记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

玩转流量,天下无锅——IT运维人员的九阳神功

今天跟大家聊聊IT运维。我们的生活和工作,越来越依赖于IT系统,无论支付、办公、吃穿住行……离了互联网和软件,一天也玩不转。当然,与前端应用日益丰富对应的,就是IT系统后台的日益复杂、运维工作的日益困难。可以说,IT运维工作支撑着社会运转的基础,离每个人都不遥远。如果你是某单位的IT运维人员,那么下面这些状况一定不陌生:周一,网络部门做了负载均衡的升级,业务部门反馈偶尔出现业务响应慢,是升级的问题还是应用系统的问题?周三,文档系统进行了硬件迁移,用户发现文档系统的页面打不开,是网络问题?服务器问题?还是应用问题?周日,大量用户投诉办理业务卡顿,系统的架构非常复杂,毛病出在哪儿?业务部门和用户眼巴巴等着,你怎么办?如果短时间找不到问题原因,搞不定系统,那这个锅你算背定了。其实,在很多单位,IT运维部门基本就是专业
发布时间:2020-06-29 16:54 | 阅读:2217 | 评论:0 | 标签:厂商供稿 华青融天 安全运维

【牛人访谈】安全运维的十个灵魂拷问

安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容:杜建荣,2006年入行至今,技术出身,从事过甲乙双方的各个不同岗位,熟悉IT的各个领域。从2012年开始专注于信息安全领域,先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。安全牛:企业安全运维的本质是什么?杜建荣:安全运维包含两层意思,第一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作
发布时间:2020-05-29 16:08 | 阅读:5564 | 评论:0 | 标签:牛人访谈 首页动态 安全运维 态势感知

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

阅读: 13今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。相关阅读:【RSA2018】Future Ops——网络运维与安全运维趋向融合伴随着RSA2018的开幕,热炒了接近一年的DevSecOps似乎并没有受到Alcatraz岛四周凄冷海风的影响而有有丝毫降温的迹象。“The road to faster,better and stronger software(通往更快、更好、更强大的软件之路)”,这句话似乎
发布时间:2018-04-20 20:20 | 阅读:151974 | 评论:0 | 标签:技术前沿 DevSecOps rsa2018 安全运维

【RSA2018】Future Ops——网络运维与安全运维趋向融合

阅读: 39在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。相关阅读:【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从文章目录传统安全运维复杂且难于管理Giga安全平台提供更具针对性的检测防护闭环模型传统安全运维复杂
发布时间:2018-04-18 20:05 | 阅读:108609 | 评论:0 | 标签:技术前沿 rsa2018 安全运维

YY直播安全运维从“0”到“1”的实践

作者简介: 韩方 欢聚时代(YY直播)  安全中心总监 公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安全领域有非常深入的研究,申请过多项安全领域相关技术专利,以及发表过多篇安全领域学术文章,多次参加安全领域技术峰会分享; 曾先后主导设计和开发云防 DDOS 系统、分布式 Web 入侵防御系统、Linux 入侵防御系统、移动安全加固系统、外挂对抗系统、机器人识别挑战云服务等安全领域对抗和防御系统;熟悉互联网安全技术体系,主导公司安全技术体系建设。 一、概要 本文分享分三部分: 第一、介绍一下安全运维救火的经历,可能有很多搞安全或者搞运维的小伙伴都有同样的经历,看看是否有共鸣。 第二 、YY 安全运维发展历程,从0-1的实践,2012年开始建设到现在有4年的时
发布时间:2017-06-06 18:40 | 阅读:175284 | 评论:0 | 标签:技术控 安全对抗 安全运维 黑客入侵

结合情报,携手建立新一代企业安全运营平台

阅读: 0随着企业信息化的不断发展,公司信息化资产数量日趋增多,导致网络安全日志从之前的Gb级一下跃升至PB级,给企业安全管理和安全运维带来巨大的困难。国家对网络安全越加重视,并逐年加大投入,同时对企业安全建设水平也提出了更高的要求,给安全从业人员带来巨大压力。文章目录一、当前的安全形势二、传统企业安管平台之殇三、如何实现平台转型四、绿盟企业安全平台的实践和探索五、结束语一、当前的安全形势随着企业信息化的不断发展,公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强,然而当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证信息安全管理工作的依法合规,企业亟需建立一个全数据、集中管理的企业安全平台,做到事前

