企业信息安全
关注
分享
扫一扫
企业信息安全
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
企业信息安全——7、搭建企业访问控制
1、 身份识别方法和技术2、 身份验证的方法与技术3、 访问控制模型4、 访问控制中遇到的威胁参考:林很相关视频原创 2018-05-16 22:35:41 · 399 阅读 · 0 评论 -
【企业安全实战】运维Bash命令审计
0x01 概述Bash命令收集主要是用于在没有堡垒机和跳板机情况下实现运维操作集中审计,另外就是针对一些攻击者入侵服务器后反弹Bash或者sh等做监控。这里提供两种通过Syslog收集的方式。0x02 通过修改Bash源码发送Syslog从bash4.1 版本开始,bash开始支持Rsyslog,下载bash-4.4,下载地址: https://ftp.gnu.org/gnu/bash...转载 2018-12-18 11:46:18 · 1447 阅读 · 0 评论 -
企业信息安全之社工学审计
0x00前言在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者,用户的个人信息被泄露;略轻,用户经常被推销电话、垃圾短信骚扰;更有甚者,一旦被国内不法电信诈骗份子获...转载 2018-10-18 16:11:07 · 8287 阅读 · 0 评论 -
【企业安全实战】开源HIDS OSSEC部署与扩展使用
0x01 概述关于HIDS,并不是一个新鲜的话题,规模较大的企业都会选择自研,而如果你刚刚接手一个公司的网络安全,人手相对不足,那么OSSEC能帮助你安全建设初期快速搭建一套安全系统,后期如果遇到瓶颈也可以考虑自研去解决一些问题。0x02 主要功能介绍OSSEC的主要功能包括日志分析、文件完整性检测、Rootkit检测以及联动配置,另外你也可以将自己的其他监控项集成到OSSEC中。...转载 2018-12-17 17:59:52 · 2946 阅读 · 0 评论 -
【企业安全实战】数据库审计部署实践
0x01 概述安全的核心是数据,数据库安全也是企业安全中很重要的一点,当然数据库安全涉及到很多方面,又衍生出很多安全产品,例如数据库审计、数据库防火墙、数据库加密、数据库脱敏等,本文主要阐述企业内部Mysql DB审计记录SQL执行的实现。按照部署方式分为以下几种:1)流量镜像旁路部署,透明部署,不影响网络拓扑,也不会造成额外的性能消耗。2)DB Proxy很多公司都有Mysq...转载 2019-02-22 17:42:24 · 613 阅读 · 0 评论 -
【企业安全实战】Web中间件EXECVE审计
0x01 概述企业安全建设中非常重要的一项工作就是入侵感知体系建设,不同于网络层的安全防护检测如WAF、IPS、IDS等,入侵感知体系更偏向于被入侵后的异常行为发现,即你的机器已经被黑掉的,你能否第一时间发现并且定位到哪里出了问题。Web中间件的系统命令调用监控是我认为入侵感知中性价比较高的一项监控措施,当然你也可以算作HIDS的一项功能。举个例子,记得S2-045爆出来的时候,公司的不少...转载 2018-12-18 11:46:11 · 798 阅读 · 0 评论 -
企业信息安全——6、企业安全策略树
1、 策略、标准、基准、指南、措施 信息分类、控制、责任 如何建立策略目录树参考:林很相关视频原创 2018-05-08 23:55:05 · 530 阅读 · 0 评论 -
企业信息安全————5、通用安全模型ISO27001
1、 什么是ISO270012、 ISO 27001标准内容实施管理参考内容:林很相关视频原创 2018-05-07 13:37:39 · 949 阅读 · 0 评论 -
企业信息安全————4、企业信息安全工作的职能
1、企业信息安全人员架构2、企业安全工作者的职能3、企业信息安全相关工作团队风险管理:识别并评估风险、将风险降至可接受。4、信息安全委员会定制企业安全目标和适用审议范围岗位职责:控制对象参考:林很相关视频...原创 2018-05-07 01:10:09 · 1871 阅读 · 0 评论 -
企业信息安全————3、如何建立企业安全框架
为什么需要企业安全框架一方面,实现业务与技术之间的“沟通”,让相关的业务与安全方面的技术对应起来另一方面,实现模块化管理,让负责某一模块的人员有相关的话题可以谈,同时对于应急响应也可以及时的排查等。企业架构开发模型企业安全控制模型CobiT模型,国际审计协会(ISACA)及治理协会ITGI联合制定目标集。企业架构是组织的,系统架构是计算机组建的计划和组织、获得与实现、交付与支持、监控与评价公司治理...原创 2018-05-06 00:02:46 · 2529 阅读 · 0 评论 -
企业信息安全————2、如何描述风险价值
什么是信息安全风险安全的定义:例如: 漏洞未修复————脆弱性 发生概率————威胁 带来影响————风险威胁和脆弱性的关系:功能越强大、提供的服务越多可能存在漏洞的概率也就越高。总结:可以利用脆弱性,使信息资产收到业务收到影响常见信息安全风险的应对信息安全风险值的计算NIST(信息技术体系风险管理指南)系统特征/威胁识别/脆弱性识别/控制分析/结果记录OCTAVE(操作关键威胁、资产和脆弱性评...原创 2018-05-06 00:02:36 · 1976 阅读 · 0 评论 -
企业信息安全————1、什么是企业信息安全
企业信息安全的范围技术控制:访问控制:对权限、对账户的控制,例如:控制某个账户可以访问某个系统或者不可以访问某个系统网络安全:局域网、广域网、城域网、交换机的配置、防火墙配置、路由器配置等等系统安全:系统是否打补丁、环境变量、开放的权限、不常用的端口与服务等是否关闭开发安全:开发的模型是否合理、开发时涉及的架构是否规范、开发时的脚本是否安全,是否有后门。密码学:公钥基础设施(PKI)、对称性密钥、...原创 2018-05-06 00:02:24 · 5070 阅读 · 0 评论 -
企业信息安全——8、企业物理安全与环境安全
1、 通过环境设计预防犯罪2、制定物理安全3、 企业物理安全支持4、 周边安全参考:林很相关内容原创 2018-05-16 22:36:08 · 803 阅读 · 0 评论 -
Linux下部署CLamAV并结合OSSEC告警
[root@server120 local]# yum install gcc openssl openssl-devel pcre pcre-devel clamav clamd -y安装完成后,需要升级病毒库。升级程序为/usr/bin/freshclam。默认的配置文件为/etc/freshclam.conf,内容如下[root@localhost ossec]# grep ...转载 2018-12-17 17:59:21 · 1111 阅读 · 0 评论