SOC平台案例-某能源企业内网惊现永恒之蓝”WannaCry病毒“
2019-03-14   来源:启明星辰  
最近,泰合北斗服务团队在某能源企业内网部署的启明星辰泰合安全管理平台上又双叒叕发现“Wannacry病毒”活动的踪迹。
案件追踪丨Xshell后门无处遁形
2019-03-14   来源:启明星辰  
Xshell,xftp等优秀免费软件是程序大牛、运维大拿们常用的网络管理、安全传输的工具。8月7日,Xshell开发公司NetSarang发布安全公告:Xshell 在7月18日发布的5.0 Build 1322官方版本存在安全漏洞,nssock2.dll模块源码被植入后门。
SOC平台案例:泰合安管平台针对利用struts2-048漏洞植入恶意软件的监测与响应
2019-03-14   来源:启明星辰  
2017年7月7日Apache最新安全公告报出了CVE-2017-9791(S2-048)高危漏洞。根据获悉的漏洞信息,启明星辰泰合北斗团队迅速响应并定制了针对利用“struts2-048漏洞”进行攻击的关联分析规则场景,及时对部分已部署泰合安管平台的用户的关联分析规则进行更新。
1 2
 跳转至  页 GO
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、软件组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

网御星云 合众数据 书生电子 赛博兴安 云子可信
法律声明

Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号