煜铭2011的博客_CSDN博客-应用安全,基础安全,安全建设领域博主

煜铭2011

码龄7年

2,347,975

被访问
289

原创
1,151

排名
994

粉丝

个人简介：Some day when I think back my pass years, there are something to call back my memory in my favorite. there are something about my work, my life and other things. Additionally，my Github address is https://github.com/ym2011

查看详细资料

5

领奖

总分 1,963 当月 25

个人成就

获得439次点赞
内容获得183次评论
获得2,159次收藏
GitHub 获得1,550Stars

TA的专栏

兴趣领域设置

运维

容器kubernetes系统架构网络
安全

系统安全web安全安全架构安全

搜TA的内容

云安全基线

云安全基线参考实践

发布博客 2022.05.09 ·

docker和docker-compose命令学习

docker 和docker-compose安装使用记录

发布博客 2022.04.30 ·

Linux增加swap虚拟内存

在我们管理的机器中，适当增加虚拟交换内存swap，可以一定程度提供机器的性能，尤其是机器（新建机器、新购买的云主机ECS）缺乏交换内存。

发布博客 2022.04.23 ·

搭建syslog日志服务器

为了方便日志监控并防止日志被篡改，通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。

发布博客 2022.04.23 ·

elk日志分析搭建使用记录（五）

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前，Elasticsearch 是一个免费及开放（free and open）的项目。同时，Elastic 公司也拥有 Logstash

发布博客 2022.04.17 ·

elk日志分析搭建使用记录（四）

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前，Elasticsearch 是一个免费及开放（free and open）的项目。同时，Elastic 公司也拥有 Logstash

发布博客 2022.04.17 ·

elk日志分析搭建使用记录（三）

0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前，Elasticsearch 是一个免费及开放（free and open）的项目。同时，Elastic 公司也拥有 Logstas.

发布博客 2022.04.17 ·

elk日志分析搭建使用记录（二）

Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前，Elasticsearch 是一个免费及开放（free and open）的项目。

发布博客 2022.04.16 ·

elk日志分析搭建使用记录（一）

Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前，Elasticsearch 是一个免费及开放（free and open）的项目。

发布博客 2022.04.16 ·

邮件安全风险评估方案

网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践，让员工进行体验式、参与式、实战性的网络安全场景，从而得出公司内部员工整体的信息安全意识水平。

发布博客 2022.04.08 ·

镜像安全扫描建设指南-用户篇

0x01 背景介绍使用开源软件作为开发过程的一部分有很多好处，其中包括但不限于：避免重复工作、提高研发效率、成熟稳定、成本较低、加快产品上市时间等。若开源软件存有安全漏洞、恶意代码、病毒等安全问题，将造成业务系统被入侵导致数据泄露，从而影响公司业务开展。故着眼于从根源上发现安全问题，注重开源软件的安全管理，降低安全风险。 0x02 查询镜像漏洞在这里我们选择harbor作为容器镜像的管理平台，使用集成的Trivy进行漏洞检测。a.选择项目选择正在使用的tagb.查..

发布博客 2022.04.05 ·

镜像安全扫描建设指南-管理员篇

0x00 产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。Trivy 扫描器主要有以下几个特点:检测面很全，能检测全面的漏洞，操作系统软件包（Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.

发布博客 2022.04.04 ·

Splunk使用记录-安全日志聚会分析

Splunk是一个功能强大的机器数据分析平台，包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。

发布博客 2022.04.02 ·

开源软件安全检查工具

为了有效发现开源软件存在的安全问题，避免带病上线，在投入使用或发布上线时，需要遵循以下安全要求

发布博客 2022.01.08 ·

2020年中国互联网网络安全报告.pdf

发布资源 2021.08.30 ·

XXX数据安全管理规定.docx

发布资源 2021.08.30 ·

中国网络安全蜜罐市场顶级供应商报告.docx

发布资源 2021.05.07 ·

Metasploit 渗透测试01-背景和功能介绍

0x00背景渗透测试的定义：通过实际攻击进行安全测试与评估，Metasploit是一个免费的、可下载的渗透框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。黑盒测试（外部测试）：设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点：能更逼真地模拟一次真正的攻击过程；缺点：费时费力，渗透测试者需要具备较高的技术能力。白盒测试（内部测试）：渗透测试者拥有客户组织所有知识的情况下所进行的渗...

发布博客 2021.01.16 ·

Metasploit 渗透测试02-安装和疑难解决

0x00背景渗透测试的定义：通过实际攻击进行安全测试与评估，Metasploit是一个免费的、可下载的渗透框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。...

发布博客 2021.03.17 ·

HFish 配置supervisor定时监控

0x00背景HFish是一款基于Golang开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。多功能不仅仅支持HTTP(S)蜜罐，还支持SSH**、SFTP、Redis、Mysql、FTP、Telnet、暗网** 等扩展性提供API接口，使用者可以随意扩展蜜罐模块 (WEB**、PC、APP** ) 便捷性使用Golang+SQLite开发，使用者可以在Win+Mac+Linux上...

发布博客 2020.12.30 ·