-
Nginx日志安全分析脚本(附下载地址)
nginx_log_checkNginx日志安全分析脚本功能统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找罕见的脚本文件访问寻找302跳转的脚本文件Usage设置报告保存地址 outfile设置日志分析目录 access_dir设置日志名称 access_log./nginx_check.sh参考nmgx
2021-11-17 847
-
企业数据安全治理体系化建设思路
数据安全法强调了企业在保护数据安全中应承担的责任:企业需要制定相关制度来保障数据安全,管理数据安全风险,上报数据安全事件等。数据安全法的推出,为国内的数据应用行业和整个市场提供了新的行为准则,也设立了行业的准入门槛,从法律角度促进了数据应用和交易规范化,也加强了全社会对数据安全防护的重视。大数据DT时代,数据应用场景和参与主体的日益多样化,数据安全体系建设必须抛弃传统的单点防御模式,而要采用全局治
2021-11-17 721
-
定义托管式安全时代,深信服的格局与胜局
过去十几年,企业围绕安全防护能力的建设展开了安全装备的大采购。然而随着外部威胁的不断升级,攻防力量的不平衡在快速加剧,安全的托管式安全运营服务就此应运而生。 早在2018年,深信服就在国内率先发布了MSS托管式安全运营服务。经过3年的积累,近日,深信服创始人何朝曦在深信服智安全创新峰会上宣布托管式安全运营服务进入MSS2.0时代。 1提前入局踩准托管式安全服务时代节拍云计算的出现,让安全的边界上升
2021-11-17 797
-
Linux下查杀kswapd0挖矿木马
一、背景介绍某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。二、处置流程1.远程服务器,通过top命令查看实时进程,发现kswapd0进程占用CPU明显异常。进程ID为313075。top复制代码2.根据该进程的PID来定位该进程的文件路径。ls -la /proc/[PID]/exe 复制
2021-09-13 liubin 602
-
【安全技巧】勒索病毒文件解密好思路:nomoreransom.org
勒索软件攻击通常通过可执行文件、压缩文件、图片视频伪造,或电子邮件附件来传递。打开附件后,恶意软件将被释放到用户的系统中。网络罪犯也可以在网站上种植恶意软件。当用户不知不觉浏览该网站时,恶意软件已被释放到系统中。近期常见的还有系统弱密码通过局域网或者RDP远程登录修改系统并注入勒索病毒的案例。 用户往往不能立刻就发现设备被感染病毒。恶意软件将在后台静默运行,直到重启系统或执行加密机制
2021-08-27 1592
-
安全运维服务都有哪些内容?
1)人工和专业工具相结合对提供授权的信息资产包括安全设备、核心网络设备、主机等设备(不少于200台)、网站和应用系统(不少于500个)等信息资产进行定期(周、月、学期)检查,验证检查中发现的漏洞等,形成相应的检查报告。 2)日常网络安全运维,对所有安全设备进行日常安全维护(每日维护、每月总结),对发现的安全风险提供技术解决方案。 3)综合分析和评估网络安全设备的运行状况,按需进行
2021-08-23 启动互联 651
-
【数据安全治理】之企业内部数据泄密渠道分析与应对
近年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势以及2021年9月1日施行的《数据安全法》,如何有效地保障数据安全成为了众多企业的当务之急。 从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。结合各种实际情况分析,数据泄露的主要途径
2021-08-19 277
-
【数据安全治理】之企业内部数据泄密渠道分析与应对
数据泄漏主要分为三种:窃密、泄密和失密,基于以上三种数据泄露类型,那泄密的渠道那就太多了,具体举例如下
2021-07-06 431
