企业信息安全
关注
分享
扫一扫
企业信息安全
挑战自我
展开
-
数据脱敏介绍
数据脱敏介绍数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。可以看到数据脱敏具有几个关键点:敏感数据、脱敏规则、使用环境。敏感数据,又称隐私数据,常见的敏感数据有: 姓名...转载 2018-08-28 17:14:04 · 1919 阅读 · 0 评论 -
常规服务器安全检测备忘录
安全检查项 推荐工具 Nginx配置安全 gixy Nginx目录权限检查 手工 Apache日志安全检测 apache-scalp PHP配置文件安全检测 pcc 主机安全审计 lynis rootkit木马检查 chkrootkit;rootkit hunter 系统用户排查 手工,注意高权限和无需密码账号 线上代...转载 2018-12-27 14:13:15 · 364 阅读 · 0 评论 -
安全测试CheckList
权限系统保证全部资源都使用HTTPS 登出之后销毁会话ID 密码重置后需要销毁所有活跃会话 使用httponly Cookies 密码找回等无需登录的场景下下达到用户认证字符串必须是该场景单独使用的,须确保无法在其他任何场景完成认证 敏感场景,如下但不限于:登录,注册,发表话题等,是否存在验证码,验证码强度是否足够,验证码接口是否安全,若无验证码,是否有频率限制或其他人机验证方式 ...转载 2018-12-27 14:11:23 · 850 阅读 · 0 评论 -
安全信息守则
1.Do 规范1.1 General Security 通用安全条目 执行人 负责人 被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同 前台;相关对接人员 行政跟进 只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络 前台;相关对接技术负责任;运维技术部 行政跟进 公共wifi由IT运维部跟进 工作相关的任...转载 2018-12-27 13:17:57 · 535 阅读 · 0 评论 -
论安全的“闭环“和KPI
最近发现了一个怪现象甲方做安全的,总是有人会搞一堆看起来很高大上的东西,或者就是一堆没有落地的,没有闭环的安全产品,或是拿改一改的开源产品,但是自己也不清楚一些指标或是具体的使用细节的产品.比如,挂着各种头衔的产品在换了关键人物之后便处于弃用状态, 或者总喜欢做一些当前很难落地或者根本也不考虑能否落地的东西,这些产品大多会用到机器学习等,还会有一个酷炫的名字.然鹅最核心的指标,安全能力,或...转载 2018-12-27 13:14:31 · 1183 阅读 · 0 评论 -
关于安全产品的“联动”
最近一直在做NIDS,已有雏形,甚是欣慰,但是还是有很多问题.NIDS的本质是通过流量中发现异常行为,可能是明显的webshell通讯,恶意软件通讯,可能是奇奇怪怪的对外/对内连接.在这个层面上的确可以发现非加密的各种安全问题,但是我们会发现一些NIDS本身很难优化的地方.1.发现了异常连接(如DB Server主动的对外HTTP请求,且该Web Server非公司资产)2.发现了外部...转载 2018-12-27 12:56:42 · 1119 阅读 · 0 评论 -
[转]《绿盟科技2017Techworld—大型互联网安全实践》观后感
今天看了绿盟科技2017Techworld—大型互联网安全实践,美团点评的赵彦大牛的演讲,看的我是激动不已,因为在看这个视频之前,在今年3,4月份,我就一直在思考,绝对的安全是什么样子的,太多的思路和想法都和这个视频完全一样,虽然没有赵大那么高的高度,但是还是非常激动,也许这种纵深防御体系的思路正如赵大所说,十几年前就有了,可是对于我这个安全从业时间不到一年的小白来说,可是独立思考出来的概念和名词...转载 2018-12-27 12:46:05 · 381 阅读 · 0 评论 -
[转]点融开源AgentSmith HIDS 一套轻量级的HIDS系统
文|陈越 我们将该项目开源,希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系,也希望大家能够支持并共同维护这个还处于刚起步阶段的项目。项目地址:https://github.com/DianrongSecurity/AgentSmith-HIDS HIDS要解决的问题 HIDS(Host-based Intrusion Detection S...转载 2018-12-27 12:16:02 · 2339 阅读 · 0 评论 -
【转载】安全知识小记
Posted on 2017-08-29 | In security | 1.关于PHP文件包含如果php.ini的配置选项allow_url_fopen和allow_url_include为ON的话,则文件包含函数是可以加载远程文件的。在Web服务器安全配置方面可以通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效避免利用文件包含漏...转载 2018-12-27 11:41:36 · 436 阅读 · 0 评论 -
[转载]乙方产品“痛点”思考
年初进入一家乙方安全公司,一进来就进入“小黑屋”开始参与PRS的研发工作。从一名初创公司的“全栈”转到安全研究和安全开发,也有了很多思考。安全产品也没有真实使用过太多,仅从其他很多讨论和场景进行我的一些思考。1.乙方公司缺乏真实数据,仅这一点,从出发点可能就会遗漏,忽视很多重要的思路,全靠自己“脑补”,无论是产品还是背后的逻辑。2.产品严重依赖正则等规则,一来难以维护,大多都是拿来就用,有...转载 2018-12-27 11:00:58 · 527 阅读 · 0 评论 -
人物-携程凌云
冬日的上午,安在CEO张耀疆和我在上海凌空SOHO携程办公区,见到了携程信息安全高级总监凌云。 初见凌云,清瘦的身形,秀气的容貌,还有一嗓子洪亮的话音,完全是一个二十多岁的小伙子。然而出乎我意料的是,凌云说他已经在奔四的道路上一去不复返,着实吓了我一跳。他又笑称可能他天性乐观,所以岁月这把杀猪刀在他脸上留了情。 我看也是,乐观的人,连时间都能对他柔情万种。 ...转载 2019-01-18 11:23:34 · 1425 阅读 · 0 评论