企业安全
文章平均质量分 89
企业安全
渗透测试中心
擅长渗透测试、红蓝对抗、内网渗透、域渗透,漏洞复现和研究
展开
-
内网终端安全建设(转)
内网终端安全工作思考内网办公主机办公主机的安全需求这里列举一般办公主机的需求项:病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的);入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的);漏洞防护(打补丁,一般国内也是集成在杀软里面的);软件管控(软件中心功能,一般对win平台比较常见);日志记录;管控场...原创 2018-12-21 02:04:00 · 43 阅读 · 0 评论 -
内网安全建设思路(转)
总则首先这里的内网不包含网络拓扑规划、应用发布、访问控制的等基础网络规划的内容,对于身份鉴别模式和访问控制有推荐的场景模式。对于内网安全的管控还是回归风险评估三要素,从扫要素开始说起,更能体现管控工作的思路。 风险评估三要素: - 资产:这里包含所有的IT资产和无形资产(包含数据和名誉); - 威胁:这里一般指的是面临的内部和外部可能的有害行为和...原创 2018-12-21 01:50:00 · 241 阅读 · 0 评论 -
MHN蜜罐系统建设
0x00 MHN蜜罐介绍MHN(Modern Honey Network):开源蜜罐,简化蜜罐的部署,同时便于收集和统计蜜罐的数据。用ThreatStream来部署,数据存储在MOngoDB中,安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息可以通过Web接口进行展示。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, ...原创 2019-04-04 18:15:00 · 377 阅读 · 0 评论