2019年7月16日
记一次linux服务器入侵应急响应
摘要: 近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员沟通,了解到业务只在内网应用,但服务器竟然放开到公网了,能在公网直接ping通,且开放了22远程端口 阅读全文
posted @ 2019-07-16 12:46 canyezhizi 阅读(2044) 评论(8) 推荐(7) 编辑
2019年6月9日
软件开发之安全设计
摘要: 近期在做安全开发生命周期(SDL)相关培训,其中针对安全设计阶段,基于一般的Web应用数据流图,整理了一份checklist结构图,以供参考。 阅读全文
posted @ 2019-06-09 19:56 canyezhizi 阅读(2410) 评论(0) 推荐(1) 编辑
2019年6月5日
源代码扫描工具Fortify SCA与FindBugs的简单对比
摘要: 前段时间因为工作原因需要对java源代码进行扫描,现结合使用经验对静态代码扫描工具Fortify SCA与FindBugs进行一个简单的对比。 一、Fortify SCA Fortify SCA是由全球领先的软件安全产品解决方案供应商Fortify Software开发,致力于帮助客户在软件开发生命 阅读全文
posted @ 2019-06-05 19:56 canyezhizi 阅读(4996) 评论(0) 推荐(0) 编辑