- 综合排序
- 最热优先
- 最新优先
- 来自专栏我的安全视界观
【基础安全】堡垒机的自动化功能实践3
此方案存在以下问题: 1)编写复杂,任何一个独立的步骤都需要调用几个接口,调试与编写变得复杂化; 2)拓展性差,如果需要更新某个步骤中的某一个子操作,则需要与同步骤的接口一起调试; 3)同步性难实现,接口之间若用同步实现 从上图可以看出: 1)业务逻辑之间,通过推送与订阅的机制来进行消息沟通,一对多,还是一对一,只依赖具体的业务场景; 2)由于划分了众多子步骤,可以允许多语言开发,极大的提高了协作效率 3)子操作更新,仅只需要更新此子操作
67720发布于 2019-03-06 - 来自专栏python3
Linux安全问答(3)
3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。
91020发布于 2020-01-08 - 来自专栏网络安全观
美国网络安全 | 安全自动化和IACD框架
经过Gartner和业界的宣传,SOAR(安全编排、自动化和响应)作为安全自动化的实现技术,已经广为人知。 1)现代化安全防护思路 2)安全自动化的效果对比 3)安全自动化的工作流示例 二、IACD(集成自适应网络防御) 1)IACD成功愿景 2)IACD体系框架 3)IACD编排方案 4)IACD落地场景 5)IACD生态构建 三、ICD(集成网络防御) 1)ICD与IACD的关系 2)ICD概念参考模型 3)ICD编排模型 4)ICD活动模型 5)ICD能力模型 四、安全度量 一、安全自动化 01 现代化安全防护思路包含以下3项要点: 1)整合已有能力:整合并利用整个防护体系中当前和未来的安全能力; 2)提高自动化水平:提高整个防御体系的自动化程度进而优化人力成本;提高整个安全防护体系对威胁的响应速度 03 安全自动化的工作流示例 下图给出了以编排服务为中心的IACD响应工作流的示例: ? 图3-IACD响应工作流-示例 按照序号1~8的步骤,就非常容易理解IACD带来的自动化效果。
1.7K10发布于 2021-02-24 - 来自专栏FreeBuf
甲方安全之企业安全自动化工具SeMF分享
项目地址:https://gitee.com/gy071089/SecurityManageFramwork 项目介绍: 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的企业,更好的实现企业内部的安全管理。 资产管理 资产是安全管理的核心,看过好多企业安全管理的文章,基本上第一部分都是公司资产的梳理,确认需要管理的资产并进行资产分级。 安全人员可以通过这个页面点击查看所有信息。截图如下: ? 3. 任务管理 这个模块主要是用于安全扫描的自动化和周期巡检的,目前仅加入了Nessus扫描器,预留AWVS,MobSF两款扫描器,后续会陆续开放,如果需要其他扫描器对接的话可以提交issue,记得提供API
1.3K40发布于 2018-07-30 - 来自专栏智能制造社区
自动化工程师——安全先行!
阅读文本大概需要 3 分钟。 自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 自动化就是车间的灵魂,一台小小的 PLC 就是一条产线的大脑。而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了? 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
43820发布于 2019-12-30 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎 目前涵盖: S3 存储桶名称暴力破解 IAM、EC2、S3 和 Lambda 枚举 IAM、EC2 和 S3 漏洞利用 自定义 HTTP 用户代理 目前有50个模块: 侦察 枚举 开发 清理 1、从 Github nebula 然后通过以下方式运行 main.py: docker run -v Nebula:/app -ti nebula main.py Nebula用python3.8编码,它使用 boto3 Eg: 'search s3' back Unselect a module set <option> Set Show the current user-agent unset user-agent Use the user agent that boto3
1.7K30发布于 2021-07-08 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
随着网络安全技术的迅速发展与演变,在2017年,Gartner公司将SOAR重新定义为安全编排自动化与响应。 如图所示为SOAR技术框架,总共包含了6个功能模块:安全分析、告警管理、案件管理、工单管理、安全编排与自动化、安全事件响应,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变。 e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 安全自动化在这里指自动化的编排过程,例如,如果编排过程完全依赖各个相关系统API 实现的,那么就是可以自动化执行。与自动化编排对应的,还有人工编排和混合编排等。 无论是自动化的编排,还是人工的编排,都可以通过剧本的方式进行表述。 f)安全事件响应 安全事件响应是SOAR的关键功能。
6.9K11发布于 2021-01-12 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。 这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
65820编辑于 2023-10-15 - 来自专栏SDNLAB
SDN自动化增强网络安全
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。 隔离 想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。 反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。 最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。 自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。 简而言之,不要忽视SDN提供安全的潜力。 SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
76150发布于 2018-04-02 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ---- 3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ---- 7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
67030编辑于 2023-10-15 - 来自专栏橙子探索测试
Selenium自动化测试-3.元素定位(3)
在上一篇:Selenium自动化测试-元素定位(2),我们介绍了xpath定位,xpath一般都能满足我们的定位需求。今天我们来介绍另一种——css定位神器。 3.通过层级关系定位 通过上下层级关系进行层层定位,百度搜索框的层级元素如下: ? 层级关系为,form>span>input,层级定位代码如下: ? ?
51320发布于 2020-03-11 - 来自专栏全栈测试
Selenium自动化测试-3.元素定位(3)
3.通过层级关系定位 通过上下层级关系进行层层定位,百度搜索框的层级元素如下: ? 层级关系为,form>span>input,层级定位代码如下: ?
