自给自足的智慧:打造轻量级Nginx日志处理系统
在上一篇《今日网站巡检无异常》写到已经完成收集日志的工具开发,期间又对代码进行了一些优化,已经部署到生产环境中开始收集日志,能够实现对nginx服务器的日志进行收集并集中显示,收集到的日志数据可以用作威胁分析用途。市面上开源的日志收集系统有许多可以选择,为什么还要手搓一个出来,简短记录一篇。
关于 2024-06-11 23:30 416阅读
最新发布的博客文章
甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击
今天是6月6日,早上上班收到的第一封邮件是公司领导发来的,让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间,凭借经验确定必然是钓鱼邮件,在虚拟机中打开邮件内容中的链接自动下载exe可执行程序,windows defender立刻检测到是木马程序。
关于 2024-06-12 21:09 424阅读
今日网站巡检无异常
网站从部署到现在差不多6个月了,在开发网站系统和配置服务器的时候就尽量的考虑了网络安全的问题,融合了许多的良好实践,除了刚上线的时候有比较多的扫描探测,现在已经基本稳定下来了,遭受的扫描次数也很少了,所以整个服务器虽然配置很低,但是运行还是很稳的。
关于 2024-06-11 23:27 440阅读
甲方视角:揭秘网安团队最期待的驻场人员画像
而在国企做甲方网安,普遍存在编制少,一人多职以及兼职的情况比较多,而企业所面临的网络安全形势也日渐严峻,尤其是在俄乌冲突爆发使得网络战争也成为国家安全的一个重要方面,网络安全不再是一个孤立的技术问题
关于 2024-06-11 23:26 185阅读
网络安全答题系统开发背后的故事——打造安全、公正的在线学习新体验
短时间内完成了该在线答题系统的开发,并将其整合到核能情报网中,成为一个新增的教育模块,之所以能够迅速完成这项任务,得益于之前构建的成熟网站程序开发框架
关于 2024-04-22 15:32 1481阅读
产品化思维搞好网络安全,开发一个网络安全在线答题系统
结合核电站生产运行经验,将严谨的操作规程和安全管理理念融入网络安全工作中,实现跨界融合,提升整体安全管理水
关于 2024-04-15 09:33 1196阅读
作为甲方网安,最希望找到这样的驻场人员
能力不够,人数来凑,把一个高级人员需求分解成2个中级人员和2个初级人员需求,通过购买驻场服务,帮助企业完成应对上级监管以及网络安全管理和建设的工作
关于 2024-04-21 19:14 1726阅读
修复host头攻击漏洞
在测试某红队研究团队研发的漏洞扫描工具时,扫描报告显示存在host头攻击漏洞,作为安满小站的运营者,理所应当的需要对漏洞进行修复,这里把有关host头攻击漏洞的利用手法和防范方法进行一些记录,以实际案例进行分析,如果同样存在该种漏洞的情况,可以以此为参照进行修复
关于 2024-02-27 10:51 1437阅读
2024年如何建好一个自己的独立网站
从网络安全工作经历的角度来看,到2023年结束,关于网络安全的监管已经变得规范、全面且清晰,个人独立网站作为一个互联网资产存在于互联网上,同样需要按照网络安全等级保护要求对网站系统开展必要的保护,虽然不是公司法人,但也不能继续类似过去的几年那样粗犷和随意,这是2024年建个人独立网站感受的最大的不同。
关于 2024-01-11 21:40 2074阅读
2024年重新启动博客网站
今天是2024年1月10日,重新部署了博客网站程序,特别记录一下。在2023年12月份的时候,地方网警逐个摸排,通知属地的网站重新在<全国互联网安全管理平台>上登记备案,在完成重新备案的过程中,激发了这个想法,那就是重新把博客网站建起来。
关于 2024-01-11 19:30 2188阅读