让编程成为一种习惯

2020年9月21日

摘要：近年来，随着计算机技术的不断升级，容器技术被广泛接受和使用。与此同时，容器以及容器运行环境的安全成为了亟待研究和解决的问题。青藤云安全认为，只有对容器有充分的认识，才能针对存在的问题和现象，进行针对性解决。本文简述，容器安全的技术架构，加深对容器理解。下图展示了容器技术架构的五个层： 1. 开发阅读全文

posted @ 2020-09-21 15:39 让编程成为一种习惯阅读(1521) 评论(0) 推荐(0)

一文看懂ATT&CK框架以及使用场景实例

摘要： Google趋势显示，这个带着奇怪的“＆”符号的缩略语——ATT＆CK非常受欢迎。但是，MITRE ATT＆CK™的内涵是什么呢？为什么网络安全专家应该关注ATT＆CK呢？过去12个月中，对MITRE ATT＆CK的搜索热度显着增长一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究阅读全文

posted @ 2020-09-21 15:38 让编程成为一种习惯阅读(2313) 评论(0) 推荐(0)

细述MITRE ATT＆CK框架的实施和使用方式

摘要：在之前的文章——《一文看懂ATT&CK框架以及使用场景实例》中详细介绍了ATT&CK框架的概念和使用场景，相信大家对ATT&CK框架一定有了初步的了解，都知道了MITRE ATT＆CK框架是用于构建检测和响应步骤的一个框架模板。下面笔者将介绍如何将 ATT＆CK知识库中的内容应用于企业环境中。这也是阅读全文

posted @ 2020-09-21 15:36 让编程成为一种习惯阅读(2424) 评论(0) 推荐(0)

工作中如何使用MITER ATT&CK矩阵？

摘要：对于许多组织而言，网络安全的目标是防止攻击者入侵其网络，这当然是有效且完全合法的目标。但是，这些组织并没有预计到，他们实施的安全控制措施和政策会被绕过。最佳安全防护措施可对威胁形势做出反应——但不会形成威胁。无论是窃取用户名和密码的人，还是被诱骗单击通过电子邮件发送的恶意链接的员工，入侵者通常都会阅读全文

posted @ 2020-09-21 15:34 让编程成为一种习惯阅读(788) 评论(0) 推荐(0)

智能安全运营平台的进阶之路

摘要： 2014年，绿盟科技内部启动P2SO；2015年，绿盟科技发布智慧安全2.0战略。这些战略的核心，都是将绿盟科技过去以硬件产品为主导的方向升级为给客户提供完整的安全解决方案及安全运营，而平台产品作为安全运营的抓手、解决方案的核心，在战略执行过程中的地位是举足轻重的。初步尝试——BSA 早在2014 阅读全文

posted @ 2020-09-21 15:18 让编程成为一种习惯阅读(931) 评论(0) 推荐(0)

以ATT&CK为例构建网络安全知识图

摘要： ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。本文简单介绍ATT&CK相关的背景概念，并探讨通过ATT&CK构建知识图的思考阅读全文

posted @ 2020-09-21 15:16 让编程成为一种习惯阅读(1834) 评论(0) 推荐(0)

RSAC 2019 | 威胁建模模型ATT&CK

摘要：在2019年的RSA大会上，来自Freddy Dezeure公司的CEO Freddy Dezeure和MITRE组织的网络威胁情报首席战略官Rich Struse在《ATT&CK in Practice A Primer to Improve Your Cyber Defense》中介绍了如何利用阅读全文

posted @ 2020-09-21 15:15 让编程成为一种习惯阅读(1039) 评论(0) 推荐(0)

2020年6月16日

CentOS清除用户登录记录和命令历史方法

摘要：清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息清除登陆系统失败的记录 [root@localhost r 阅读全文

posted @ 2020-06-16 11:42 让编程成为一种习惯阅读(1103) 评论(0) 推荐(0)

2020年6月10日

2B销售提升业绩的5项技能

摘要：注：“桉树CRM”已于2016年8月正式更名为“桉术CRM”。桉术CRM：2B的销售贵，没有错，可是人家基本技能也多啊。这5项技能你都具备吗？技能点1#在主要销售联系人和客户关系网之间建立可视化模型，让每一个机会都达到最高有效性 B2B销售最大的难点在于，决策人很多，每一个需要对最终产出结果阅读全文

posted @ 2020-06-10 14:58 让编程成为一种习惯阅读(801) 评论(0) 推荐(0)

2020年6月3日

Cookie中的httponly的属性和作用

摘要： 1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，窃取cookie内容，这样就增加了cookie的安全性，即便是这样，也不要将重要信息存入cookie。XSS全称Cross SiteScript，跨站阅读全文

posted @ 2020-06-03 11:18 让编程成为一种习惯阅读(9849) 评论(0) 推荐(0)

护网结束，复盘攻防，聊聊安全！ 2019

摘要：截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1.整体攻防的思考本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问，是攻击队厉阅读全文

posted @ 2020-06-03 10:21 让编程成为一种习惯阅读(1055) 评论(0) 推荐(0)

2020年5月27日

2018-11-21（34）《阿里铁军》阅后记！

摘要：《阿里铁军》被推荐到视野范围内的时候，正是大河读书会《溪流学院》一期培训如火如荼进行的时刻，一群各行各业的阅读分享爱好者，在一个共同精神的感召下，以期深度阅读、写作、演说、商业思维、执行力5大能力集结，其中，有会员推荐了《阿里铁军》这本书，系统阐述了阿里商业帝国起始之初到如今磅礴之势的过程中间，如军阅读全文

posted @ 2020-05-27 10:17 让编程成为一种习惯阅读(573) 评论(0) 推荐(0)

2020年5月15日

你了解渗透测试与红蓝队对抗的区别吗？

摘要：保护好企业的网络资产，做好防护工作，这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力，部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因，导致企业的安全防护体系的效果并不理想。万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开阅读全文

posted @ 2020-05-15 10:39 让编程成为一种习惯阅读(1405) 评论(0) 推荐(1)

2019年7月29日

"What's your problem？"记住！聊天千万不能用这句话！

摘要： "What's your problem？"记住！聊天千万不能用这句话！ 2018-01-05 19:21 这个世界套路太多学英语也不例外一不留神就陷入套路里有一种痛叫做“我们都在说着English，但我们却不懂彼此”因为用法错误导致的尴尬场面真是太多啦！正所谓出丑的方式总是千奇百怪，尴尬的感阅读全文

posted @ 2019-07-29 17:49 让编程成为一种习惯阅读(1254) 评论(0) 推荐(1)

解决ssh连接超时时间(ssh timeout)的设置方法

摘要：这点可以参考之前的一篇文章：ssh连接超时（ssh的usedns选项）的解决办法。再来看，设置ssh超时时间的方法。修改自己 root 目录下的.bash_profile文件，加上 export TMOUT=1000000 (以秒为单位) 然后运行：每一分钟，sshd都和ssh client打个阅读全文

posted @ 2019-07-29 17:48 让编程成为一种习惯阅读(3304) 评论(0) 推荐(0)