- 综合排序
- 最热优先
- 最新优先
- 来自专栏W5 SOAR
使用 W5 SOAR 实现安全自动化
什么是 W5 SOAR W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件 自动化 : 提供 Webhook、Mail、用户输入、API 等入口,无需人工即可实现全部流程 架构图 [100] 安全能力编排化 实际应用场景 通过蜜罐系统获取到了黑客的 IP ,通过 W5 SOAR 执行自动化封锁阻止黑客入侵,无需人工干预。 对接情报系统,发现企业内部有危险文件 (木马),通过 W5 SOAR 执行自动化阻止木马的执行,随后进行分析 服务器告警后,可以通过 W5 SOAR 分析因为什么告警,随后执行对应的剧本执行修复操作。 白帽子通过 W5 SOAR 实现自动化渗透测试,降低人工成本 运维团队,通过 W5 SOAR 实现告警自动修复处理 Docker 部署 - Docker hub :https://hub.docker.com
2.5K00发布于 2021-01-26 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏网络安全观
美国网络安全 | 安全自动化和IACD框架
经过Gartner和业界的宣传,SOAR(安全编排、自动化和响应)作为安全自动化的实现技术,已经广为人知。 安全不简单,安全无止境。在安全自动化这条路上,尤其如此。 故以此文,与君共勉。 5)IACD生态构建 三、ICD(集成网络防御) 1)ICD与IACD的关系 2)ICD概念参考模型 3)ICD编排模型 4)ICD活动模型 5)ICD能力模型 四、安全度量 一、安全自动化 01 图5-IACD的跨企业能力 02 IACD体系框架 IACD框架由传感器组成,传感器引入共享和可信信息,以触发编排服务,来响应网络事件。IACD框架包括以下8个组件: ? 螺旋4:消息结构互操作性; 螺旋5:响应行动互操作性,自动猎捕操作支持; 螺旋6:安全编排、扩展的响应行动互操作性; 螺旋7:多编排集成, IT/OT集成,工作流完整性; 螺旋8:破坏性恶意软件后的自动恢复
1.7K10发布于 2021-02-24 - 来自专栏FreeBuf
甲方安全之企业安全自动化工具SeMF分享
项目地址:https://gitee.com/gy071089/SecurityManageFramwork 项目介绍: 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的企业,更好的实现企业内部的安全管理。 资产管理 资产是安全管理的核心,看过好多企业安全管理的文章,基本上第一部分都是公司资产的梳理,确认需要管理的资产并进行资产分级。 任务管理 这个模块主要是用于安全扫描的自动化和周期巡检的,目前仅加入了Nessus扫描器,预留AWVS,MobSF两款扫描器,后续会陆续开放,如果需要其他扫描器对接的话可以提交issue,记得提供API 5.
1.3K40发布于 2018-07-30 - 来自专栏智能制造社区
自动化工程师——安全先行!
自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 自动化就是车间的灵魂,一台小小的 PLC 就是一条产线的大脑。而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了? 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
43820发布于 2019-12-30 - 来自专栏Khan安全团队
云渗透安全 - Nebula 自动化测试
2021 年 4 月,它仅涵盖 AWS,但目前是一个正在进行的项目,并有望继续发展以测试 GCP、Azure、Kubernetes、Docker 或 Ansible、Terraform、Chef 等自动化引擎
1.7K30发布于 2021-07-08 - 来自专栏betasec
企业安全 | 自动化编排(SOAR)概述
随着网络安全技术的迅速发展与演变,在2017年,Gartner公司将SOAR重新定义为安全编排自动化与响应。 如图所示为SOAR技术框架,总共包含了6个功能模块:安全分析、告警管理、案件管理、工单管理、安全编排与自动化、安全事件响应,形成自动化的能力集成,实现从静态事件响应到动态工作流跟踪的转变。 e) 安全编排与自动化 安全编排与自动化部分是SOAR的核心能力和基本能力。 安全自动化在这里指自动化的编排过程,例如,如果编排过程完全依赖各个相关系统API 实现的,那么就是可以自动化执行。与自动化编排对应的,还有人工编排和混合编排等。 无论是自动化的编排,还是人工的编排,都可以通过剧本的方式进行表述。 f)安全事件响应 安全事件响应是SOAR的关键功能。
6.9K11发布于 2021-01-12 - 来自专栏SDNLAB
SDN自动化增强网络安全
