企業安全

概述 WEB攻擊是十幾年來駭客攻擊的主流技術，國內的大廠們早已把WAF作為安全基礎設施的標配，市面上也有很多安全廠商提供了WAF產品或雲WAF服務。 對於沒有自己安全團隊，卻又飽受sql注入、xss、cc等WEB攻擊的中、小企業，對WAF的需求也是非常迫切的。 目前獲取WAF的途徑有以下幾種： 購買安全廠商的WAF產品 使用雲waf服務，將自己功能變數名稱的DNS伺服器設為雲waf廠商提供的，或者將...

資本市場的青睞使人們看到了社區服務業創新發展的巨大潛力，社區服務業也成為今年北京商業發展的重點之一。 北京市商務委在今年的工作報告中指出，將加強電商與傳統零售的聯手，推動線上線下融合發展，並將探索一站式便民服務網點，在擴大「一刻鐘社區服務圈」範圍的同時，繼續健全農產品零售網點建設。 　　社區O2O 　　傳統商業與新興電商聯手 　　社區服務類O2O專案的興起成為京城社區商業發展...

企業安全建設之淺談辦公網安全。 在大多數互聯網公司，安全建設的主要精力都投入在業務網安全上，辦公網往往成為短板。 為避免教科書式的理論說教，本文以攻防的角度，以中型互聯網公司為例，討論下辦公網安全建設。 這裡的辦公網是狹義的辦公網，僅包括員工辦公的網路區域，支撐辦公的erp、郵件等系統不包含在內。 辦公網滲透思路 辦公網通常是駭客入侵的一大突破口，究其原因我認為主要為： 辦公網安全投入相對業務網不...

企業無線安全解決方案——分析無線攻擊行為與制定防禦規則安全性原則。 之前發了個WIPS設計，寫的不太好，不太清楚。 前些日子聽說新等保將無線安全列為合規性需求。 那就來一發詳細的吧。 其實感覺WIPS以後的作用點會高起來，例如在軍隊、政府、公司、機場、酒店、城市、學校、等等人員密集的地方都可以。 感應器 感應器(Sensor)是WIPS很重要的一部分。 它起到一個監控掃描並執行的作用。 真正看過感應器的...

前言 企業安全建設之淺談資料防洩露。 資料防洩露在每個公司都是很頭疼的事情，大大小小的洩露事件也總是不期而至。 本文結合我的使用經驗從使用的層面介紹常見的資料防洩露技術手段。 核心資料資產的定義 資料防洩露是一個非常複雜的工程，投入再多人力也不為過，但是互聯網公司的安全人力多是非常有限，所以大蛇打七寸，我們需要先定義清楚什麼是核心資料資產。 通常理解會包含以下幾大類： 以上只是舉例，具體公司情況都...

企業安全怎麼建設?企業安全性漏洞通告引擎。 如今大多數企業都在用漏洞掃描+漏洞通告，存在如下兩個問題： 1. 漏掃存在「掃描週期長、掃描庫更新不及時」等情況，同時掃描報告中有無數干擾項，導致了漏掃報告約等於「漏洞資訊堆砌」，真正有用的可能沒幾個，而讓甲方運維人員從中找到有用的資訊，真是異常耗時耗力。 2. 安全廠商的漏洞通告是「只通知，具體影響那台伺服器，運維自己找去吧。 」 由以上兩個痛點，我們...

我的淚水你不懂：企業安全工作落地的一些經驗。 大家好，今天分享的是我司的安全制度落地過程中的一些經驗，自上次看了atiger77大神的文章《一個人的安全部》之後深有感觸，之後便加入了一個人的」安全部」微信群和戰友們交流溝通， 在此之中發現了一個老生常談的問題：理論是理論，安全落地又是一回事兒。 前段時間爆發的struct2和fastjson的高危漏洞的exp都在最短時間內到處傳播，之後的一周內，...

關於容器安全的六大誤解。 現在很多企業仍褒有傳統虛擬化技術比容器技術更為安全的想法。 曾經在全球化學公司 500 強 Albemarle 公司任職首席資訊安全官，目前在 Twistlock 任職 CTO 的 John Morello 表示，他撰寫此文來揭開有關容器技術安全方面的很多錯誤認知，並且讓讀者將目光聚焦在企業真正應該關 心的問題之上。 誤解一：容器也能越獄（jailbreaks） 越獄...

看我如何發現Github企業版程式SQL注入漏洞並獲得5000美刀賞金。 GitHub企業版軟體是專供公司團體用來部署在內網進行開發服務的商業性應用程式。 Github企業版採用標準OVF格式集成，以虛擬機器(VM)鏡像方式發佈，可以在enterprise.github.com網站註冊下載45天試用版本，並把其部署在任何虛擬機器環境中。 通過下載其試用版本軟體進行分析，我花了一周時間，發現了其中存在的...

前言 企業安全建設之搭建開源SIEM平臺，SIEM(security information and event management)，顧名思義就是針對安全資訊和事件的管理系統，針對大多數企業是不便宜的安全系統， 本文結合作者的經驗介紹下如何使用開源軟體搭建企業的SIEM系統，資料深度分析在下篇。 SIEM的發展 對比Gartner2009年和2016年的全球SIEM廠商排名，可以清楚看出，...

