显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

碳基体

http://weibo.com/tanjiti

 
 
 
 
 
 
 
 

[置顶] 小话企业安全能力建设

2016-7-14 7:48:55 阅读837 评论1 142016/07 July14

曾经遇到一个面试题,如何对互联网企业从零开始建设安全能力。我瞬间就蒙圈了,只能想到资产整理后的分层检测、防御与应急响应,然后脑海里飘过的一堆开源工具,例如:
生产环境下
网络层:端口扫描发现服务nmap/zmap/masscan, 入侵检测snort/bro,防火墙iptables/netfilter,堡垒机
主机层:入侵检测ossec/snort,安全审计lynis/audit,rootkit检测,漏洞检测nessus,主机加固
应用层:waf(nginx+lua),漏洞检测awvs+nikto+sqlmap, webshell检测,mobile APP安全检测

作者  | 2016-7-14 7:48:55 | 阅读(837) |评论(1) | 阅读全文>>

[置顶] 大数据之安全漫谈2

2015-4-18 18:23:31 阅读2294 评论4 182015/04 Apr18

前言
写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的

大数据之安全漫谈 

作者  | 2015-4-18 18:23:31 | 阅读(2294) |评论(4) | 阅读全文>>

[置顶] webshell检测-日志分析

2015-9-22 13:40:09 阅读5182 评论3 222015/09 Sept22


一直认为日志分析的最终奥义是取证与预测——讲述完整的已发生、正在发生的、将来会发生的攻击故事(何时.何地.何人.何事.何故)。
而本文之所以讲如何识别webshell,就是想从确定的攻击事件来回溯已发生的攻击事件,被植入的webshell毫无疑问就属于确定的攻击事件,只要曾经被传入过,就有很高的概率一直被黑

webshell检测不是新鲜事,主流有杀毒软件与入侵检测系统两种做法,而这两种方法除了技术上的缺陷外(后文会讲),更多时候,由于无法拿到完整的文件样本(webshell查杀工具部署成本比较高,有系统兼容问题,有性能问题),或无法拿到完整的流量信息(流量镜像的部署成本也非常高),而采用成本较低的日志分析方法。

作者  | 2015-9-22 13:40:09 | 阅读(5182) |评论(3) | 阅读全文>>

[置顶] 理工渣眼中的HMM及安全应用

2015-3-19 22:27:49 阅读5276 评论7 192015/03 Mar19


虽然是理工妹子,但仍是数学渣。症状之一就是每次学习算法都能把自己绕成鸡窝头。所以尝试写一篇数学渣眼中的HMM。

我们先看一个让人头疼的HMM定义式(喜欢从公式下手是我多年来应付考试养成的不良习性)
一、HMM五元素

作者  | 2015-3-19 22:27:49 | 阅读(5276) |评论(7) | 阅读全文>>

情报从2015年RSA会议开始热炒,到现在已经变成了比较油腻的名词了,但我对这个名词仍是模糊的很,从我所接触到的PPT文章大多数忽悠成份居高;而成形的情报产品又一直局限在ip,域名,文件hash三板斧的查询或是花钱买漏洞(交换漏洞)的套路中。于是买了本较为体系的书看看,虽然这本书在亚马逊的评分不高,对基本与我对情报的构想符合——情报是安全分析技能,估计评分低的原因也是揭露了这一并不新鲜的事实。


下面按章节来描述一下整个书的内容及个人的看法


第一章理解威胁
介绍了传统的安全产品,包括
a. 防火墙
从最原始的包过滤(iptables为代表),到重要协议层的应用层代理检测(WAF为代表),

作者  | 2017-3-23 19:31:35 | 阅读(1084) |评论(0) | 阅读全文>>

BuyVM Debian IPSec VPN 安装方法

2016-12-12 18:21:47 阅读1662 评论0 122016/12 Dec12

iOS干掉了pptp,iOS appstore干掉了shadowsocks,LG又吵着用ipad翻墙刷twitter,youtube,所以决定用ipsec复活vpn

我的vps:BuyVM Debian
安装方法完全参考http://www.jianshu.com/p/2f51144c35c9 

第一步:安装strongswan
1.安装依赖包

apt-get install libgmp-dev

2.下载源码编译

wget http://download.strongswan.org/strongswan.tar.gz && tar zxvf strongswan*

cd strongswan-5.5.1/

作者  | 2016-12-12 18:21:47 | 阅读(1662) |评论(0) | 阅读全文>>

威胁情报2012-2016会议笔记

2016-11-2 16:24:12 阅读482 评论0 22016/11 Nov2

http://www.tanjiti.top/threatIntelligenceNote.html
使用印象笔记写的2012年到2016年的威胁情报相关的会议PPT笔记,接地气的或提供实施方案都记录在册了,那种听不懂的很抽象的就放弃了

作者  | 2016-11-2 16:24:12 | 阅读(482) |评论(0) | 阅读全文>>

bbcp-局域网中大文件的快速传输

2016-7-11 14:05:24 阅读771 评论0 112016/07 July11

需求:
1. 局域网中传输大文件,文件大小大于100G
2. 无加密要求
3. 文件完整性要求低
4. 越快越好

结论:
bbcp

使用实例:
一、安装(传输的双方机器都需要安装同版本的可执行文件)

wget http://www.slac.stanford.edu/~abh/bbcp/bbcp.tgz


tar zxvf bbcp.tgz
cd bbcp/src/
make
cp bbcp/bin/amd64_linux26/bbcp /usr/bin/
二、使用

作者  | 2016-7-11 14:05:24 | 阅读(771) |评论(0) | 阅读全文>>

大数据之hadoop streaming 分析MySQL全日志

2016-2-16 19:34:20 阅读954 评论0 162016/02 Feb16

前言:
原本一直使用原生的java包进行mapreduce计算,但发现调用第三方语言写的包(e.x python)不方便,因此决定采用streaming方式来处理。

一、任务场景
MySQL全日志解析,提取sql语句,检测sql语句是否存在注入

二、补充知识
MySQL全日志格式

作者  | 2016-2-16 19:34:20 | 阅读(954) |评论(0) | 阅读全文>>

大数据之pig安装及使用实例

2016-2-15 11:31:40 阅读725 评论0 152016/02 Feb15

前置知识:

具备基本的hadoop分布式文件系统操作与mapreduce计算框架知识——大数据之hadoop伪集群搭建与MapReduce编程入门



作者  | 2016-2-15 11:31:40 | 阅读(725) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 

上海市 浦东新区 天秤座

 发消息  写留言

 
奋斗在产品安全第一线的安全妹子
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注