煜铭2011

Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防，检测和响应威胁。 这个免费开放的解决方案可提供 SIEM，端点安全，威胁搜寻，云监视等功能。Elastic Security 将 SIEM 威胁检测功能与端点预防和响应功能结合在一个解决方案中。这些分析和保护功能，利用 Elasticsearch 的速度和可扩展性，使分析师能够在损害和损失发生之前保护他们的组织免受威胁。

CentOS7 磁盘重新调整分配。

业务应用系统的web容器无法更改IP地址，例如临时SSH端口，但是不想修改SSH配置；例如某些服务web服务需要通过公共IP进行统一访问；例如外网访问内网资源等；例如快速调整web容器的端口而不需要更改服务的任何配置等。.........

由于centos 7在某些情况下需要使用新内核支持某些应用或者修复安全补丁。

0x00 背景 现在的互联网安全监管趋严，存在不少案例是某某软件需要卸载密码，但是电脑使用者并不知道这个密码，但他有需要需要卸载电脑的某某软件，但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件，但离职时未卸载。 此外，使用普通的软件管理工具无法卸载，如360的软件管家、腾讯的软件管家、软媒魔方的软件管理，电脑本身的程序卸载等。0x01 删除思路...............

云安全基线参考实践

docker 和docker-compose安装使用记录

在我们管理的机器中，适当增加虚拟交换内存swap，可以一定程度提供机器的性能，尤其是机器（新建机器、新购买的云主机ECS）缺乏交换内存。

为了方便日志监控并防止日志被篡改，通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。

威胁情报是指：基于一定知识的证据，已经存在或正在形成的潜在威胁，比如，上下文、机制、指标、意义以及可实施的建议，利用这些，可以帮助当事人形成应对这些危险的决策。

网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践，让员工进行体验式、参与式、实战性的网络安全场景，从而得出公司内部员工整体的信息安全​意识水平。​

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！并且支持多种协议和服务：asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{ge...

0x00背景 Github 类的代码平台是个研发和安全人员的大宝库，阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷，为企业内外部的各种源代码管理系统（gitlab\stash\github\gitee）做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理，做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员（以下简称我们）使用eth0izzle开发的shhgit来近实时读取GitHub事件，研究人员发现了一些潜在的敏感数据..

0x01、安装CentOS1 基于CentOS-6.8-x86_64-bin-DVD1.iso，安装时选择desktop, customiz now，databases-->>mysql*, 进行安装mysql, 这里我们要配置可以访问外网。尽量选择多的开发包，不要选择最小化安装，因为那样的话，系统会缺失很多依赖包的，在后期编译的时候会出现很多问题的。毕竟现在硬盘和内存都很大了，不必节省那么点空间

0x00 前言        云技术（Cloud technology）基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自己的识别标志，都需要传输到后...

0x00背景计算机系统技术报告美国国家标准技术研究院（NIST） 的信息技术实验室（ITL） 通过为美国的测量和标准基础设施提供技术指导， 促进了美国经济和公共福利的发展。 ITL 开发测试、 测试方法、参考数据、 概念验证、 以及技术分析， 促进信息技术的开发和生产使用。 ITL 的职责包括制定管理、 行政、 技术和物理标准以及指南， 以经济有效地保护联邦信息系统中除国家安全相关信息以外的...

0x00背景 本文主要以思维导图的方式展示docker安全问题，它让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，这有点像java的jar文件直接运行在java平台，但是其中安全隐患，你知道多少？0x01 Docker自身安全问题0x02 给安全防御体系带来的挑战0x03 安全防御体系的应对...

0x00背景 镜像是容器的最基础的载体，docker作为最流行的容器runtime，其最大的贡献就是把镜像作为容器应用的标准交付方式，镜像包含了容器运行的所有基础文件，可以说镜像的安全就决定了容器安全。 但现实不乐观，在docker官方镜像中有超过30%的镜像有高危漏洞，平均每一个镜像有127个中危漏洞，几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件，这些组件存在大量漏洞，而这仅仅是基础运行环境的软件漏洞。对于镜像的安全控制可以在三个地方：1、构建时，在使用持续集成平台自动...

