台部落企业信息安全

1.Do 規範 1.1 General Security 通用安全條目執行人負責人被訪者應確保訪客在前臺登記訪客信息,並在辦公區域內需有人全程陪同前臺;相關對接人員行政跟進只有在得到IT人員的授權後,訪客攜帶的電腦,手機才能

2018-12-28 12:56:19

年初進入一家乙方安全公司，一進來就進入“小黑屋”開始參與PRS的研發工作。從一名初創公司的“全棧”轉到安全研究和安全開發，也有了很多思考。安全產品也沒有真實使用過太多，僅從其他很多討論和場景進行我的一些思考。 1.乙方公司缺乏真實數據

2018-12-28 12:56:19

Posted on 2017-08-29 | In security | 1.關於PHP文件包含如果php.ini的配置選項allow_url_fopen和allow_url_include爲ON的話，則文件包含函數是可以加載遠程

2018-12-28 12:56:19

今天看了綠盟科技2017Techworld—大型互聯網安全實踐，美團點評的趙彥大牛的演講，看的我是激動不已，因爲在看這個視頻之前，在今年3，4月份，我就一直在思考，絕對的安全是什麼樣子的，太多的思路和想法都和這個視頻完全一樣，雖然沒有趙大

2018-12-28 12:56:19

最近發現了一個怪現象甲方做安全的,總是有人會搞一堆看起來很高大上的東西,或者就是一堆沒有落地的,沒有閉環的安全產品,或是拿改一改的開源產品,但是自己也不清楚一些指標或是具體的使用細節的產品. 比如,掛着各種頭銜的產品在換了關鍵人物之後便

2018-12-28 12:56:19

文|陳越我們將該項目開源，希望可以幫助到廣大的信息安全團隊來建設和完善自己的HIDS體系，也希望大家能夠支持並共同維護這個還處於剛起步階段的項目。項目地址： https://github.com/DianrongSecurity/

2018-12-28 12:56:19

1.權限控制，低權限，只讀 2.屏蔽IP，使用一些威脅情報更新自己的IP黑名單列表 3.封殺各種user-agent，防止惡意爬蟲，漏掃等 4.封殺特定的url，入bak，sh，sql等 5.強制網站使用域名訪問 6.url 參數過濾敏感

2018-12-28 12:56:19

安全檢查項推薦工具 Nginx配置安全 gixy Nginx目錄權限檢查手工 Apache日誌安全檢測 apache-scalp PHP配置文件安全檢測 pcc 主機安全審計 lynis rootkit木馬檢查 chkrootkit;

2018-12-28 12:56:19

最近一直在做NIDS,已有雛形,甚是欣慰,但是還是有很多問題. NIDS的本質是通過流量中發現異常行爲,可能是明顯的webshell通訊,惡意軟件通訊,可能是奇奇怪怪的對外/對內連接.在這個層面上的確可以發現非加密的各種安全問題,但是我們

2018-12-28 12:56:19

pip install awscli --upgrade --ignore-installed six

2018-11-30 17:22:30

僅供參考 1.SQL注入風險等級：高危漏洞描述： SQL注入漏洞產生的原因是網站應用程序在編寫時未對用戶提交至服務器的數據進行合法性校驗，即沒有進行有效地特殊字符過濾，導致網站服務器存在安全風險，這就是SQL Injection，

2018-11-26 02:07:11

一個 Struts2-045漏洞批量掃描工具 https://github.com/lijiejie/struts2_045_scan Requirements 1 2 pip install requests Usage

2018-11-26 02:07:01

https://github.com/lijiejie/ds_store_exp .DS_Store是Mac下Finder用來保存如何展示文件/文件夾的數據文件，每個文件夾下對應一個。如果開發/設計人員將.DS_Store上傳部

2018-11-26 02:07:01

100 apt-get install six.moves.queue 102 pip install six 103 apt-get install pip 104 pip install six 105 p

2018-11-26 02:07:01

僅供參考 Nginx文件解析漏洞漏洞等級：高危漏洞描述： nginx文件解析漏洞產生的原因是網站中間鍵版本過低，可將任意文件當作php可執行文件來執行，可導致攻擊者執行惡意代碼來控制服務器。漏洞危害：機密數據被竊取

2018-11-26 02:07:01