煜铭2011

Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防，检测和响应威胁。 这个免费开放的解决方案可提供 SIEM，端点安全，威胁搜寻，云监视等功能。Elastic Security 将 SIEM 威胁检测功能与端点预防和响应功能结合在一个解决方案中。这些分析和保护功能，利用 Elasticsearch 的速度和可扩展性，使分析师能够在损害和损失发生之前保护他们的组织免受威胁。

CentOS7 磁盘重新调整分配。

业务应用系统的web容器无法更改IP地址，例如临时SSH端口，但是不想修改SSH配置；例如某些服务web服务需要通过公共IP进行统一访问；例如外网访问内网资源等；例如快速调整web容器的端口而不需要更改服务的任何配置等。.........

由于centos 7在某些情况下需要使用新内核支持某些应用或者修复安全补丁。

云安全基线参考实践

docker 和docker-compose安装使用记录

在我们管理的机器中，适当增加虚拟交换内存swap，可以一定程度提供机器的性能，尤其是机器（新建机器、新购买的云主机ECS）缺乏交换内存。

为了方便日志监控并防止日志被篡改，通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。

网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践，让员工进行体验式、参与式、实战性的网络安全场景，从而得出公司内部员工整体的信息安全​意识水平。​

0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞，进行利用漏洞攻击0x01 修复思路通过修改配置或者配置错误提示页面，隐藏 web容器的版本号及其它敏感信息。0x02 代码修复Apache 版本号隐藏 Apache 的版本号及其它敏感信息，配置操作，修改 httpd.conf 配置文件：在Apache配置文件中添加ServerTokens ProductOnly#ServerTokens OS # 注释掉改行Servertoke...

0x00背景 Github 类的代码平台是个研发和安全人员的大宝库，阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷，为企业内外部的各种源代码管理系统（gitlab\stash\github\gitee）做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理，做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员（以下简称我们）使用eth0izzle开发的shhgit来近实时读取GitHub事件，研究人员发现了一些潜在的敏感数据..

0x00背景 镜像是容器的最基础的载体，docker作为最流行的容器runtime，其最大的贡献就是把镜像作为容器应用的标准交付方式，镜像包含了容器运行的所有基础文件，可以说镜像的安全就决定了容器安全。 但现实不乐观，在docker官方镜像中有超过30%的镜像有高危漏洞，平均每一个镜像有127个中危漏洞，几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件，这些组件存在大量漏洞，而这仅仅是基础运行环境的软件漏洞。对于镜像的安全控制可以在三个地方：1、构建时，在使用持续集成平台自动...

威胁情报是指：基于一定知识的证据，已经存在或正在形成的潜在威胁，比如，上下文、机制、指标、意义以及可实施的建议，利用这些，可以帮助当事人形成应对这些危险的决策。

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！并且支持多种协议和服务：asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{ge...

0x00背景计算机系统技术报告美国国家标准技术研究院（NIST） 的信息技术实验室（ITL） 通过为美国的测量和标准基础设施提供技术指导， 促进了美国经济和公共福利的发展。 ITL 开发测试、 测试方法、参考数据、 概念验证、 以及技术分析， 促进信息技术的开发和生产使用。 ITL 的职责包括制定管理、 行政、 技术和物理标准以及指南， 以经济有效地保护联邦信息系统中除国家安全相关信息以外的...

0x00 背景 现在的互联网安全监管趋严，存在不少案例是某某软件需要卸载密码，但是电脑使用者并不知道这个密码，但他有需要需要卸载电脑的某某软件，但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件，但离职时未卸载。 此外，使用普通的软件管理工具无法卸载，如360的软件管家、腾讯的软件管家、软媒魔方的软件管理，电脑本身的程序卸载等。0x01 删除思路...............

0x01 移动存储 纵然网络云盘等日渐普及，但是企业员工使用移动存储盘进行数据交换的频率仍旧高，尤其是U盘带来了很多方便，但如果感染了病毒的话就会给我们带来很多困扰。0x02 常见问题1、对于U盘，一般作为临时拷贝文件使用，不适合：长期存放重要文件、直接打开编辑、直接运行软件等操作。2、对于重要文件，拷贝到U盘使用后应及时删除，并将U盘及时拔下，避免长期插在电脑。2、...

