摘要: 传统的安全应急响应相信大家都见过,在之前的博文中也有过介绍。上周末我们的一个客户发生的虚拟货币丢失事件,我们安全组介入排查,当时很久都没有头绪,经过某同事的灵光一闪,我们发现了转机。一句话而言,云计算安全我们要考虑云计算和虚拟化的一些特性,避免被我们常见的应急响应思路所限制住。下面来说说详情,由于部 阅读全文
posted @ 2017-09-19 15:52 hyber 阅读(991) 评论(0) 推荐(0) 编辑
摘要: 最近一直在研究Elasticsearch,后来部门的同事遇到了一个docker集群的未授权访问漏洞,于是稍微看了一下docker进行了一下基本的入门,本文把自己学习docker的过程进行了一个详细的记录,希望能看过本文的文章能快速入门,本文会捡着最重要的命令分类进行介绍,让不了解docker的安全从 阅读全文
posted @ 2017-07-18 16:57 hyber 阅读(2264) 评论(1) 推荐(2) 编辑
摘要: 本文着重总结Elasticsearch的常见API了,进行分析。 Index API 可以得到创建成功的JSON返回: 2. 获得索引的详细信息: 获取单个索引信息: 返回JSON值: 获得多个索引: 可获得返回的JSON值: 获得所有索引信息: 可获得返回JSON值: 3. 新建文档与内容 使用P 阅读全文
posted @ 2017-07-10 16:06 hyber 阅读(745) 评论(0) 推荐(0) 编辑
摘要: 最近由于要涉及一些安全运维的工作,最近在研究Elasticsearch,为ELK做相关的准备。于是把自己学习的一些随笔分享给大家,进行学习,在部署常用插件的时候由于是5.0版本的Elasticsearch踩了非常多的坑,写给大家避免大家再踩坑。 Elasticsearch启动,5.0版本核心插件的安 阅读全文
posted @ 2017-07-07 16:23 hyber 阅读(656) 评论(0) 推荐(0) 编辑
摘要: 核心交换机镜像流量审计对于企业应急响应和防患于未然至关重要,本文想通过介绍ntopng抛砖引玉讲一讲流量审计的功能和应用。 安装 安装依赖环境: 安装nDPI:协议解析库 安装PF_RING(有libcap可以考虑不安装) 安装Ntopng 可能会出现报错,解决方法如下: 重要功能 毫无疑问,流量审 阅读全文
posted @ 2017-06-21 18:09 hyber 阅读(2979) 评论(0) 推荐(0) 编辑
摘要: 本篇转载自:http://blog.csdn.net/wuyangbotianshi/article/details/44775181 1.简介 现在的NIDS领域snort一枝独秀,而suricata是完全兼容snort规则的多线程IDS,无论在效率还是性能上都超过原有的snort,这个系列主要针 阅读全文
posted @ 2017-03-24 16:18 hyber 阅读(10050) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-03-15 17:43 hyber 阅读(60) 评论(1) 推荐(1) 编辑
摘要: 写这一系列文章的动因很简单,在年前最后一个项目的时候在客户现场做了的几个安全加固。由于时间问题,很多东西就拿来主义没经过思考直接更改了,并未细细品味其中的原理和方法,所以特地搭建实验环境,分析下其中的原因,也帮助IT运维的同事在平时的安全巡检与维护中能够关注与理解一些运维上的安全问题。 FTP存在的 阅读全文
posted @ 2017-02-04 11:20 hyber 阅读(3826) 评论(1) 推荐(0) 编辑
摘要: 很长一段时间像我这种菜鸡搞一个网站第一时间反应就是找上传,找上传。借此机会把文件上传的安全问题总结一下。 首先看一下DVWA给出的Impossible级别的完整代码: 我们来分析一下文件安全上传的流程: 那些年程序员跟我一起踩过的雷(应用开发常见的错误,对照上文开发流程) 不吹不黑,除了一些自己做过 阅读全文
posted @ 2016-12-05 21:28 hyber 阅读(4769) 评论(0) 推荐(0) 编辑
摘要: 感谢某电商平台安全工程师feiyu跟我一起讨论这个漏洞的修复。以往在安全测试的过程中后台经常存在验证码不失效果造成的撞库问题,甚至在一些银行或者电商的登录与查存页面同样存在这个问题,一旦造成撞库无论对用户账号的安全性还是网站的负载都是巨大的挑战。其实造成问题的原因并不复杂,主要是研发在开发过程中缺少 阅读全文
posted @ 2016-11-21 21:38 hyber 阅读(2096) 评论(8) 推荐(1) 编辑