煜铭2011
码龄7年
  • 2,347,975
    被访问
  • 289
    原创
  • 1,151
    排名
  • 994
    粉丝
关注
提问 私信

个人简介:Some day when I think back my pass years, there are something to call back my memory in my favorite. there are something about my work, my life and other things. Additionally,my Github address is https://github.com/ym2011

  • 加入CSDN时间: 2015-06-24
博客简介:

煜铭2011

博客描述:
探索企业信息安全建设,精通安全技术,欢迎交流^_^
查看详细资料
  • 5
    领奖
    总分 1,963 当月 25
个人成就
  • 获得439次点赞
  • 内容获得183次评论
  • 获得2,159次收藏
  • GitHub 获得1,550Stars
创作历程
  • 14篇
    2022年
  • 2篇
    2021年
  • 33篇
    2020年
  • 34篇
    2019年
  • 26篇
    2018年
  • 22篇
    2017年
  • 182篇
    2016年
  • 1篇
    2015年
成就勋章
TA的专栏
  • 安全建设
    41篇
  • 安全合规
    12篇
  • 应用安全
    104篇
  • 基础安全
    73篇
  • 应急响应
    32篇
  • 移动安全
    9篇
  • 开发知识
    24篇
  • 网络知识
    35篇
兴趣领域 设置
  • 运维
    容器kubernetes系统架构网络
  • 安全
    系统安全web安全安全架构安全
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

云安全基线

云安全基线参考实践
转载
发布博客 2022.05.09 ·
317 阅读 ·
0 点赞 ·
0 评论

docker和docker-compose命令学习

docker 和docker-compose安装使用记录
原创
发布博客 2022.04.30 ·
685 阅读 ·
0 点赞 ·
0 评论

Linux增加swap虚拟内存

在我们管理的机器中,适当增加虚拟交换内存swap,可以一定程度提供机器的性能,尤其是机器(新建机器、新购买的云主机ECS)缺乏交换内存。
原创
发布博客 2022.04.23 ·
705 阅读 ·
0 点赞 ·
0 评论

搭建syslog日志服务器

为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
原创
发布博客 2022.04.23 ·
711 阅读 ·
0 点赞 ·
0 评论

elk日志分析搭建使用记录(五)

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstash
原创
发布博客 2022.04.17 ·
654 阅读 ·
0 点赞 ·
0 评论

elk日志分析搭建使用记录(四)

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstash
原创
发布博客 2022.04.17 ·
758 阅读 ·
0 点赞 ·
0 评论

elk日志分析搭建使用记录(三)

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstas.
原创
发布博客 2022.04.17 ·
4379 阅读 ·
0 点赞 ·
0 评论

elk日志分析搭建使用记录(二)

Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
原创
发布博客 2022.04.16 ·
4216 阅读 ·
0 点赞 ·
0 评论

elk日志分析搭建使用记录(一)

Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
原创
发布博客 2022.04.16 ·
5076 阅读 ·
0 点赞 ·
0 评论

邮件安全风险评估方案

网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践,让员工进行体验式、参与式、实战性的网络安全场景,从而得出公司内部员工整体的信息安全​意识水平。​
原创
发布博客 2022.04.08 ·
639 阅读 ·
1 点赞 ·
0 评论

镜像安全扫描建设指南-用户篇

0x01 背景介绍使用开源软件作为开发过程的一部分有很多好处,其中包括但不限于:避免重复工作、提高研发效率、成熟稳定、成本较低、加快产品上市时间等。若开源软件存有安全漏洞、恶意代码、病毒等安全问题,将造成业务系统被入侵导致数据泄露,从而影响公司业务开展。故着眼于从根源上发现安全问题,注重开源软件的安全管理,降低安全风险。 0x02 查询镜像漏洞在这里我们选择harbor作为容器镜像的管理平台,使用集成的Trivy进行漏洞检测。a.选择项目选择正在使用的tagb.查..
原创
发布博客 2022.04.05 ·
868 阅读 ·
0 点赞 ·
0 评论

镜像安全扫描建设指南-管理员篇

0x00 产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。Trivy 扫描器主要有以下几个特点:检测面很全,能检测全面的漏洞,操作系统软件包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.
原创
发布博客 2022.04.04 ·
1109 阅读 ·
0 点赞 ·
0 评论

Splunk使用记录-安全日志聚会分析

Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。
原创
发布博客 2022.04.02 ·
4040 阅读 ·
0 点赞 ·
0 评论

开源软件安全检查工具

为了有效发现开源软件存在的安全问题,避免带病上线,在投入使用或发布上线时,需要遵循以下安全要求
原创
发布博客 2022.01.08 ·
1541 阅读 ·
0 点赞 ·
0 评论

2020年中国互联网网络安全报告.pdf

发布资源 2021.08.30 ·
pdf

XXX数据安全管理规定.docx

发布资源 2021.08.30 ·
docx

中国网络安全蜜罐市场顶级供应商报告.docx

发布资源 2021.05.07 ·
docx

Metasploit 渗透测试01-背景和功能介绍

0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试(外部测试):设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点:能更逼真地模拟一次真正的攻击过程;缺点:费时费力,渗透测试者需要具备较高的技术能力。 白盒测试(内部测试):渗透测试者拥有客户组织所有知识的情况下所进行的渗...
原创
发布博客 2021.01.16 ·
2625 阅读 ·
0 点赞 ·
1 评论

Metasploit 渗透测试02-安装和疑难解决

0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。...
原创
发布博客 2021.03.17 ·
1789 阅读 ·
0 点赞 ·
0 评论

HFish 配置supervisor定时监控

0x00背景HFish是一款基于Golang开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。多功能不仅仅支持HTTP(S)蜜罐,还支持SSH**、SFTP、Redis、Mysql、FTP、Telnet、暗网** 等 扩展性提供API接口,使用者可以随意扩展蜜罐模块 (WEB**、PC、APP** ) 便捷性使用Golang+SQLite开发,使用者可以在Win+Mac+Linux上...
原创
发布博客 2020.12.30 ·
2063 阅读 ·
0 点赞 ·
0 评论
加载更多