Author:feei@蘑菇街 安全项目架构 ​ 如果在传统行业和互联网公司都工作过，会发现一个有趣的现象。一些传统行业在企业安全建设上会对外宣传他们经过了各种安全认证、使用了HTTPS证书、数据加密储存了，而安全团队也把重心放在《网络安全法》、《信息安全等级保护》、各种行业规范、各种安全测评机构的安全测试上。当了解到数据重要就把员工各种监控起来、申请权限要经过十八道审核，恨不得手机

wilsonlee1 · 9279浏览 · 2017-12-05 07:12

Author： elknot@360corpsec 0x00 前言 这篇文章其实是被逼出来的，首先先说一下这篇文章跟企业安全建设没啥太大的关系，纯属当做一个小的插曲。 话说各位大黑客出去装逼的时候都会要求做slides，放到国内就是做ppt，但是slides和ppt差别还是挺大的，换句话说用keynote也可以，但是呢，无论是slide还是ppt，大致的内容都是一个东西。以下全部用Slides作

elknot · 41701浏览 · 2017-12-03 08:19

Author: bipabo1l@京东安全 主题 在网络安全圈，攻防是核心，在攻防中漏洞的重要性不言而喻，而CVE是全世界通用漏洞的集合，对于安全人员来说及时知晓刚爆出的通用型漏洞对于企业来讲是十分必要的。本文讲解上周本人在完成CVE监控研发的过程中的一些技术探讨，为什么叫伪全栈呢，因为全栈远不止前端+后端。本例主要使用的技术为Golang、Vuejs、Mongodb、Beego等。 需求 具体需

evil77 · 10681浏览 · 2017-12-01 02:32

Author：ttgo2 安全应急响应是企业的重要的一个保障手段，非常必要，如何没有遭受安全威胁的公司，可能不能感同身受，这里小编抛砖引玉，给大家分享一下安全应急响应那点事情。 一、建立公司的安全应急响应的执行流程； 企业的应急响应过程是一套整套的流程，考验了公司运营团队对突发事件的应急处理的能力，公司处理应急事件的时候，往往日常都会对应急过程经行了预演 因为安全问题需要紧急响应，并处理问题，恢复

evil77 · 11342浏览 · 2017-11-22 05:20

Author：职业欠钱 前言 入侵检测是每一个大型互联网企业都要面对的一个难题。 比如，你怎么知道，当前自己公司是不是已经被黑了？是真的没人来黑，还是别人黑了自己没有能力感知到？ 价值越大的公司，面临入侵的威胁越大，像Yahoo！这样的互联网鼻祖，在落幕时仍遭遇全量数据失窃的事情，一旦发生在轻资产的数据化公司身上，后果不堪想象。 基于保密的考虑，本文不会提及任何具体的策略。希望直接照搬入侵策略的同

wilsonlee1 · 34601浏览 · 2017-11-21 10:41

作者：兜哥 来源：https://www.leiphone.com/news/201703/hUizFhBz5GAQQ5Jw.html 前言 在RSA2017会议上，应用大数据技术在安全领域，挖掘深入的攻击行为依然是一个热点。 SIEM简介 市场调研机构IDC预计，未来全球数据总量年增长率将维持在50%左右，到2020年，全球数据总量将达到40ZB。一个中型互联网公司一天产生的数据量通常可以超过

wilsonlee1 · 10007浏览 · 2017-11-13 07:26

一个人的企业安全建设实践 个人微信：wx631768292 前言 随着安全法的落地推行，企业安全建设的研讨也随之火热，“安全”也逐渐进入了各公司中高层领导的视野范围，但苦于中小企业对安全投入不足，从而很多实践止于思考，真正可实践落地的内容少之又少，所以更多的人在寻求企业安全建设方案，但是大公司有大公司的优势，小公司有小公司的便利，要合理运用能达到意想不到的效果，借此分享一下自己的实践内容并分享自己

sophone · 24719浏览 · 2017-11-13 05:07

引言 一般情况下，我们通过风控等系统识别到用户行为异常时往往会采用“加验”的手段去对抗，例如图灵测试、PoW、短信（语音）验证什么的。可实践中发现，这些对抗的方式会随着攻击者“破解”深入而逐步的失效，并迅速陷入道高一尺魔高一丈的套路。本文将从另一个角度去理解，如何在发现风险之后作出“假装不知道”的决定，从而避免出现这样的车轮战。 一、从反爬虫的投毒开始说起 一天，产品线的小伙伴匆匆跑过来找我：兄

idapro · 7650浏览 · 2017-11-23 02:02

作者：elknot@360corpsec 0x00 写在前面： 昨天和某巨佬私下交流的时候，巨佬遇到了一个问题，甲方有一个比较难搞的需求：让这位巨佬给他提供一个安全攻击态势的模型。当时这个需求听完之后我觉得有点难办。但是后来想了一下也不是没有可能去做，由于以下的说法仅作为一些思路，落地性还有待考察，所以大家针对落地问题先不要去喷了。 0x01 所谓安全攻击态势是什么 跟巨佬的进一步聊天中，我大概明

elknot · 14062浏览 · 2017-11-08 02:35

在2016年，我尽可能的参与到了事件响应的工作中，并且我还花费了超过300小时的时间去作为今年很多安全事件或者数据泄露事件的顾问。这些工作中包括我目前正在进行的工作，协调事件受害者与事件响应人员的关系。而本文中我所列举的这些内容，多数都来自与我的工作内容的总结经验，另外要说明的一点是我主要和科技公司进行合作，所以在这些总结中可能会偏重科技类企业一点。 1、对日志进行统一集中的管理可能会更好 事实上

嘶吼roartalk · 8563浏览 · 2017-02-05 22:33

在应急响应中，最重要的一个点就是定时任务，例如Redis未授权通过持久化配置写入Crontab中。下面梳理一下定时任务相关的知识点： 一般常用的定时任务crontab -l是用户级别的，保存在/var/spool/cron/{user}，每个用户都可以通过crontab -e编辑自己的定时任务列表。 而/etc/crontab是系统级别的定时任务，只有Root账户可以修改。 另外在应急的时候需要留

vinc · 10213浏览 · 2017-07-18 21:59

首发地址：http://lab.xmirror.cn/atc/2017/07/19/xmirror-security.html 服务器承担着业务运行及数据存储的重要作用，因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护，及时找出针对系统的攻击，并阻断攻击，最大程度地降低主机系统安全的风险程度，是企业安全从业人员面临的一个问题。 本篇原创文章主要通过介绍ngx_lua&&amp

xmirror · 7137浏览 · 2017-07-20 21:53

Author：redflog 无论对于甲方还是乙方，信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念，没法准确定义，只能说相对妥善而已“。初听时觉得装X，现在想想，确有几丝意味。故而每个投身安全行业的人都值得人们尊敬，因为我们都走在一条永远没有尽头的路上，与君共勉！ 本人出身网工专业（没当过一天网管），同时兼学多种网站开发（为了赚钱吃饭），初碰安全是在11年，当时为

31405902 · 9906浏览 · 2017-08-01 02:10

1. 资产梳理 IP列表、业务分组(负责人、联系方向)、业务属性 业务端口 业务应用架构、技术堆栈 2. 边界安全，防火墙策略控制（需要梳理业务端口） 如果是硬件，使用防火墙统一控制 如果是操作系统，Iptalbes＋IPSEC 及时监控业务端口的变化（外部nmap扫描搜集结果比对，或者编写脚步放到运维平台收集系统监听端口和防火墙策略) 跳板机安全控制 3. 账户安全管理 弱密码 roo

pirogue · 10504浏览 · 2017-10-19 23:22