- 博客(4)
- 收藏
- 关注
RSS订阅原创 2021-09-22
漏洞管理平台产品功能:对资产的漏洞信息进行管理,实现对资产漏洞全生命周期的可视、可控。获取最新漏洞信息,并调度扫描检查资产是否存在,减少黑客利用窗口期。(基于资产信息和漏洞信息)解决痛点:企业资产数量庞大,因此漏洞数量庞大,修复漏洞的工作难推进。漏洞情报来源广,漏洞和资产的关联管理需求,资产管理复杂:资产管理是一个动态的过程,是从发现,责任归属,威胁检测,威胁处理,威胁 跟踪 的一个动态向前的遇。资产数量大,资产分类属性可以做什么:资产管理 //支持CMDB导入
2021-09-22 15:14:44
246
原创 11111
规则主要由以下几部分组成:变量、运算符、转换函数、动作、指令SecRule ARGS “@contain <script>” “log,deny,id:1”指令 变量 “运算符 匹配的内容” 动作,动作,id:1#效果:当ARGS包含<script>时,执行动作:记录日志,拒绝本次访问,设置本条规则id号。**动作:**阻断性动作:deny,pass,block,drop等影响状态的非阻断性动作:setvar,log等不影响事务流程的流动作:skip动
2021-08-25 18:00:54
75
原创 2021-08-25
配置文件主要为nginx.conf和crs-setup.conf和modsecurity.conf一、 nginx.conf主要配置http块(全局),也可以在server块配置(单个IP)。1、nginx配置反向代理,保护其他web应用。//在主机上要配置域名IP的hosts文件,//nginx转发数据会先匹配server_name,如果都没有会走default的位置server { listen 8008; //nginx主机监听8008端口 server_name sqp88.c
2021-08-25 17:49:46
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人