3 min
自动化和编排
探索SHA-1(安全哈希算法)
Synopsis
在计算机密码学中,使用了一种流行的消息压缩标准
作为安全散列算法(SHA). 它的增强版本称为SHA-1. It has the
能够压缩相当长的消息,并创建一个简短的消息摘要
in response. 该算法可用于各种协议,以确保
应用算法的安全性,特别是数字签名标准
(DSS). 该算法提供了五个独立的哈希函数,它们由
National Sec
3 min
自动化和编排
Triple DES, 3-DES网络加密器
Synopsis
三重数据加密算法(Triple Data Encryption Algorithm, 3DES)是目前流行的DES的改进版
standard. 3DES采用对称密钥分组密码. 使用三个不相关的64
3DES是用来加密64位数据块的. In DES block,
每个键都被用作输入. 不创建一个全新的密码系统,
3DES可以突出DES的明显缺陷. 通过运用算法
用三个不同的键进行三次,3-DES只是增强了键
size of DES. As DES
3 min
自动化和编排
了解动态多点虚拟专用网(DMVPN)
动态多点虚拟专用网(DMVPN)是一种使数据能够从一个站点传输到另一个站点的解决方案, 没有流量的验证过程.
4 min
自动化和编排
信息安全风险管理周期概述
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
在本系列文章中,我将解释与…相关的概念和过程
risk management. 我还审查了与信息相关的NIST和ISO标准
安全风险管理.
在上一篇文章中
(/ 2017/06/24 / information-security-risk-management-introduction /)
3 min
自动化和编排
如何在Ubuntu Linux上安装和配置AIDE
Synopsys
Aide也称为高级入侵检测环境,是一种开源软件
基于主机的文件和目录完整性检查器. 它是一个替代品
著名的Tripwire完整性检查器,可用于监视文件系统
未经授权的改变. 这是非常有用的,当有人在你的后门
并进行可能使您的系统完全瘫痪的更改. Aide
从文件系统创建一个数据库,并存储各种文件属性,例如
权限,inode nu
7 min
自动化和编排
如何在Ubuntu Linux上安装和配置OSSEC.
Synopsys
OSSEC是一个开源的基于主机的入侵检测系统,可以使用
跟踪服务器的活动. 它支持大多数操作系统,如
Linux, FreeBSD, OpenBSD, Windows, Solaris等等. 用于监控
一个服务器或多个服务器在服务器/代理模式,并为您提供实时
查看服务器上正在发生的事情. OSSEC具有跨平台性
体系结构,使您能够从集中式监视多个系统
location.
在本教程中,我们将
6 min
Komand
为您的企业提供更好的安全保障的10个步骤
信息安全很难. 如此之难,事实上,许多人选择忽略它作为
一个棘手的问题,并尽可能选择忽略它. They use the
同样的密码无处不在,在未加密的笔记本电脑上携带敏感数据
然后他们把它们留在公共交通上,用旧的程序运行旧的程序
操作系统,以及大量其他类似的安全问题.
在数量惊人的数据泄露事件中,攻击者并没有诉诸
零日攻击或秘密黑帽黑客攻击
2 min
自动化和编排
建立和管理Bug赏金计划
Synopsis
Bug奖励已经成为主流,这是理所当然的. 他们提供了一种方法
访问和利用各种专家黑客和安全的情报
研究人员无需支付雇佣安全部队的费用
professionals. 但主要的好处是,你可以保持领先一步
恶意黑客. 本文讨论如何设置bug赏金
程序和一些陷阱要注意.
什么时候做Bug赏金 ?
一个明显的问题是
5 min
自动化和编排
如何在Ubuntu Linux上安装和使用PSAD id
Synopsys
PSAD也被称为端口扫描攻击检测器是一个轻量级的集合
运行在Linux系统上并分析iptables日志消息的系统守护进程
检测端口扫描和其他可疑流量.PSAD用于更改
从入侵检测系统到入侵防御系统. PSAD uses Snort
入侵事件检测规则. 它是专门为工作设计的
与Linux的iptables/防火墙检测可疑流量,如端口扫描,
后门程序和僵尸网络命令
4 min
自动化和编排
如何在Ubuntu Linux上安装和配置Bro
Synopsis
Bro是Vern创建的一个基于Unix的免费开源网络分析框架
Paxson.
Bro提供了一个收集网络测量数据的综合平台,
进行法医调查和交通基线. Bro comes with
强大的分析引擎使其成为强大的入侵检测系统
网络分析框架.
Bro具有一组强大的功能,其中一些功能如下:
*运行在商品硬件和支持Linux, FreeBSD和MacOS.
4 min
自动化和编排
资讯保安风险管理简介
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
技术解决方案(网络安全产品)经常被视为“风险”
管理“没有过程相关上下文的解决方案”.
现代网络安全风险管理
[http://5do.domestictunerz.com/fundamentals/what-is-cybersecurity-risk-management/]
没有
4 min
自动化和编排
信息安全风险管理- NIST SP 800-39分层方法
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
在本系列文章中,我将解释与…相关的概念和过程
risk management. 我还审查了与信息相关的NIST和ISO标准
安全风险管理.
在上一篇文章中
[/ 2017/07/09 / information-security-risk-management-cycle-overview /
4 min
自动化和编排
信息安全风险管理周期-环境建立阶段
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
在本系列文章中,我将解释与…相关的概念和过程
risk management. 我还审查了与信息相关的NIST和ISO标准
安全风险管理.
在上一篇文章中,我回顾了分层风险管理方法
described in NIS
3 min
Komand
安全编排神话:你听说过这些吗?
对于许多公司来说,安全编排的概念仍然是相对的
new. 安全行动小组正在努力寻找一种方法来跟上
大量的警报、威胁和问题,并想知道是否安全编排
真的能解决所有问题吗.
很自然,我们听到了关于安全编排的各种误解
有些与事实相去甚远. 在这篇文章中,我们将安息
一些老生常谈的神话,这样你就可以把信号和噪音分开,然后决定
4 min
自动化和编排
ISO/IEC 27035-2评审(续.) -事故分类和法律/监管方面
Synopsis
在题为“NIST和ISO中的事件响应生命周期”的系列文章中
我审查事件响应生命周期,如定义和描述的
与事件管理相关的NIST和ISO标准.
我在本系列的第一篇文章中介绍了这些标准
[/ 2017/01/11 /介绍-事件-响应-生命周期- - nist - sp - 800 - 61 /).
ISO/IEC 27035是由多个部分组成的标准. 第一部分介绍事件
管理原则. 它的第二部分ISO/IEC 27035-2, g