今天上午,“4·29”首都网络安全日系列活动在北京展览馆拉开帷幕。本次系列活动中的网络安全技术大赛将首次引入国际战队,并纳入CTF网络安全重大赛事的国际积分,成为国际一流战队同台竞技的重要舞台。本人也携安全运维专著《开源安全运维平台OSSIM最佳实践》、《Unix/Linux..
分类:
其他好文 时间:
2017-04-27 11:47:57
阅读次数:
232
0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。这里我简单用思维导图总结一下: 有一定研发能力的互联网安全 ...
分类:
其他好文 时间:
2017-03-14 10:52:31
阅读次数:
236
近几年,以docker为代表的容器技术异常火热,它的轻量、高效让人欣喜若狂,它被赋予了改变传统IT运维的使命。相信随着时间推移,以容器云为落地形式的产品将真正实现这一使命。 我们都知道docker能够实现资源的隔离和控制,正当打算引入docker来管理产品不同业务的资源占用时,发现它的隔离性是我们所 ...
分类:
其他好文 时间:
2017-03-12 01:03:31
阅读次数:
255
这是OpenStack实施经验分享系列的第7篇。传统运维中为服务器配置静态IP是再常见不过的了。但在OpenStack环境下只能指定network,IP都是Neutron从subnetIP池中自动分配的。有同学就会想办法了:等instance起来后手工把IP改掉行不行?非常遗憾,不行!instance网卡的IP和Mac地址..
分类:
其他好文 时间:
2017-03-01 14:58:59
阅读次数:
209
《开源安全运维平台:OSSIM最佳实践》节日期间,当当自营店五折优惠活动开始啦!地址:http://product.dangdang.com/23903741.html
分类:
其他好文 时间:
2017-02-04 17:07:08
阅读次数:
175
技术是要沉淀和积累的,不是一步登天。网上看到很多关于系统运维的知识框架,我自己也总结了一下,供大家参考,欢迎大家给补充&修改意见。基础运维linux基础知识shell脚本(数据处理&小自动化操作)系统管理网络基础知识&管理账户管理内核优化&安全运维进阶架..
分类:
其他好文 时间:
2016-12-06 14:44:01
阅读次数:
155
经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网...
分类:
其他好文 时间:
2016-10-31 14:10:09
阅读次数:
696
数据库的安全是平时安全运维中的重中之重,所以在平时需要做防火墙安全策略,以及主从复制实时热备以及相应的灾容备份措施等等,当然无论是编译安装的还是二进制包部署好mysql后往往会忽略一些安全隐患,在这里就简要的说一下在mysql在部署好后所必要删减以及调整。(mysql_X86..
分类:
数据库 时间:
2016-10-23 07:55:55
阅读次数:
240
OSSIM安装镜像及源代码下载地址大全http://downloads.alienvault.com/c/download有了安装文件,拿起《开源安全运维平台:OSSIM最佳实践》开始动手吧。
分类:
其他好文 时间:
2016-10-14 18:02:57
阅读次数:
202
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 一、WAF实现 WAF ...
分类:
其他好文 时间:
2016-09-20 13:45:12
阅读次数:
247
