人文创业 安全运营

企业安全:为何总有修不完的漏洞?

发表于6月前 | 作者: seay

0
        前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安全问题进行响应。理想的情况下非常好,但并不适用于所有企业,企业安全一定不同阶段做不同的事情,大致分为四个阶段。     第一个阶段属于救火阶段,安全团队规模......

安全运营 渗透测试

企业安全痛点之员工行为难管控(三)

发表于6月前 | 作者: seay

1
累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。 4、在邮件、QQ、钉钉等沟通工具中直接发送密码。 5、随意打开陌生人发送的文件或链接 6、内部系统设置弱口令或默认密码不更改。     今天继续新增三个,讲到的这些风险点,几乎每种都能将国内大部分企业强奸N遍,这......

安全运营 渗透测试

企业安全:员工行为难管控(二)

发表于6月前 | 作者: seay

1
 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人账号密码一致。   除了这些,我们在人员安全检测服务过程中还发现很多这方面的问题,今天接着把这些问题一一列出来,以便于我们后面说明怎么解决,案例中讲到的所有故事都是绝对真实。 4、在邮件、QQ、钉钉......

安全运营

安全运营:企业安全实践经验分享

发表于1年前 | 作者: seay

0
最近在思考企业安全方面的东西,如果我去维护一家企业的安全,该在哪个阶段做哪些事情?怎么做?  之前一直在以乙方的角度看安全,来阿里已经一年,但是依旧没有接触多少企业安全运营方面的东西,看问题的高度不够,考虑到的是技术体系和简单的管理体系,合规、等保这些行业要求考虑的比较少,网上翻了一些前辈的文章,摘录一些分享到博客。 ——————&......

安全运营 科普专线

3
  最近在招人,所以天天稍微不忙了就去翻一些安全的博客,希望找到合适的队友,刚看到 冷漠 的博客有一篇关于安全产品和安全服务的见解文章,地址是http://www.lengmo.net/post/1470/,如他所说是站在乙方的角度,分析的很不错,关于安全产品和服务,我也有不少感悟,之前在安全宝做安全服务的时候,销售出去见客户基本上都会把我带上,算得上半个销售兼全职技术,所以接触过很多很经典的甲方企......

安全运营

0
一、 什么是RHCS RHCS 是Red Hat Cluster Suite的缩写,也就是红帽子集群套件,RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合,它将集群系统中三大 集群架构融合一体,可以给web应用、数据库应用等提供安全、稳定的运行环境。 更确切的说,RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现,通过R......

安全运营

4
    博客写了两年多时间,用的WordPress,由于WordPress本身就臃肿,另外为了更好的优化博客的体验,我还装了十几款插件,以及绚丽的博客主题,言外意思是图片和JS等资源过多,这些东西使得我的博客又臃肿了一两倍,这段时间感觉到访问速度明显下降,上服务器看看才知道内存跑满了,CPU也基本跑满(原来用的apache),访问量一大mysql服务立马死掉。想过换到emlog,但是由于没有WordPress到......

安全运营 科普专线

安全运营:弱口令,企业安全的坟墓

发表于3年前 | 作者: seay

4
   从今年起一直在关注企业安全,包括一些运维安全、开发安全以及企业安全运营,这会是我以后的方向。我一直回避“黑客”这个词,也从来不把这两个字说到自己身上,虽然现在的工作很大一部分是授权入侵各种大小企业,尝试拿到最敏感的数据,我入侵过无数大大小小的企业内网,甚至一些巨型上市企业,可以把渗透做的非常细。但是我对自己的评价一直都是安全工程师。在安全领域,无非就是攻和防,......

安全运营

5
这个文章我试图解答怎么高效找到web后门与web日志找到入侵的漏洞。       今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这边,一直在玩命的招人。下个月8号有一个互联网金融的会,4月在qcon北京站,都以嘉宾的身份去分享东西,这段时间也需要准备。    前前后后简历收到几十份,我希望找到&nbs......

安全运营

1
给大家推荐一本非常不错的书《企业linux安全运维理念和实战》,适合网络安全及运维人员,要做好安全,运维是基础,目前本人正在拜读这本大作,非常的不错。 以后读到好书也会给大家推荐,爱学习,爱生活,没老婆。。。     “一本真正适合中国企业的Linux安全管理与运维书籍”   “站在巨人肩膀上学习企业信息安全建设和Linux安全运维”    “一本真正适合中国企业的Linux......

安全运营 实用工具

3
最近几乎每天都有应急响应工作,自己写的一个linux下的webshell查杀小脚本,如果网站文件太多,打包太大,可以用这个脚本查杀一下,然后根据日志和时间再找其他的webshell,如果网站文件比较小,建议打包下来,用 {D盾Web后门查杀V1.2.6版本} 在windows下查杀,查杀脚本下载地址:http://www.cnseay.com/webshell.jpg 使用说明: 1.查杀指定路径:python webshell.py 路径 ......

安全运营

0
    博客目前用的VPS,前段时间从linux换成了windows,用了一段apache,发现内存占用比较大,于是换成了IIS,做了一些优化,目前访问速度还算可以。但是还是有两个问题存在,第一个是wordpress在iis+isapi rewrite的环境下,URL中存在中文会404,原因是编码的问题,我尝试了很多方法都不行,改写了很多伪静态规则,网上找的别人可以,我测试就不行,搞了几天都没搞定,咱搞技术的不能......

安全运营

0
步骤有点多,丢到博客吧,免得每次用都要去找。   原文地址:Linux下添加新硬盘,分区及挂载 作者:sjhf 挂载好新硬盘后输入fdisk -l命令看当前磁盘信息 可以看到除了当前的第一块硬盘外还有一块sdb的第二块硬盘,然后用fdisk /dev/sdb 进行分区 进入fdisk命令,输入h可以看到该命令的帮助,按n进行分区 ......

安全运营 编程开发

2
Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。 使用方法:把这段代码保存为safe.php  然后在任意一个全局文件包含以下这个文件,比如数据库配置文件等 <?php //Code By Safe3 function customError($errno, $errstr, $errfile, $errline) { echo "<b>Error number:</b> [$errno],error on lin......