0X01 背景描述 RPC服务器，是指Remote Procedure Call Protocol，中文释义为（RFC-1831）远程过程调用协议：一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。0X01 启动关停 "开始"→"设置"→"控制面板"找到"管理工具"→"服务"，找到"remote procedure call (rpc)"，双击打开，在...

Windows文件安全0x01 文件权限安全1.1 .文件夹带锁这里说的文件带标识，文件夹带图标。场景1：同一个windows系统里面，会造成A用户登录后，无法访问B用户创建的文件夹；场景2：重装电脑系统后，旧电脑用户的是YY，现在电脑用户是MM，由于之前很多文件和文件夹都是YY创建使用的，现在打开这些文件时，提示无权限等，是由于MM没有继承YY的权限或者属主问题场景3：作...

0x00背景 本文主要以思维导图的方式展示docker安全问题，它让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，这有点像java的jar文件直接运行在java平台，但是其中安全隐患，你知道多少？0x01 Docker自身安全问题0x02 给安全防御体系带来的挑战0x03 安全防御体系的应对...

0x00 前言 windows文件夹和windows文件是我们经常接触到，但是我们经常会遇到这么一种恶意操作，强制把文件夹属性设置成隐藏属性并且变成灰色，这就导致我们在图形化界面无法对文件和文件夹进行操作。0x01 分析当我们遇到文件夹被恶意隐藏，并且通过图形化界面看到文件夹的属性已经被锁定成隐藏，并且无法更改，我们这时需要把进行dos界面进行操作方可0x02 问题解决...

0x00 前言        云技术（Cloud technology）基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后...

windows 文件共享安全风险0x01 背景为了提前发现集团内网的Windows文件共享服务的安全风险，避免不必要的损失和数据泄露，采用技术手段对整个集团内网（10.1.0.0/16)的电脑进行安全检测，发现存在的问题。0x02 工具本次使用网络扫描工具netscan，如需该工具，可以自行百度申请，操作流程如下2.1 基本设置 打开该工具，如下操作2....

微软网站IIS中的IP白名单黑名单实践0x00 前言      企业日常实践当中，当我们开设网站需要对某些黑名单IP端里面启用白名单，也就是说，允许其他网段访问，但是该网站需要禁止某个网段（10.10.0.0/16）IP访问，但是必须同时也允许10.10.10.10、10.10.11.11 访问网站，那么这时候我们应该如何对IIS 中的IP地址和域限制进行配置呢？0x01 开启IP地址...

0x00 Hadoop简介:Hadoop是一个由Apache基金会所开发的一个开源 高可靠 可扩展的分布式计算框架。Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，MapReduce则为海量的数据提供了计算。HDFS是Google File System（GFS）的开源实现。MapReduce是一种编程模型，用于大规模数据集（大于1...

0x00前言   当前我们对于自定义的DNS域名往往会想到114.114.114.114和8.8.8.8，那么是否还有其他DNS域名可供选择呢？并且这些顶级的免费可用的DNS解析器之间的性能如何呢？决定使用哪一个，并向家人和朋友推荐。Google，OpenDNS，Quad9等等其他的选择...我该选择哪一个呢0x01 免费的DNS114DNS 主114.114.114.114 备 114.114....

0x01 账号管理一、 应按照用户分配账号。避免不同用户间共享账号    避免用户账号和设备间通信使用的账号共享（对于IIS用户定义分为两个层次：一、IIS自身操作用户，二、IIS发布应用访问用户）。操作：        1. 为不同维护人员创建账号：进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：根据系统的要求，设定不同的账户和账户组.对应设置IIS系

0x01 linux 基线安全1 Linux系统端口加固    以root权限登录到Linux操作系统，首先运行“setup”命令，选择“Firewallconfiguration”，在“Security Level”里，选择“(*) Enabled”启用操作系统防火墙。案例1：如果需要开放特定的服务，如需要开放mysql服务给任意主机使用，则编辑iptables配置文件，设置开放哪些

