在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
分类:
其他好文 时间:
2020-08-13 22:21:51
阅读次数:
86
这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义rule,AW
分类:
其他好文 时间:
2020-08-13 11:58:01
阅读次数:
62
再讲一下背景,这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义
分类:
其他好文 时间:
2020-08-13 11:57:47
阅读次数:
51
前置知识 本题框架是flask框架,正好python面向对象和flask框架没怎么学,借着这个好好学一下 这里我直接听mooc上北京大学陈斌老师的内容,因为讲的比较清楚,直接把他的ppt拿过来,看看就懂了 解题思路 直接给源码,得知是python,flask框架。审就完事了 代码审计 #! /usr ...
分类:
其他好文 时间:
2020-08-04 16:40:24
阅读次数:
78
HarborHarbor是构建企业级私有docker镜像的仓库的开源解决方案,它是DockerRegistry的更高级封装,它除了提供友好的WebUI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外
分类:
其他好文 时间:
2020-07-30 19:47:38
阅读次数:
88
WordPress Plugins/Themes和PHP的静态代码分析工具 https://github.com/webarx-security/wpbullet wpbullet-20190604 Usage: wpbullet.py [-h] [--path PATH] [--enabled E ...
分类:
Web程序 时间:
2020-07-30 14:17:52
阅读次数:
98
[网鼎杯 2018]Fakebook 解题方法 上传图片马,修改后缀为phtml之后连接蚁剑 [强网杯 2019]高明的黑客 审计代码 拷贝下源码后发现有3000份文件,审计文件代码发现代码非常混乱 仔细观察可以看到代码中存在非常多的$_GET以及$_POST,以及命令执行函数 $_GET['xd0 ...
分类:
Web程序 时间:
2020-07-29 10:36:00
阅读次数:
286
原文地址:https://www.cnblogs.com/kaishirenshi/p/9894519.html 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写开源的跳板机(堡垒机 ...
分类:
其他好文 时间:
2020-07-28 13:50:22
阅读次数:
73
一、总结 1、SQLServer2008开始支持审计功能,审计规范分为服务器级别和数据库级别两种; 2、无论是服务器级别的审计还是数据库级别的审计,第一步创建审计对象的方式一样,最后创建完都是在实例下的安全性查看; 3、创建审计对象的时候,不能在创建脚本里直接启用审计(也就是添加state=on), ...
分类:
数据库 时间:
2020-07-24 19:09:06
阅读次数:
210
Harbor简介Harbor是由VMware公司中国团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA、RESTfulAPI等企业必需的功能,属于CloudNativeComputingFoundation(CNCF,云原生计算基金会)的毕业项目。我们建议使用2.0以后的版本,Harbor在2.0以后的版本使Harbor成
分类:
其他好文 时间:
2020-07-23 16:51:18
阅读次数:
98
