Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

【企业安全实战】数据库审计部署实践

0x01 概述 安全的核心是数据,数据库安全也是企业安全中很重要的一点,当然数据库安全涉及到很多方面,又衍生出很多安全产品,例如数据库审计、数据库防火墙、数据库加密、数据库脱敏等,本文主要阐述企业内部Mysql DB审计记录SQL执行的实现。按照部署方式分为以下几种: 1)流量镜像 旁路部署...

2019-02-22 17:42:24

阅读数 22

评论数 0

【企业安全实战】运维Bash命令审计

0x01 概述 Bash命令收集主要是用于在没有堡垒机和跳板机情况下实现运维操作集中审计,另外就是针对一些攻击者入侵服务器后反弹Bash或者sh等做监控。这里提供两种通过Syslog收集的方式。 0x02 通过修改Bash源码发送Syslog 从bash4.1 版本开始,bash开始支持Rs...

2018-12-18 11:46:18

阅读数 90

评论数 0

【企业安全实战】Web中间件EXECVE审计

0x01 概述 企业安全建设中非常重要的一项工作就是入侵感知体系建设,不同于网络层的安全防护检测如WAF、IPS、IDS等,入侵感知体系更偏向于被入侵后的异常行为发现,即你的机器已经被黑掉的,你能否第一时间发现并且定位到哪里出了问题。Web中间件的系统命令调用监控是我认为入侵感知中性价比较高的一...

2018-12-18 11:46:11

阅读数 81

评论数 0

【企业安全实战】开源HIDS OSSEC部署与扩展使用

0x01 概述 关于HIDS,并不是一个新鲜的话题,规模较大的企业都会选择自研,而如果你刚刚接手一个公司的网络安全,人手相对不足,那么OSSEC能帮助你安全建设初期快速搭建一套安全系统,后期如果遇到瓶颈也可以考虑自研去解决一些问题。 0x02 主要功能介绍 OSSEC的主要功能包括日志分析、...

2018-12-17 17:59:52

阅读数 349

评论数 0

Linux下部署CLamAV并结合OSSEC告警

[root@server120 local]# yum install gcc openssl openssl-devel pcre pcre-devel clamav clamd -y 安装完成后,需要升级病毒库。 升级程序为/usr/bin/freshclam。 默认的配置文件为/etc/...

2018-12-17 17:59:21

阅读数 64

评论数 0

企业信息安全之社工学审计

0x00前言 在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者,用...

2018-10-18 16:11:07

阅读数 283

评论数 0

企业信息安全——8、企业物理安全与环境安全

1、 通过环境设计预防犯罪2、制定物理安全3、 企业物理安全支持4、 周边安全参考:林很相关内容

2018-05-16 22:36:08

阅读数 167

评论数 0

企业信息安全——7、搭建企业访问控制

1、 身份识别方法和技术2、 身份验证的方法与技术3、 访问控制模型4、 访问控制中遇到的威胁参考:林很相关视频

2018-05-16 22:35:41

阅读数 108

评论数 0

企业信息安全——6、企业安全策略树

1、 策略、标准、基准、指南、措施 信息分类、控制、责任 如何建立策略目录树参考:林很相关视频

2018-05-08 23:55:05

阅读数 113

评论数 0

企业信息安全————5、通用安全模型ISO27001

1、 什么是ISO270012、 ISO 27001标准内容实施管理参考内容:林很相关视频

2018-05-07 13:37:39

阅读数 245

评论数 0

企业信息安全————4、企业信息安全工作的职能

1、企业信息安全人员架构2、企业安全工作者的职能3、企业信息安全相关工作团队风险管理:识别并评估风险、将风险降至可接受。4、信息安全委员会定制企业安全目标和适用审议范围岗位职责:控制对象参考:林很相关视频...

2018-05-07 01:10:09

阅读数 447

评论数 0

企业信息安全————3、如何建立企业安全框架

为什么需要企业安全框架一方面,实现业务与技术之间的“沟通”,让相关的业务与安全方面的技术对应起来另一方面,实现模块化管理,让负责某一模块的人员有相关的话题可以谈,同时对于应急响应也可以及时的排查等。企业架构开发模型企业安全控制模型CobiT模型,国际审计协会(ISACA)及治理协会ITGI联合制定...

2018-05-06 00:02:46

阅读数 629

评论数 0

企业信息安全————2、如何描述风险价值

什么是信息安全风险安全的定义:例如: 漏洞未修复————脆弱性 发生概率————威胁  带来影响————风险威胁和脆弱性的关系:功能越强大、提供的服务越多可能存在漏洞的概率也就越高。总结:可以利用脆弱性,使信息资产收到业务收到影响常见信息安全风险的应对信息安全风险值的计算NIST(信息技术体系风险...

2018-05-06 00:02:36

阅读数 803

评论数 0

企业信息安全————1、什么是企业信息安全

企业信息安全的范围技术控制:访问控制:对权限、对账户的控制,例如:控制某个账户可以访问某个系统或者不可以访问某个系统网络安全:局域网、广域网、城域网、交换机的配置、防火墙配置、路由器配置等等系统安全:系统是否打补丁、环境变量、开放的权限、不常用的端口与服务等是否关闭开发安全:开发的模型是否合理、开...

2018-05-06 00:02:24

阅读数 1119

评论数 0

提示
确定要删除当前文章?
取消 删除