- 博客(10)
- 收藏
- 关注
RSS订阅转载 常规服务器安全检测备忘录
安全检查项 推荐工具 Nginx配置安全 gixy Nginx目录权限检查 手工 Apache日志安全检测 apache-scalp PHP配置文件安全检测 pcc 主机安全审计 lynis rootkit木马检查 chkrootkit;rootkit hunter 系统用户排查 手工,注意高权限和无需密码账号 线上代...
2018-12-27 14:13:15
356
转载 安全测试CheckList
权限系统保证全部资源都使用HTTPS 登出之后销毁会话ID 密码重置后需要销毁所有活跃会话 使用httponly Cookies 密码找回等无需登录的场景下下达到用户认证字符串必须是该场景单独使用的,须确保无法在其他任何场景完成认证 敏感场景,如下但不限于:登录,注册,发表话题等,是否存在验证码,验证码强度是否足够,验证码接口是否安全,若无验证码,是否有频率限制或其他人机验证方式 ...
2018-12-27 14:11:23
840
转载 安全信息守则
1.Do 规范1.1 General Security 通用安全条目 执行人 负责人 被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同 前台;相关对接人员 行政跟进 只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络 前台;相关对接技术负责任;运维技术部 行政跟进 公共wifi由IT运维部跟进 工作相关的任...
2018-12-27 13:17:57
521
转载 论安全的“闭环“和KPI
最近发现了一个怪现象甲方做安全的,总是有人会搞一堆看起来很高大上的东西,或者就是一堆没有落地的,没有闭环的安全产品,或是拿改一改的开源产品,但是自己也不清楚一些指标或是具体的使用细节的产品.比如,挂着各种头衔的产品在换了关键人物之后便处于弃用状态, 或者总喜欢做一些当前很难落地或者根本也不考虑能否落地的东西,这些产品大多会用到机器学习等,还会有一个酷炫的名字.然鹅最核心的指标,安全能力,或...
2018-12-27 13:14:31
1163
转载 关于安全产品的“联动”
最近一直在做NIDS,已有雏形,甚是欣慰,但是还是有很多问题.NIDS的本质是通过流量中发现异常行为,可能是明显的webshell通讯,恶意软件通讯,可能是奇奇怪怪的对外/对内连接.在这个层面上的确可以发现非加密的各种安全问题,但是我们会发现一些NIDS本身很难优化的地方.1.发现了异常连接(如DB Server主动的对外HTTP请求,且该Web Server非公司资产)2.发现了外部...
2018-12-27 12:56:42
1104
转载 [转]《绿盟科技2017Techworld—大型互联网安全实践》观后感
今天看了绿盟科技2017Techworld—大型互联网安全实践,美团点评的赵彦大牛的演讲,看的我是激动不已,因为在看这个视频之前,在今年3,4月份,我就一直在思考,绝对的安全是什么样子的,太多的思路和想法都和这个视频完全一样,虽然没有赵大那么高的高度,但是还是非常激动,也许这种纵深防御体系的思路正如赵大所说,十几年前就有了,可是对于我这个安全从业时间不到一年的小白来说,可是独立思考出来的概念和名词...
2018-12-27 12:46:05
372
转载 [转]Web服务器加固思路
1.权限控制,低权限,只读2.屏蔽IP,使用一些威胁情报更新自己的IP黑名单列表3.封杀各种user-agent,防止恶意爬虫,漏扫等4.封杀特定的url,入bak,sh,sql等5.强制网站使用域名访问6.url 参数过滤敏感字,如../,union等7.关闭版本号显示8.自定义错误页面,关闭报错信息9.Cookie添加HttpOnly属性10.tomcat可以设置关闭war自...
2018-12-27 12:37:26
1004
转载 [转]点融开源AgentSmith HIDS 一套轻量级的HIDS系统
文|陈越 我们将该项目开源,希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系,也希望大家能够支持并共同维护这个还处于刚起步阶段的项目。项目地址:https://github.com/DianrongSecurity/AgentSmith-HIDS HIDS要解决的问题 HIDS(Host-based Intrusion Detection S...
2018-12-27 12:16:02
2310
转载 【转载】安全知识小记
Posted on 2017-08-29 | In security | 1.关于PHP文件包含如果php.ini的配置选项allow_url_fopen和allow_url_include为ON的话,则文件包含函数是可以加载远程文件的。在Web服务器安全配置方面可以通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效避免利用文件包含漏...
2018-12-27 11:41:36
429
转载 [转载]乙方产品“痛点”思考
年初进入一家乙方安全公司,一进来就进入“小黑屋”开始参与PRS的研发工作。从一名初创公司的“全栈”转到安全研究和安全开发,也有了很多思考。安全产品也没有真实使用过太多,仅从其他很多讨论和场景进行我的一些思考。1.乙方公司缺乏真实数据,仅这一点,从出发点可能就会遗漏,忽视很多重要的思路,全靠自己“脑补”,无论是产品还是背后的逻辑。2.产品严重依赖正则等规则,一来难以维护,大多都是拿来就用,有...
2018-12-27 11:00:58
517
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人