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。 隔离 想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。 反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。 最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。 自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。 简而言之,不要忽视SDN提供安全的潜力。 SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
76150发布于 2018-04-02 - 来自专栏Python大数据分析
5个Python自动化EDA库
来源:Deephub Imba EDA或探索性数据分析是一项耗时的工作,但是由于EDA是不可避免的,所以Python出现了很多自动化库来减少执行分析所需的时间。 如果你搜索任何与EDA自动化相关的内容时,它都会作为第一个结果出现,这也是有充分理由的。 这个库最有用和最常用的是ProfileReport()命令。 因为Pandas Profiling算是最早 的一个自动化EDA库了,并且YData对它做了非常大的更新。但是在较大数据集的情况下生成报告所需的时间很长,并且有时会崩溃。 SweetViz 这是我自己最喜欢用的自动化库。它有三个主要函数可用于汇总数据集 analyze() -汇总单个数据集并生成报告。 这个库可以说是EDA的第二步,通过自动化EDA我们对数据有了一定了解后使用这个库,可以在数据清理、预处理和可视化方面节省很多时间。
69310编辑于 2023-12-13 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
5.1K10发布于 2018-08-16 - 来自专栏Mac资源随时更新
Dropshare 5,网络文件安全共享
Dropshare 5 Mac版是一款强大的网络文件安全共享工具,可以同时设置不同的上传目的地,并使用用户定义的键盘快捷键在它们之间切换! 下载:Dropshare 5 Mac版图片1、一个新的外观我们已经确定Dropshare看起来像2019年,并删除了一些灰尘2、光线暗用户界面支持macOS Mojave中的新暗模式3、Dropbox支持使用我们全新的集成将您的上传内容存储在
54530编辑于 2023-02-20 5个多云安全原则
除此之外,我们已经撰写了关于云安全最佳实践的广泛文章,所以请查看以前的内容以获取更多提示。 4.关注自动化 人类很容易出错。 到2020年,95%的云安全失败将成为客户的错(2017年Gartner安全与风险管理峰会)。在安全方面,人为错误会带来各种风险。 依靠机器来自动执行例行的可重复的任务是确保您不会损害安全状态的好方法,尤其是在跨多个云供应商运行多个实例时。 我们建议组织利用自动化来设计安全。 但是它也可能带来风险,所以你要确保你利用自动化来确保所有的安全最佳实践被有效地管理,并且以最小的错误余量。 5.坚持共同责任模式 最后,确保你了解共同责任模式。 在过去的5年中,79%的企业经历了实际上已经转化为重大运营意外的风险(2017年Gartner安全与风险管理峰会)。
1.6K110发布于 2018-02-06- 来自专栏啄木鸟软件测试
安全测试工具(连载5)
2.2 SQL Map SQL Map是一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft :POST数据发送到安全URL。 --safe-req=SAFER.. :从文件中加载安全HTTP请求。 --safe-freq=SAFE..:在两次访问给定安全网址之间测试请求。 --purge-output:安全地从输出目录中删除所有内容。 --smart :只有在正启发式时才进行彻底测试。 --sqlmap-shell:提示交互式sqlmap shell。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。
2.3K20发布于 2019-12-12 - 来自专栏自学测试之道
Pywinauto之Windows UI自动化5
在时钟附近有表示正在运行的应用程序的图标,该区域通常被称为“系统托盘”,也称为通知区域。该区域的访问,可以通过启动“Explorer.exe"这个应用程序,可以在'任务栏'这个窗口中找到有标题为'用户提示通知区域'的工具栏控件。
2K40发布于 2021-06-21 - 来自专栏从头开始学习测试开发
H5-UI自动化实现
height": 640, "pixelRatio": 3.0 }, "userAgent": "Mozilla/5.0 (Linux; Android 4.2.1; en-us; Nexus 5 Apple iPhone 3GS" #"deviceName": "Apple iPhone 4" #"deviceName": "Apple iPhone 5" BlackBerry Z30" #"deviceName": "Google Nexus 4" "deviceName": "Google Nexus 5" 4G, Atrix 2" #"deviceName": "Motorola Droid Razr HD" #"deviceName": "Nokia C5, case_info_list[1] case_name = case_info_list[2] fail_info = case_info_list[5]