0x01 账号口令1  设置控制台口令配置说明  加固 resin 控制台，设置复杂的口令1 、参考配置操作(1) 如果不需要使用 resin-admin，建议删除 resin_home/doc/admin 文件夹(2) 在 admin-users.xml 中为用户设置复杂的密码编辑 resin_home/conf/admin-users.xml，进行用户密码设置，

0X01 账号要求内容：以专门的非root用户账号和组运行Apache。操作指南： 根据需要为Apache创建用户、组。参考配置操作：修改httpd.conf配置文件，添加如下语句：User apache Group apachegroup其中apache、apachegroup分别是为Apache创建的用户和组。检测方法：1. 检查httpd.conf配置

0X01 日志审计① 参考配置操作(1)编辑 nginx.conf 配置文件将 error_log 前的“#”去掉，记录错误日志将 access_log 前的“#”去掉，记录访问日志(2)设置 access_log，修改配置文件如下：log_format formatname '$remote_addr - $remote_user [$time_local] '' "

0x01 账号口令1   jmx-console     默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号，并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为：server/$config/deploy/jmx-console.war/WEB-INF/，jboss 6.0 及以上、7.0 以前的版本

0x01账号安全1 应用用户角色管理① 建议配置以管理员身份打开管理控制台,执行：(1) 点击“应用程序”-->“企业应用程序”双击要查看的应用程序(2) 点击“其它属性”中的“映射安全性角色到用户/组”与开发人员确认协商，修改安全角色映射，保证“每个用户“、“所有已认证户”、“已映射的用户”、“已映射的组”进行安全的角色映射，没有赋予不必要的权限② 备注事项以管...

0x01 基本配置1 删除默认目录 安装完tomcat后，删除$CATALINA_HOME/webapps下默认的所有目录文件 rm -rf /srv/apache-tomcat/webapps/*2 隐藏tomcat版本信息修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段，示例如下<...

0x00 测试环境操作系统：debian 6 32位Web服务器：nginx/1.6.2Php版本：Php5.4.260x01 Nginx介绍nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理，fastcgi管理进程选择cgi子进程处理结果并返回被ng...

0x00 Hadoop简介:Hadoop是一个由Apache基金会所开发的一个开源 高可靠 可扩展的分布式计算框架。Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，MapReduce则为海量的数据提供了计算。HDFS是Google File System（GFS）的开源实现。MapReduce是一种编程模型，用于大规模数据集（大于1...

0x01 账号管理一、 应按照用户分配账号。避免不同用户间共享账号    避免用户账号和设备间通信使用的账号共享（对于IIS用户定义分为两个层次：一、IIS自身操作用户，二、IIS发布应用访问用户）。操作：        1. 为不同维护人员创建账号：进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：根据系统的要求，设定不同的账户和账户组.对应设置IIS系

0x01 系统安全记录文件#more /var/log/secure统计访问IP及次数。#grep -oP '(\d+\.){3}\d+' /var/log/secure |sort |uniq -c0x02 启动和登录安全性1．用户口令修改改密码长度/etc/login.defs#vi /etc/login.defsPASS_MIN_LEN ...

0x01 账号口令配置说明: 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。1 、 参考配置操作为用户创建账号：#useradd username #创建账号#passwd username #设置密码修改权限：#chmod 750 directory #其中 755 为设置的权限，可根据实际情况设置相应的权限，direct

0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞，进行利用漏洞攻击0x01 修复思路通过修改配置或者配置错误提示页面，隐藏 web容器的版本号及其它敏感信息。0x02 代码修复Apache 版本号隐藏 Apache 的版本号及其它敏感信息，配置操作，修改 httpd.conf 配置文件：在Apache配置文件中添加ServerTokens ProductOnly#ServerTokens OS # 注释掉改行Servertoke...

