摘要：传统的安全应急响应相信大家都见过，在之前的博文中也有过介绍。上周末我们的一个客户发生的虚拟货币丢失事件，我们安全组介入排查，当时很久都没有头绪，经过某同事的灵光一闪，我们发现了转机。一句话而言，云计算安全我们要考虑云计算和虚拟化的一些特性，避免被我们常见的应急响应思路所限制住。下面来说说详情，由于部 阅读全文

摘要：写这一系列文章的动因很简单，在年前最后一个项目的时候在客户现场做了的几个安全加固。由于时间问题，很多东西就拿来主义没经过思考直接更改了，并未细细品味其中的原理和方法，所以特地搭建实验环境，分析下其中的原因，也帮助IT运维的同事在平时的安全巡检与维护中能够关注与理解一些运维上的安全问题。 FTP存在的 阅读全文

摘要：近半年做了很多应急响应项目，针对黑客入侵。但疲于没有时间来总结一些常用的东西，寄希望用这篇博文分享一些安全工程师在处理应急响应时常见的套路，因为方面众多可能有些杂碎。 个人认为入侵响应的核心无外乎四个字，顺藤摸瓜。我们常常需要找到比较关键的信息后通过一些指令查询或者分析日志，逐步分析黑客的具体步骤。 阅读全文

摘要：近期学习了一段时间python，结合自己的安全从业经验，越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话，无疑会把安全测试效率变得很低。 作为安全测试而言，第一步往往要通过爆破目标站的一级域名开始。作为安全而言，最薄弱的地方往往不是主站，而是二级和三级域名。通过大牛lij 阅读全文