10个好用的Web日志安全分析工具 经常听到有朋友问，有没有比较好用的web日志安全分析工具？首先，我们应该清楚，日志文件不但可以帮助我们溯源，找到入侵者攻击路径，而且在平常的运维中，日志也 ...

0x00 前言 　　初入甲方，刚开始接触的应该就是ISO27001信息安全管理体系，你拿到的应该就是一整套安全管理类的文档。在甲方，稍微有点规模的公司很注重制度和流程，岗位职责分工明细，那么这些安 ...

申明：本文非笔者原创，原文转载自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

企业在安全方面最关注的其实是业务安全、数据安全与安全检查，这篇文章来讲解一下我对于等保过检的经验与建设。 不同于其他建设文章，本文会给出很多落实方面的建议与方法，希望企业可以通过这篇文章，顺利通过过 ...

针对等级保护三级系统的防护要求，对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控制点进 ...

1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置，能够Nginx进行部署，并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站 ...

SaaS模式下，企业用户无需维护系统，只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房，可能存在不可控问题。 企业用户最关注的是自己的数据能不能得到有效的 ...

1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署，熟悉Weblogic常见漏洞利用方式，并能针对站点使用Weblogic进行安全加固 ...

0x01 SDL介绍 安全开发生命周期（SDL）即Security Development Lifecycle，是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本 ...

这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业/团队的 ...