0x01 linux 基线安全1 Linux系统端口加固    以root权限登录到Linux操作系统，首先运行“setup”命令，选择“Firewallconfiguration”，在“Security Level”里，选择“(*) Enabled”启用操作系统防火墙。案例1：如果需要开放特定的服务，如需要开放mysql服务给任意主机使用，则编辑iptables配置文件，设置开放哪些

微软网站IIS中的IP白名单黑名单实践0x00 前言      企业日常实践当中，当我们开设网站需要对某些黑名单IP端里面启用白名单，也就是说，允许其他网段访问，但是该网站需要禁止某个网段（10.10.0.0/16）IP访问，但是必须同时也允许10.10.10.10、10.10.11.11 访问网站，那么这时候我们应该如何对IIS 中的IP地址和域限制进行配置呢？0x01 开启IP地址...

一、漏洞基本信息CVE编号：CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞CVE-2016-8705 - Memcached Update 远程代码执行漏洞CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞漏洞发布日期：2016.10.30受影响的软件及系统：Memcached 1.4.3

一、漏洞基本信息CVE编号：暂无漏洞名称：zabbix再现高危SQL注入漏洞漏洞发布日期：2016.08.17受影响的软件及系统：2.2.x，3.0.0-3.0.3漏洞概述：zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的操作系统权

0x00背景 从运维角度来说，懂得常见的Web容器（apache, tomcat,jboss等）的配置也是必要的。因为熟悉掌握常见的安全配置，这对业务的运行和业务的安全有着重大的意义。0x01下载与安装1 下载 tomcat的官网为：http://tomcat.apache.org/#在主页的左侧 “Download” 有各种版本下载，根据业务需求，进行下载

本地组策略的一些安全属性一 如何取证分析自己的电脑是否被其他人使用1 快捷键win + r 输入 "gpeddit.msc"# 或者 按住 win 调出"开始"菜单，在搜索栏输入"gpeddit.msc“2 计算机配置--管理模板--Windows组件--windows 登录选项--在用户登录期间显示有关以前登录的信息(右侧窗口)3 点击"在用户登...

0X00 前言我们平时也可以使用类似的方法对windows访问网络进行日志记录。方便我们审查我们平时上网的日志。当然也可以对别人用自己的电脑进行上网时的留下的记录进行审核。0x01 具体步骤1 打开运行输入 gpedit.msc2 点击 计算机配置--- 管理模板 --- 网络 --- 网络连接 --- windows防火墙 -- 标准配置文件3 在 标准配置文件 的右侧找到

0x01 移动存储 纵然网络云盘等日渐普及，但是企业员工使用移动存储盘进行数据交换的频率仍旧高，尤其是U盘带来了很多方便，但如果感染了病毒的话就会给我们带来很多困扰。0x02 常见问题1、对于U盘，一般作为临时拷贝文件使用，不适合：长期存放重要文件、直接打开编辑、直接运行软件等操作。2、对于重要文件，拷贝到U盘使用后应及时删除，并将U盘及时拔下，避免长期插在电脑。2、...

0X01 背景描述 RPC服务器，是指Remote Procedure Call Protocol，中文释义为（RFC-1831）远程过程调用协议：一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。0X01 启动关停 "开始"→"设置"→"控制面板"找到"管理工具"→"服务"，找到"remote procedure call (rpc)"，双击打开，在...

Windows文件安全0x01 文件权限安全1.1 .文件夹带锁这里说的文件带标识，文件夹带图标。场景1：同一个windows系统里面，会造成A用户登录后，无法访问B用户创建的文件夹；场景2：重装电脑系统后，旧电脑用户的是YY，现在电脑用户是MM，由于之前很多文件和文件夹都是YY创建使用的，现在打开这些文件时，提示无权限等，是由于MM没有继承YY的权限或者属主问题场景3：作...