应急响应适用于负责现场应急，找出可疑的程序，恶意代码的安全工程师。这些可疑恶意程序或代码由另外的专家进行逆向分析。 前言首先，什么是 DRIF? DRIR：Digital Forensics and Incident Response，翻译过来就是=>数字取证与事件应急响应。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统

背景为何需要IPsec在 TCP/IP 协议栈中，也就是 OSI 协议栈当中的第三、四、五层中需要增加一些安全性 在 TCP/IP 中，把安全性置于何处假设把安全控制放在应用层上或者说第五层上，就可以有各种各样的安全性质： 比如SSH或SFTP这样的安全协议：是在应用层工作的，能保证某一个应用是绝对安全的，是经过加密的，并且有一定的用户登录认证的过程 如果想要保证整个应用层

前言SIEM 和 SOC 在国内并不是一个新兴的名词，相反在国内安全圈内经过了 10 余年的挣扎，SIEM 已经趋于成熟，但是 SOC 仍处于一个鸡肋的位置，我认为其主要原因在 SOC 受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约，从而它在国内一开始就是以产品的方式出现。 缺少了 MSS 的辅助 SOC 就像是要求汽车驾驶员去驾驶维护飞机，这也是国内 SOC 一直无法用起来的主要原

本文将对 Web 应用防火墙（WAF）做一个简单介绍，主要会讨论下面几个主题： WAF 预防的攻击类型 WAF 部署方式 WAF 安全模式 开放 Web 应用安全项目（OWASP） WAF 和 DDos WAF 测试 WAF 和传统防火墙的区别 Web 应用防火墙可以防止 Web 应用免受各种常见攻击，比如 SQL注入，跨站脚本漏洞（XSS）等。WAF 也能够监测并过滤掉某些可能让应用遭受DO

接口设计的考虑点我从下面几个方面考虑接口的设计： 1 接口文档 2 接口安全 3 一些基本原则 4 瘦客户端 1 关于接口文档1.1 接口设计必须提供接口文档无论项目团队的大小，在遇到接口问题的时候单纯的从代码出发，而不是从接口文档出发，对于整个项目团队的维护简直就是耍流氓。 1.2 文档也应纳入版本控制使用markdown,wiki 做文本类型的文档，使用svn，git等做为版本工具 可以很

前言最近我司要制定开发规范。在讨论接口返回的时候，后端的同事询问错误信息的返回，前端有什么意见？ 错误信息返回在使用API时无可避免地会因为各种情况而导致接口返回错误的信息。比如指定的query参数错误，又或者method不支持等，这些情况都会返回相关的错误信息。另外服务器不稳定或者停止运行了，也必须将错误信息返回。 显然，当错误发生的时候，只是笼统地返回“发生了错误”是不行的。如果前端不了解发生

本文是关于甲方安全体系建设历程的思考，分为三部分： 一、安全体系建设v1.0–快速治理二、安全体系建设v2.0–系统化建设三、安全体系建设v3.0–全面完善 同时，对于甲方安全体系建设，附属两篇实践博文： 甲方基础安全运营平台建设实践SDL安全与企业办公安全落地实践 一、安全体系建设v1.0–快速治理很多互联网公司的业务发展通常先于安全团队建设，在业务发展到一定规模、出现安全事故时才考虑在安全方面

摘要制度一般以条文形式展示，名称通常冠以政策、规定、办法、规程、细则、指引等；制度可以通过制度补丁的方式进行调整、补充和完善，制度补丁可以采取条文或非条文的形式展示，一般以修订通知、补充通知、加强管理通知等标题体现。 1. 制度体系制度体系应遵循架构合理、层级清晰、覆盖全面的原则，制度体系一般包括三级： 政策级制度，是指用于规范业务条线行使经营管理职责基本事项的制度，名称一般使用制度、规定、政策

基础安全运营平台是集威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑于一体的综合安全平台，承担着企业抵御各种网络攻击和防范内部风险的重任。 首先通过威胁情报从外部获取最新的攻击数据和趋势，其次通过漏洞检测统计企业资产并周期性巡检、修补安全漏洞，再基于入侵感知发现各种网络、主机、服务的攻击，随后通过安全大脑统筹分析和自动化响应，一气呵成完成互联网企业的基础安全运营工作。 一、威胁

安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措，直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样，各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期互联网公司的SDL必须和现有的CI/CD（持续集成/持续部署）系统（如IDE、Gitlab、Jenkins、JIRA等）集成才能产生较好的效果。 SDL 的建

1、CSRF 是什么CSRF（Cross-site request forgery，跨站请求伪造），也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 2、CSRF 可以做什么你这可以这么理解 CSRF 攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF 能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至

什么是 DDoSDDoS（Distributed Denial of Service，分布式拒绝服务）。 那什么是拒绝服务（Denial of Service）呢？凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。 分布式拒绝服务攻击一旦被实施，攻击网络包就会从很多 DoS 攻

1、准备1.1、MySQL相关知识点1.1.1、MySQL 中 information_schemainformation_schema 数据库是MySQL自带的，它提供了访问数据库元数据的方式。什么是元数据呢？元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。 information_schema实际上是视图，而

1、SSRF 漏洞是什么？SSRF(Server Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 2、SSRF 漏洞原理SSRF 形成的原因大都是：由于服务端提供了能够从其他服务器应用获取数

1、XSS 的原理和分类跨站脚本攻击 XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。 恶意攻击者往 Web 页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ XSS分为

什么是反弹 shell （reverse shell）反弹 shell 就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell 与 telnet，ssh 等标准 shell 对应，本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹 shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例：假设我们

1、简介1.1 什么是Bash？百度百科链接：http://baike.baidu.com/view/849.htm。 BashShell 全称是 Bourne Again Shell，是 GNU 计划的一部分，用来替代 Bourne shell。它用于基于 GNU 的系统如 Linux。大多数的 Linux(Red Hat,Slackware,Caldera）都以 bash 作为缺省的 shel

越权简介信息安全行业关于权限有两个常见的概念，一个叫越权，一个叫提权。 提权指的是低权限的用户通过技术手段提升到高权限的用户。（权限一般是指计算机权限，提权是指从用户权限提升到管理员权限）。 越权一般是指低权限用户进行高权限的操作或平级操作，越权漏洞出现的地方一般以网页、APP 为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的

1. 相关概念1.1 位(bit)位是计算机存储数据的最小单位，1或者0就表示1位，如10010010就表示8位的二进制数。 1.2 字节(byte)字节是计算机信息技术用于计量存储容量的一种计量单位，作为一个单位来处理的一个二进制数字串，是构成信息的一个小单位。 123451 B = 8 bit (1字节等于8位)1 KB = 1024 B = 1024 字节1 MB = 1024 KB 1 G

软件测试按照所做工作的不同，可以分为很多的方面，下面我们一起来看一下，一些常见的分类，如下图： 1、按开发阶段划分1.1、单元测试（Unit Testing）(模块测试)单元测试，又称模块测试。对软件的组成单位进行测试，其目的是检验软件基本组成单位的正确性。测试的对象的是软件测试的最小单位：模块。 单元测试是开发者编写的一小段代码，用于检验被测代码的一个很小的、很明确的功能是否正确。通常而言