0X01 漏洞介绍 详细描述： 在通过启用了X11转发的SSH登录时，sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端口的情况。在这种情况下，使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口，因此无法安全的进行转发。 恶意用户可以在未使用的IPv4端口（如tcp 6010端口）上监听X11连接。当不知情的用户登录并创

0x01 前言      rexec命令用于在指定的远程Linux系统主机上执行命令，向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件（包含远程主机上使用的用户名和密码）来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作（参阅 securetcpip 命令），rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下，rexec

0x01 rmp安装软件rpm -Uvh mysql57-community-release-el5-{version-number}.noarch.rpmrpm --checksig package_name.rpm

0x01 账号口令1  设置控制台口令配置说明  加固 resin 控制台，设置复杂的口令1 、参考配置操作(1) 如果不需要使用 resin-admin，建议删除 resin_home/doc/admin 文件夹(2) 在 admin-users.xml 中为用户设置复杂的密码编辑 resin_home/conf/admin-users.xml，进行用户密码设置，

0x01 列出某个目录下今天创建或者修改的文件cd /home/ym1 显示目录home/ym下，今天创建或者修改的文件ls  -al --time-style=+%D | grep 'date +%D'参数解释：-a - 列出所有文件，包括隐藏文件-l - 启用长列表格式--time-style=FORMAT - 显示指定 FORMAT 的时间+％D - 以

0x01  基本命令crontab [ -u user ] [ -i ] { -e | -l | -r }-u user：用来设定某个用户的crontab服务；-e：编辑某个用户的crontab文件内容。如果不指定用户，则表示编辑当前用户的crontab文件。-l：显示某个用户的crontab文件内容，如果不指定用户，则表示显示当前用户的crontab文件内容。-r：从/var

0x01 背景  在现实情景中，我们仅有一台windows 主机可以上网（在公司的生产环境、测试环境、各种其他场景下，由于各种安全策略或者上网限制，其他服务器均无法上网。但是我们在测试、生产中，可能需要其他服务器联网获取更新包、插件包、安装包、策略文件等。这就要求我们通过一台可以上网的机器作为代理进行中转。0x01 CCproxy 代理软件  CCproxy 可以很简答地把一台

0X01 日志审计① 参考配置操作(1)编辑 nginx.conf 配置文件将 error_log 前的“#”去掉，记录错误日志将 access_log 前的“#”去掉，记录访问日志(2)设置 access_log，修改配置文件如下：log_format formatname '$remote_addr - $remote_user [$time_local] '' "

0X01 账号要求内容：以专门的非root用户账号和组运行Apache。操作指南： 根据需要为Apache创建用户、组。参考配置操作：修改httpd.conf配置文件，添加如下语句：User apache Group apachegroup其中apache、apachegroup分别是为Apache创建的用户和组。检测方法：1. 检查httpd.conf配置

0x01账号安全1 应用用户角色管理① 建议配置以管理员身份打开管理控制台,执行：(1) 点击“应用程序”-->“企业应用程序”双击要查看的应用程序(2) 点击“其它属性”中的“映射安全性角色到用户/组”与开发人员确认协商，修改安全角色映射，保证“每个用户“、“所有已认证户”、“已映射的用户”、“已映射的组”进行安全的角色映射，没有赋予不必要的权限② 备注事项以管...

0x01、安装CentOS1 基于CentOS-6.8-x86_64-bin-DVD1.iso，安装时选择desktop, customiz now，databases-->>mysql*, 进行安装mysql, 这里我们要配置可以访问外网。尽量选择多的开发包，不要选择最小化安装，因为那样的话，系统会缺失很多依赖包的，在后期编译的时候会出现很多问题的。毕竟现在硬盘和内存都很大了，不必节省那么点空间

0x01 账号口令1   jmx-console     默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号，并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为：server/$config/deploy/jmx-console.war/WEB-INF/，jboss 6.0 及以上、7.0 以前的版本