随笔分类 -  企业安全建设

DAST 调研与学习
该文被密码保护。
posted @ 2024-07-16 16:21 Mysticbinary 阅读(0) 评论(0) 推荐(0) 编辑
企业安全建设之数据安全治理
该文被密码保护。
posted @ 2024-07-10 22:27 Mysticbinary 阅读(0) 评论(0) 推荐(0) 编辑
7层WAF的一些记录
摘要:目录引入使用规则测试建议 引入 7层WAF 是 Web应用程序防火墙(web application firewall) , 主要用于监视、过滤和阻止来自 Web 应用程序传入和传出的数据包,防护来自7层的网络流量攻击,例如跨站点脚本 (XSS)、SQL 注入、cookie 中毒、入侵事件(OWAS 阅读全文
posted @ 2023-01-18 20:45 Mysticbinary 阅读(117) 评论(0) 推荐(0) 编辑
DevSecOps之静态代码分析(浅)
摘要:什么是静态代码分析 静态应用安全测试 (SAST) 也称静态分析,是一种测试方法,通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。 在企业中的应用: 在代码托管平台,可以对提交过来的代码进行安全审计,当然还能做更多的场景。 将静态代码分析这个 阅读全文
posted @ 2023-01-01 15:58 Mysticbinary 阅读(87) 评论(0) 推荐(0) 编辑
DevSecOps之组件卡点、代码依赖安全审计(初级)
摘要:什么是组件卡点、代码依赖安全审计 现代的软件开发或多或少的都会引入第三方的开源组件或代码依赖,如何保证这些依赖、组件都是安全性的? 组件卡点、代码依赖安全审计就是,开发团队在开发完代码之后,都会向代码托管的部门进行代码提交,在这个阶段,代码托管团队就可以做组件的卡点、代码依赖安全审查工作。 解决方案 阅读全文
posted @ 2022-12-04 10:44 Mysticbinary 阅读(124) 评论(0) 推荐(0) 编辑
企业安全建设之DNS流量监控的技术选型
该文被密码保护。
posted @ 2020-10-28 14:55 Mysticbinary 阅读(245) 评论(0) 推荐(1) 编辑
企业安全建设之禁用远控软件及代替方案
该文被密码保护。
posted @ 2020-10-21 16:28 Mysticbinary 阅读(741) 评论(0) 推荐(0) 编辑
企业安全建设之确保外包团队入网安全
该文被密码保护。
posted @ 2020-08-03 17:46 Mysticbinary 阅读(432) 评论(0) 推荐(1) 编辑
企业安全建设之安全监控中的大数据技术
摘要:目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下 阅读全文
posted @ 2020-07-30 12:41 Mysticbinary 阅读(919) 评论(1) 推荐(1) 编辑
企业安全建设_敏感数据监控之监控Github关键字
摘要:目录HawkeyeGithub-MonitorGSILonline tool Hawkeye github: https://github.com/0xbug/Hawkeye 教程: https://my.oschina.net/adailinux/blog/1609221 该项目作者已经不在更新。 阅读全文
posted @ 2020-04-16 12:02 Mysticbinary 阅读(356) 评论(0) 推荐(0) 编辑