- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 如何选择Centos的替代者
随着Centos停更的日子(Centos7是24年6月30日)日益临近,作为大范围使用的操作系统,谁是它更为广泛接受的替代者呢,现在还有信创要求,该如何选择呢。
2024-02-03 18:14:25
2895
原创 网络安全工作的随想
网络安全工作真的是事无巨细,还需要有强悍的身体和抗压能力。安全检查确实可以以查促建,最近刚经历过,因为进行了认真准备,但是仍然结果不尽如人意,所以需要多总结多思考
2022-08-14 10:44:27
2182
2
原创 浅谈资产治理与指纹识别
稍微上点规模的企业,有了一定的IT资产,比如web应用,服务器等,那么资产治理的意义就显得尤为重要,往往我们做安全工作的第一步就是资产梳理,就是常说的摸清家底。
2021-05-03 11:14:43
2822
3
原创 浅谈SDL
之前,对SDL真的是不了解,但对DevSecOps还是有过一点点研究的。最近几年这个概念已经被广泛接受并有多个实践,就像最初态势感知出现时大家都在听概念,而今已经遍地开花了,虽然有些花是假花。
2021-05-01 20:53:09
1549
原创 浅谈网络安全应急预案
中央网络安全和信息化领导小组办公室,2017年1月10日,印发了《国家网络安全事件应急预案》,里面有编制目的,依据,适用范围,事件分级等。
2021-03-06 15:56:21
2443
原创 浅谈IAST,DAST,SAST之区别
之前在一本书里看到过IAST,简单知道一些,未作深究,但是最近发现在安全咨询里,越来越多被提及,那么就强化学习一下吧。还有拟态安全,放在下次。安全的路上,真的是学无止境啊。Web应用安全测试,主要分为3大类别。DAST
2021-03-02 14:32:51
3545
原创 浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
2021-02-23 18:01:21
31257
6
原创 浅谈资产漏洞管理
漏洞管理是安全项目的基础,只有全面了解自家网络上都有些什么,才能有的放矢。如果连网络上有些什么都不知道,又何谈保护?你还得理解网络上每个资产各自的面临的风险,才可以有效确定优先级并加以修复。这其实不能叫漏洞管理,叫资产漏洞管理更准确吧。
2021-02-17 20:29:53
2204
1
原创 浅谈安全运营中心
最近两年安全运营中心这个概念被提到的次数越来越多了,虽然没有一个建设的标准模式,但很多大厂都在提,也号称有了各种落地。那么,到底是怎样呢。
2021-02-14 12:19:31
2095
原创 漏扫和渗透测试之比较
做安全的都知道漏扫,听过渗透测试。当甲方说,渗透太贵了,为什么那么贵,如果只是说,渗透麻烦,花人工,貌似不是特别的有说服力,那么到底两者区别是哪些,那么就一起再捋一遍吧。
2021-02-13 12:33:00
5656
原创 云计算和云安全快速入门
云计算:是一种通过网络按需提供可动态伸缩的计算服务,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算机资源共享池(资源包括网络、计算(服务器)、存储、应用软件、服务),这些资源能够被快速提供。
2021-02-12 13:42:46
1467
原创 浅谈蜜罐3
小年夜。一个开心的日子,TT一天没出门,没洗脸,躺在床上撩呲老大爷。。。还是会担心TT会被过往的事情拨动心弦,但是只要老舅在,就会尽力扼杀那些不好的苗头。坚决的。TT做了两个小视频,感觉很美好,瞬间就充满了正能量和希望。昨晚小酌,结果晕乎了半天,贵在坚持,所以还是要写点东西,哪怕很短。昨天提到的蜜罐的溯源和攻击反制,前面也有说到在红蓝对抗中利用蜜罐可以查到攻击者很多身份信息,比如微博账号啥的,奇怪是怎么做到的,今天巧啦,也不算巧,就是学习到了,可能是用如下的思路去做到的。方法:通过部署蜜
2021-02-10 18:12:23
659
2
原创 浅谈蜜罐1
蜜罐,用来诱捕攻击者的,可能有个网站能够对蜜罐做些初步的判断,就是分析一下,你这个蜜罐是蜜罐,还是真的操作系统。攻击者在攻击前可能会先初步判断,如果能基本判断是蜜罐,那么就赶紧溜吧
2021-02-08 22:32:53
968
1
原创 谈谈对零信任的理解
最近几年,零信任这个词被提及的频率很高,搞安全的不知晓一二可能会被人鄙视,所以本篇简单的学习了解一下,大部分观点和内容来在网上,仅供参考,也帮着普及扫盲一下。
2021-02-07 18:58:32
1351
2
原创 安全汇报工作的意义
作为安全人士,相对基础工作的人士,可能每年或者在一些特殊节点,需要进行网络安全工作汇报,那么汇报的意义何在呢,这里讨论一下安全工作汇报对第二年工作的意义或者是否会影响领导决策。
2021-02-06 09:04:38
506
原创 快速了解常见安全设备4-远程接入设备
员工要访问内网的时候,就是先访问到VPN,然后VPN会给员工一个内网身份,然后就可以像在内网一样访问内部资源了。
2021-02-05 14:24:02
1094
原创 快速了解常见安全设备3-数据库审计
数据库审计不是主动探测类型的,因为要分析流量吗,所以要把包含数据库操作请求(就是一些和数据库进行交互的动作,比如一些查询操作)的流量都进入到审计设备。
2021-02-04 09:29:06
2327
1
原创 快速了解常见安全设备1-入侵检测和防火墙
入侵检测,就是IDS,采用旁路的方式,旁路一般指的就是采用镜像检测的方式,不改变网络结构,相对应的还有就是串接,可以粗暴的理解为把一根网线剪短了,然后中间加一个设备进行过滤。
2021-02-01 09:49:12
4370
4
原创 域名和安全
域名:我们通常的理解就是浏览器地址栏那串很好记的名字(其实是URL,你可以片面的理解为短的那段是域名,就是第一个/之前的那截字符)。当然,搜索引擎似乎也让我们不怎么需要去记域名了。科技的发展就是如此,遥远年代里还曾有过一个手写板这样的电脑外设,现在语音识别都早已在各种司机的APP里了。
2021-01-21 01:03:50
1317
2
原创 网络安全销售学习计划
常见安全扫描工具 :经典,常用,开源,shodan 黑客常用工具:Burpsuite, Metasploit,Sqlmap 数据库:数据库分类,脱库,撞库。 木马:分类,生成方式,如何挂马。挖矿。 Shell和提权 数据中心和反向代理 虚拟化,Docker 漏洞利用方法 沙箱,黑盒,白盒,灰盒测试 后门,爬虫。指纹识别。 蜜罐 黑产 CVE 威胁情报 漏洞修复 漏扫和渗透 ...
2021-01-19 23:25:07
535
2
原创 地址和端口
通信必然是两个端口之间(通信,无处不在,上网,追究,听歌,微信聊天,滴滴叫车,都是通信。),可以发生在不同IP,也可以自己和自己通信,比如web和数据库都在同一个服务器上。那么就是同一个IP,不同端口之间通信。
2021-01-19 00:09:46
1845
3
原创 TT安全小学生成长记
开一个博客,不是收藏文章,而是自己写,假设这里有个学生叫TT,我是一个行业的老鸟,我来带带它,用我杂乱无序,又满腹经纶的感觉灌输给此娃,看看一年后会怎样,三年后会怎样,未来会怎样。
2021-01-18 09:32:23
10721
metasploit-webapp-nostarch.zip
2019-08-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人