完美世界诚聘安全渗透、安全运维、开发等岗位

完美世界产业集群是池宇峰先生创立的全球化文化娱乐产业集群,是中国文化企业的“全产业链发展模式”的代表。长期以来,完美世界产业集群旗下产品遍布美、欧、亚等全球100多个国家和地区。同时,在北京、香港、上海、重庆、成都、合肥、珠海,以及美国、荷兰、韩国、日本等地区设有数十个分支机构,目前,完美世界产业集群拥有游戏、影视、动漫、漫画、文学、媒体、教育等业务版块,其中影视及游戏业务已登陆A股市场(公司名称:完美世界股份有限公司,公司简称:完美世界,证券代码:002624),完美世界是国内最大的影游联合体。 完美信息安全部团队负责整个完美集团所有安全业务,安全业务类型多样化,工作富有挑战性,汇报关系上直线VP虚线CEO,安全受重视推进力度大。团队成员有安全测试、渗透、安全运维、开发、逆向、大数据等方向的小伙伴,期待你的加
发布时间:2017-02-17 00:40 | 阅读:131205 | 评论:0 | 标签:招聘 安全测试工程师 安全运维 完美世界 架构师

《安全运维工程师成长手册》学习笔记

前言 (0)“识人面相” 明确自身位置、技术能力、以及希望达到的高度。物以类聚,人以群分;选对团队,跟准人,才能在这”恶劣”的环境中生存下去。 这一部分的内容是从黄登老师的自身经历出发,先介绍了他的职业生涯,然后为我们讲解了他在安全一线和安全企业里的经验,我只是个本科生,所以主要的感觉还是听故事多一些。下面几句话比较有趣: 安全工作需要彼此的信任感 未来的饼永远没有现在的饭香 安全行业是很现实的东西。网络安全不是一个人能掌控的,需要团队。 主体 接着来到本次课程的核心部分,四个安全运维的核心技能点介绍: (1)渗透测试与漏洞挖掘 安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分;开头的内容听下来,我大概理解到安全产业大致有甲乙黑三
发布时间:2017-02-09 02:00 | 阅读:143343 | 评论:0 | 标签:术有专攻 安全牛课堂 安全监控 安全运维 应急响应 渗透测试

安全课堂:安全运维工程师成长手册

企业对安全能力的需求,不只是在安全产品本身,运维人才也是不可或缺的一部分。而一线的安全运维攻城狮,更是要在激烈的“攻防对抗”中为企业的整体安全性做出保障。“识人面相”:明确自生位置, 技术能力, 希望达到的高度.。物以类聚, 人以群分. 选对团队, 跟准人, 才能在这”恶劣”的环境中生存下去; 渗透测试与漏洞挖掘:安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分; 安全监控与安全部署:安全监控防御三要术, 可知, 可控, 可信. 安全部署从基线扫描开始, 配置安全, WEB安全, 部署策略, 架构风险, 你需要的不仅仅是标准, 还需要实实在在能落地的方法论; 应急响应与资产巡检:出来混得, 总要被黑的。被黑不可怕, 怕的是没有应急
发布时间:2016-07-16 00:30 | 阅读:121493 | 评论:0 | 标签:活动集中营 安全课堂 安全运维

安全课堂直播:安全运维攻城狮“求生”手册

企业对安全能力的需求,不只是在安全产品本身,运维人才也是不可或缺的一部分。而一线的安全运维攻城狮,更是要在激烈的“攻防对抗”中为企业的整体安全性做出保障。此次安全牛在线技术讲座第九期,我们邀请到了安全狗攻防实验室和服云高级渗透测试团队的负责人黄登老师,带来题为“安全运维工程师‘求生’手册”的技术分享。讲座内容脉络“识人面相”:明确自生位置, 技术能力, 希望达到的高度.。物以类聚, 人以群分. 选对团队, 跟准人, 才能在这”恶劣”的环境中生存下去;渗透测试与漏洞挖掘:安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分;安全监控与安全部署:安全监控防御三要术, 可知, 可控, 可信. 安全部署从基线扫描开始, 配置安全, WEB安全
发布时间:2016-06-22 23:50 | 阅读:131888 | 评论:0 | 标签:活动集中营 2016年6月24日 安全狗 安全运维 黄登

攻防实例 | 某网站被黑入侵轨迹分析

0x00 导言在本文中,笔者将会简单介绍网站上传漏洞,并最终介绍下防护方法。0x01 背景2015年9月15日,某知名网站突然只能访问网站首页,其他页面均不能访问,找到安全狗技术帮忙处理。远程上服务器后发现,网站所有文件都被拷贝到了别的盘符。只留下了首页文件。经过确认,该服务器管理员只有一人,且并未进行过此项操作,因此怀疑是被黑了。0x02 日志分析从安全狗日志中能发先大量的入侵尝试,网站扫描,如图:从安全狗软件日志中分析,安全狗有一定的防护作用,拦截大量攻击、入侵,但网站程序存在漏洞和网马,无法全部拦截,分析入侵者可能通过大量扫描或者通过已知网马绕过,进入服务器获得服务器权限。从服务器服云告警分析:iisuser 账号于2015-09-17 03:49:25时间远程登录服务器,IP113.xx.xxx.xx,
发布时间:2015-12-04 11:50 | 阅读:114106 | 评论:0 | 标签:牛技术 黑极空间 安全狗 安全运维 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云