商業網路安全解決方案的設計。 隨著資訊化技術的飛速發展，許多有遠見的企業都認識到依託先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。 經營管理對電腦應用系統的依賴性增強，電腦應用系統對網路的依賴性增強。 電腦網路規模不斷擴大，網路結構日益複雜。 電腦網路和電腦應用系統的正常運行對網路安全提出了更高的要求。 資訊安全防範應做整體的考慮，...

企業安全建設之搭建開源SIEM平臺。 SIEM（security information and event management），顧名思義就是針對安全資訊和事件的管理系統，針對大多數企業是不便宜的安全系統，本文結合作者的經驗介紹如何使用開源軟體離線分析資料， 使用攻擊建模的方式識別攻擊行為。 回顧系統架構   以資料庫為例，通過logstash搜集mysql的查詢日誌，近即時備份...

企業安全建設之搭建開源SIEM平臺，SIEM（security information and event management），顧名思義就是針對安全資訊和事件的管理系統，針對大多數企業是不便宜的安全系統， 本文結合作者的經驗介紹如何使用開源軟體離線分析資料，使用演算法挖掘未知攻擊行為。 回顧系統架構   以WEB伺服器日誌為例，通過logstash搜集WEB伺服器的查詢日誌，近實...

企業運維崗位面試：Linux伺服器如何防止中木馬? (一)解答戰略去企業面試時是有多位競爭者的，因此要注意答題的維度和高度，一定要直接秒殺競爭者，搞定高薪offer。 (二)解答戰術 因為Linux下的木馬常常是惡意者通過Web的上傳目錄的方式來上傳木馬到Linux伺服器的，可根據從惡意者訪問網站開始-->Linux系統-->HTTP服務-->中介軟體服務--> 程式碼...

企業移動辦公的六大安全風險與應對實踐。 隨著移動計算時代的到來，在家辦公、異地辦公和遠端辦公等詞彙開始逐漸成為「移動辦公」的各種表現形式，資訊資料和計算終端走出企業的安全邊界是不可爭議的趨勢。 現今的差旅人員總得隨身帶著平板設備或智慧手機，攜帶自有設備BYOD逐漸流行，而資訊安全問題也越來越多地浮出水面。 資訊安全問題無論是對傳統辦公還是移動辦公，都非常重要：在傳統辦公場景中，由於設備單一、資料...

企業安全擁抱開源之FREEOTP部署實戰。 安全建設過程中，總體預算、投入產出比均是首先需要考慮的問題，缺少具備開發能力的人員、缺少資金預算的情況下，開源產品就成了必然的選擇。 0×01 前言 虎符是古代皇帝調兵遣將用的兵符，用青銅或者黃金做成伏虎形狀的權杖，劈為兩半，其中一半交給將帥，另一半由皇帝保存，只有兩個虎符同時合併使用，持符者即獲得調兵遣將權。 虎符也大致可看做是雙因素身份...

中小商業網路安全建設指引。 【理論篇】 如培訓現場所言，企業的網路安全是一個體系，方方面面都做的話是一個大工程，即使只是網路安全一個分支也需要較長時間建設，所以在早期需要解決當前主要矛盾（即「止血」，在關鍵位置先控制住大部分風險）。 基於我們幾個人過往的從業經驗，我們建議各位在以下幾個關鍵位置做好控制，則可以達到事半功倍立竿見影的效果： 1）埠管控。 所有伺服器非業務埠全部對互聯網關閉，管理...

企業安全建設之自建准入系統，本文介紹了下自建准入系統的經歷，該系統在某大型互聯網公司穩定運行了5年。 准入系統簡介 網路准入控制 (NAC)是一項由思科發起、多家廠商參加的計畫，其宗旨是防止病毒和蠕蟲等新興駭客技術對企業安全造成危害。 借助NAC，企業可以只允許合法的、值得信任的設備(例如PC、伺服器、PDA)接入網路，而不允許其它設備接入。 亡羊補牢 互聯網公司除了美國上市基本就沒有安全合規...

I. 郵件是網路攻擊的首要突破口 企業郵件安全防護經驗總結。 郵件作為企業(特別是傳統和大型企業)的主要溝通工具關鍵程度日益提升，同時安全問題也日益益突出。 郵件協定缺乏認證和安全鑒別機制，因此天然具備防追蹤和高性價比的特性，郵件已經成為電信詐騙、勒索軟體攻擊的主要途徑。 目前大眾普遍認為郵件安全就是釣魚攻擊(phishing)，其實郵件安全的領域很廣，本文基於工作中的知識與大家多維度分享一下。 ...

1.內核級別漏洞 Dirty COW髒牛漏洞，Linux 內核記憶體子系統的 COW 機制在處理記憶體寫入時存在競爭，導致唯讀記憶體頁可能被篡改。 影響範圍：Linux kernel >= 2.6.22 漏洞影響：低許可權使用者可以利用該漏洞寫入對自身唯讀的記憶體頁(包括可寫檔案系統上對該使用者唯讀的檔)並提權至 root PoC參考： HTTPs://github.com/ dirtycow/di...