最新发布的博客文章

自给自足的智慧:打造轻量级Nginx日志处理系统

在上一篇《今日网站巡检无异常》写到已经完成收集日志的工具开发,期间又对代码进行了一些优化,已经部署到生产环境中开始收集日志,能够实现对nginx服务器的日志进行收集并集中显示,收集到的日志数据可以用作威胁分析用途。市面上开源的日志收集系统有许多可以选择,为什么还要手搓一个出来,简短记录一篇。

关于   1071阅读

今日网站巡检无异常

网站从部署到现在差不多6个月了,在开发网站系统和配置服务器的时候就尽量的考虑了网络安全的问题,融合了许多的良好实践,除了刚上线的时候有比较多的扫描探测,现在已经基本稳定下来了,遭受的扫描次数也很少了,所以整个服务器虽然配置很低,但是运行还是很稳的。

关于   808阅读

甲方视角:揭秘网安团队最期待的驻场人员画像

而在国企做甲方网安,普遍存在编制少,一人多职以及兼职的情况比较多,而企业所面临的网络安全形势也日渐严峻,尤其是在俄乌冲突爆发使得网络战争也成为国家安全的一个重要方面,网络安全不再是一个孤立的技术问题

关于   522阅读

作为甲方网安,最希望找到这样的驻场人员

能力不够,人数来凑,把一个高级人员需求分解成2个中级人员和2个初级人员需求,通过购买驻场服务,帮助企业完成应对上级监管以及网络安全管理和建设的工作

关于   2357阅读

修复host头攻击漏洞

在测试某红队研究团队研发的漏洞扫描工具时,扫描报告显示存在host头攻击漏洞,作为安满小站的运营者,理所应当的需要对漏洞进行修复,这里把有关host头攻击漏洞的利用手法和防范方法进行一些记录,以实际案例进行分析,如果同样存在该种漏洞的情况,可以以此为参照进行修复

关于   2450阅读

2024年如何建好一个自己的独立网站

从网络安全工作经历的角度来看,到2023年结束,关于网络安全的监管已经变得规范、全面且清晰,个人独立网站作为一个互联网资产存在于互联网上,同样需要按照网络安全等级保护要求对网站系统开展必要的保护,虽然不是公司法人,但也不能继续类似过去的几年那样粗犷和随意,这是2024年建个人独立网站感受的最大的不同。

关于   2727阅读

2024年重新启动博客网站

今天是2024年1月10日,重新部署了博客网站程序,特别记录一下。在2023年12月份的时候,地方网警逐个摸排,通知属地的网站重新在<全国互联网安全管理平台>上登记备案,在完成重新备案的过程中,激发了这个想法,那就是重新把博客网站建起来。

关于   2822阅读