应急响应

被攻击目标全息画像

知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
admin 06月01日215 views评论ip 网络
阅读全文
应急响应

安全加固类分享

近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
admin 05月12日235 views评论windows 脚本
阅读全文

微信小程序安全需求基线

微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期...
admin 12月17日移动安全149 views评论上传 安全
阅读全文
安全闲碎

Linux基线检查

Ps:忘了之前从哪里看到保存至笔记上了,所以没有来源,只能说转至网络…… 最近没啥研究先凑合下发着。1、设置用户权限配置文件的权限chown root:root /etc/pass...
admin 07月25日158 views评论linux 基线
阅读全文