近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。

今天我们探讨的话题是,对于突发0day漏洞等安全应急场景,如何快速进行排查和处置。我将分享我的思路和一些理解,欢迎补充和指正。

01、资产梳理

资产是风险管理的基础,摸清家底很重要,但也很难。资产梳理的颗粒度,在面对应急事件时,就会显得多么的重要。

核心资产是需要重要关注的目标,而根据系统建设的方式,我们一般可以将系统分为自主研发系统和外部采购系统。

02、漏洞排查

自主研发系统,可在第一时间联系开发人员进行自查,常用的手工排查方式如下:

查看pom.xml的版本号、查看jar中MF文件版本号
检查Jar包、检查代码引用类

从安全层面上,为确保对所有系统完成漏洞排查,一般可采用批量扫描方式,对所有资产进行快速检测。扫描方式以版本比对、漏洞库比对、POC扫描为主,常用的检测工具有:

商业漏洞扫描工具
主机安全应急漏洞检测
软件成分分析(SCA)
第三方开源组件检测 (IAST)

外部采购系统,可联系供应商进行自查,以漏洞自查报告作为反馈,如存在漏洞影响,则供应商修复产品漏洞。

03、漏洞防护

在防护层面上,我们可通过采取一些缓解措施,为后续资产排查和补丁修复工作争取到充足的时间。

在网络链路上,采用防火墙、IPS、WAF、NDR等产品,对威胁特征字符串添加防护规则,对漏洞攻击进行拦截阻断。

基于网关拦截恶意请求、全局过滤器等方式,可快速调整防护策略,则提供了一种新的解决方向。

04、漏洞修复

一般而言,我们采取的策略是“排查+防护“两手抓,为高危漏洞修复争取时间。按照官方漏洞公告指引,推进补丁修复,才是解决系统漏洞问题最有效的方式。

每年真正比较有影响力的漏洞编号,其实并不多。作为一个安全工程师,首先我们要保持一定的风险敏感度,一定要重视起来。当你足够重视的时候,你才能慢慢引导你身边的人,你所在的团队跟着你一起重视。原本以为很难的事情,做了之后才知道原来很简单。

--来自某次应急漏洞处置后的心得体会。

思维导图如下所示:

安全应急漏洞排查思路相关推荐

  1. Windows应急响应排查思路,应急响应基础技能

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows应急响应 ...

  2. 【应急响应】网站入侵篡改指南Webshell内存马查杀漏洞排查时间分析

    网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析 章节内容点: IIS&.NET-注入-基于时间配合日志分析 Apache&PHP-漏洞-基于漏 ...

  3. 【应急响应】windows入侵排查思路

    海峡信息白帽子id:Bypass 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过 ...

  4. windows应急响应入侵排查思路

    0x00 前言 ​ 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...

  5. 最实用的应急响应笔记思路小结

    0x00 事件应急响应的流程分析 事件整个类型大致归类于: 事件表现-信息收集-确认攻击类型-事件追查-修复 1)事件的表现: 网站类型:被篡改,信息丢失,乱码等 文件类型:被篡改,丢失,泄露等 系统 ...

  6. Linux安全事件应急响应排查方法总结

    Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能.高扩展性.高安全性,受到了越来越多的运维人员追捧.但是针对Linux服务器操作系统的安全事件也非 ...

  7. Linux入侵类问题排查思路

    深入分析,查找入侵原因 一.检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令: 检查说明:检查管理员帐户.数据库帐户.MySQL 帐户.tomcat 帐户.网站后台管理员帐户等密码设置是 ...

  8. curl命令java_让 Bug 无处藏身,Java 线上问题排查思路、常用工具

    本文总结了一些常见的线上应急现象和对应排查步骤和工具.分享的主要目的是想让对线上问题接触少的同学有个预先认知,免得在遇到实际问题时手忙脚乱. 只不过这里先提示一下.在线上应急过程中要记住,只有一个总体 ...

  9. Java 线上问题排查思路与工具使用

    本文来自作者 蓬蒿 在 GitChat 上分享 「Java 线上问题排查思路与工具使用」,「阅读原文」查看交流实录. 「文末高能」 编辑 | 哈比 一.前言 Java 语言是当前互联网应用最为广泛的语 ...

最新文章

  1. 富文本编辑_博客的后台富文本编辑和阅读计数
  2. Tomcat已经启动
  3. 深入理解IIS的多线程工作机制
  4. 【PAT - 甲级1045】Favorite Color Stripe(30分)(dp,LIS类问题)
  5. Python数据挖掘-相关性-相关分析
  6. java刷机_java非智能手机能不能通过刷机安装一个安卓智能系统
  7. scheduled 每月最后一天_单周、双周、每月?哪种定投方式收益最高?
  8. 如何在一个页面中动态放置多个Droppable来接受不同的Draggable?(accept参数的用法)...
  9. 单页面应用(SPA)与多页面应用(MPA)的区别对比
  10. 237.删除链表中的节点
  11. 界面控件DotNetBar for WinForms使用教程:LayoutControl详解(二)
  12. java fadein_jQuery fadeIn()和fadeOut()方法
  13. python的十句名言_经典十句名言
  14. Unity学习2:如何实现个性化渲染平面(图文详细)
  15. 樱花泪计算机音乐,樱花泪(纯音乐)
  16. sql server 自定义背景、字体及显示行数
  17. android 获取电池最大容量,地表最大容量:Energizer推出16000mAh电池安卓机,续航长达一个周...
  18. 根号分治练手题 西比拉先知系统 题解
  19. 【IntelliJ IDEA 2019.2】java读取发送pc串口数据
  20. overleaf 插入图片_latex中插入图片

热门文章

  1. vue path.resolve()
  2. 安卓手机变成横屏_吐槽普通安卓手机变成老人机的难用的一些问题
  3. 熟悉python编程优先_Python到底是什么?学姐靠它拿了5个offer!
  4. 最大权闭合子图(RMRC2017 Open-Pit Mining)
  5. GUI 剖析 之初识main函数 起草人:天策
  6. 定义一个学生类。 有下面的类属性:①姓名②年龄③成绩(语文,数学,英语)[每课成绩的类型为整数] 类方法: ①获取学生的姓名:get_name() 返回类型:str ②获取学生的年龄:ge
  7. MSSQL2008、2005数据库导入或从导出mysql和相互转换
  8. 去银行写代码是什么样的体验
  9. 最牛逼的 Java 日志框架
  10. 试论计算机网络课程教学论文,试论高校计算机基础课程网络化教学