47840发布于 2019-10-17 - 来自专栏测试基础
【UI自动化-3】UI自动化元素操作专题
首先,我们最关心的当然是,下拉选择的相关方法,其中单选3个方法: void selectByVisibleText(String text):使用可见文本来选中某一项 void selectByIndex { e.printStackTrace(); } finally { driver.quit(); } } } 3 通过handle跳转窗口有3种思路: 先记录当前窗口句柄记为句柄1(String getWindowHandle()),打开新页面后获取所有窗口句柄的集合,遍历此集合,与句柄1不同则跳转该句柄所指向的窗口 下面通过一个例子来进行演示,我们要实现的场景是: 打开【UI自动化测试页面】,点击超链接,在新窗口打开【UI自动化-新页面】。 在【UI自动化-新页面】的输入框输入"新页面"。 返回【UI自动化测试页面】,在输入框输入【原页面】。 页面代码-window-1: <!
3.7K20发布于 2020-09-16 - 来自专栏python开发者
python自动化测试(3)- 自动化框架及工具
python自动化测试(3) 自动化框架及工具 1 概述 手续的关于测试的方法论,都是建立在之前的文章里面提到的观点: 功能测试不建议做自动化 接口测试性价比最高 接口测试可以做自动化 后面所谈到的 测试自动化 也将围绕着 接口自动化 来介绍。 主要用于生成测试报告 3 基本示例 如下示例也来自于官方文档 basic_demo.py: # coding:utf-8 """ 基本的自动化测试脚本 basic_demo.py """ __author AssertionError: False is not true ---------------------------------------------------------------------- Ran 3 tests in 0.001s FAILED (failures=1) testsRun:3 failures:1 errors:0 skipped:0 显然上面的输入结果已经将测试的结果进行了统计,
2.7K50发布于 2018-01-05 - 来自专栏小白鼠
Ionic3 自动化发布
不管你想体验Jenkins自动化部署带来的便捷,还是学习Jenkins 自动部署 app 这门技巧,这篇文章都适合你。
79720发布于 2018-08-21 - 来自专栏python3
Python自动化开发学习3
def test1(x,*args): # *args会把多传入的参数变成一个元组 print(x,args) test1(1,2,3,4,5) test1(1,*[2,3,4,5]) # fxy(3,6,max) # max是内置函数,求最大值 c = fxy(3,6,pow) # pow是内置函数,求幂。 修改员工工资 3. 增加新员工记录 4. 退出 >>:1 请输入要查询的员工姓名(例如:Alex):Alex Alex的工资是:100000。 1. 查询员工工资 2. 修改员工工资 3. 修改员工工资 3. 增加新员工记录 4. 退出 >>:3 请输入要增加的员工姓名和工资,共空格分割(例如:Eric 100000):Eric 100000 增加成功! 1. 查询员工工资 2. 修改员工工资 3. 增加新员工记录 4. 退出 >>:4 再见!
45210发布于 2020-01-03 超自动化安全:构建弹性安全架构的关键支撑
在此背景下,构建具备弹性的安全架构——即能够快速感知、动态适应、并从容恢复的能力——已成为企业生存与发展的战略必需。而超自动化安全,正是实现这一弹性架构不可或缺的关键技术支撑与核心引擎。 三、 超自动化安全:赋能弹性架构的四大支柱超自动化安全,通过融合AI智能分析、无代码流程编排与“API+UI”双模集成技术,为弹性安全架构提供了坚实的技术支柱。 剧本通过API引擎高速调用现代安全设备的接口;同时,通过UI自动化引擎模拟人工操作,覆盖无API的老旧设备、专有控制台或信创界面。确保任何安全设备都能被纳入自动化响应体系,打破能力孤岛。 四、 从支撑到核心:超自动化安全重塑安全价值当超自动化安全深度融入企业,它不再仅仅是工具支撑,更驱动安全价值发生根本性重塑:安全响应从“天/小时级”进入“分/秒级”,极大压缩攻击者窗口,直接减少业务损失 超自动化安全,通过提供智能的感知、敏捷的协同、自适应的循环与持久的知识根基,为这一目标的实现提供了最关键、最可行的技术路径。
4900编辑于 2026-04-16- 来自专栏python基础文章
网络安全协议(3)
在普通操作系统的基础上,各种形式的安全增强操作系统增强了安全性,使得系统的安全性能够满足实际应用的需要。 这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。 EAL4是系统设计,测试和复查级。 ---- 3.国产操作系统的安全等级 相对来说,中国的安全操作系统研究起步较晚,但也开展了一系列工作。 (3)Asianux操作系统 2008年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议,宣称Asianux将成为最先进的安全
53630编辑于 2023-10-15 - 来自专栏python3
3A安全认证服务
整个系统在网络管理与安全问题中十分有效。 基于AAA安全认证的协议包括两个:radius和tacacs RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866 无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。 AAA服务器的工作原理: ?
2.3K10发布于 2020-01-07 - 来自专栏知了一笑
SpringBoot3安全管理
标签:Security.登录.权限; 一、简介 SpringSecurity组件可以为服务提供安全管理的能力,比如身份验证、授权和针对常见攻击的保护,是保护基于spring应用程序的事实上的标准; 在实际开发中 ,最常用的是登录验证和权限体系两大功能,在登录时完成身份的验证,加载相关信息和角色权限,在访问其他系统资源时,进行权限的验证,保护系统的安全; 二、工程搭建 1、工程结构 2、依赖管理 在starter-security -- 安全组件 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security userBaseList.size() > 0){ return userBaseList.get(0) ; } return null ; } } 3、
60020编辑于 2023-09-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号