87920编辑于 2022-05-10 超自动化安全:构建弹性安全架构的关键支撑
在此背景下,构建具备弹性的安全架构——即能够快速感知、动态适应、并从容恢复的能力——已成为企业生存与发展的战略必需。而超自动化安全,正是实现这一弹性架构不可或缺的关键技术支撑与核心引擎。 三、 超自动化安全:赋能弹性架构的四大支柱超自动化安全,通过融合AI智能分析、无代码流程编排与“API+UI”双模集成技术,为弹性安全架构提供了坚实的技术支柱。 剧本通过API引擎高速调用现代安全设备的接口;同时,通过UI自动化引擎模拟人工操作,覆盖无API的老旧设备、专有控制台或信创界面。确保任何安全设备都能被纳入自动化响应体系,打破能力孤岛。 四、 从支撑到核心:超自动化安全重塑安全价值当超自动化安全深度融入企业,它不再仅仅是工具支撑,更驱动安全价值发生根本性重塑:安全响应从“天/小时级”进入“分/秒级”,极大压缩攻击者窗口,直接减少业务损失 超自动化安全,通过提供智能的感知、敏捷的协同、自适应的循环与持久的知识根基,为这一目标的实现提供了最关键、最可行的技术路径。
4900编辑于 2026-04-16- 来自专栏绿盟科技研究通讯
SecXOps:打造安全分析自动化运营平台
需要注意的是当代码发布速度提升时可能导致在安全性上做出了取舍。一项关于DevSecOps的研究[5]表明由于时间压力近一半的组织会有意识的部署易受攻击的应用程序。 因此,安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中,提升安全分析运营的自动化水平,减少全流程中安全运营人员的参与。 数据治理层面,对数据的来源(网络环境数据、威胁行为数据、威胁情报数据、安全知识库等)以及预处理的质量进行自动化地评估,结合专家知识不断地进行研判和反馈,促进数据治理的自动化;模型定制层面,打造安全运营模型定制全流程的自动化 四、总结 为了加快安全分析能力更全面、更深入的自动化,安全分析自动化运营平台创建一个集成的用于Sec的XOps实践,提升安全分析的场景覆盖和运营效率。 GitLab-s-Fifth-Annual-Global-DevSecOps-Survey-Reveals-2020-Was-Catalyst-for-DevOps-Tool-Adoption.html [5]
2.2K10编辑于 2022-11-14 水位自动化监测设备:守护水域安全
水位自动化监测设备:守护水域安全的智能 “哨兵”【BF-LDSW】在水资源管理、防洪减灾、工程建设等领域,实时掌握水位变化是保障安全与效率的关键。 (二)精度与可靠性:数据 “零误差”人工读数易受视觉误差、记录失误影响,精度通常在 ±5 厘米以上;自动化设备通过传感器校准和算法优化,精度可达 ±0.5-2 厘米,且数据直接存储于平台,避免人为篡改风险 (三)低成本与低风险:解放人力投入传统人工监测需专人定期往返监测点,尤其在偏远山区、危险河段,不仅耗时耗力,还存在人员安全隐患。 低功耗与广覆盖:采用 NB-IoT 等低功耗通信技术,设备续航可延长至 3-5 年,同时降低部署成本,实现中小河流、灌区的 “全域监测无死角”。 未来,随着物联网与大数据技术的深度融合,这些 “智能哨兵” 将发挥更大价值,为水资源可持续利用和水安全保障提供坚实支撑。
25910编辑于 2025-07-14- 来自专栏FreeBuf
企业安全建设之自动化代码扫描
总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的语义,而是仅仅把代码文件当作纯字符串处理。 之前也使用过fortify进行自动化代码扫描,由于误报率太高导致推送给业务方的漏洞代码不被重视,也使安全部门的权威性受损。 (5)再次使用fortify扫描代码,误报解除。上图扫描出来6个xxs漏洞,下图扫描出来2个,上图中过滤函数添加fotify规则白名单的代码不再扫出来xss漏洞。 ? 如果没有对MongoDB访问进行认证,或者没有按照官方标准的写法来认证的话,我们都认为是有安全风险的。 可以是一些需要判断前置条件的规则,比如Cookie不安全存储、HTTP Response Splitting等。
1.4K20发布于 2019-12-23 - 来自专栏Xcheck代码安全检查
禅道开源版自动化安全审计
loadModel("file") 则调用的为file模块中model.php的fileModel对象 image.png 通过将以上经验赋能给检查器,做一个禅道框架的简单适配,就可轻松检查发现项目中的安全漏洞 由于是简单适配,相关分析和提及安全问题仅供参考,有兴趣的小伙伴可发送消息后台一起讨论交流。 mp.weixin.qq.com/s/LIugWEiETPwYmmLwZLe7Ag ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎关注
1.6K50发布于 2021-01-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号