分类： 安全

一、前言 一直在搞windows端安全，后台相关都是同事在处理，想着自己搭建部署一下安全监控平台，发现开源的wazuh，于是尝试进行搭建，初步的后台部分直接使用的镜像搭建，后面在对内部架构、原理进行深入学习 二、后台部署 Wazuh的github为：https://github.com/wazuh/wazuh 部署下载界面为：https://wazuh.com/start/ 可以下载ova镜像：h...

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。 解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，提供了一个搜索引擎和数据可视化工具，允许用户通过他们的安全警报进行导航。 使用场景 入侵检测 Wazuh 代理扫描被监控的系统，寻找恶...

一、方案背景 近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。 2017年以来，国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规，以...

自2016年419讲话中提到“全天候全方位感知网络安全态势”后，“态势感知”在安全界骤然变成了热词。时至今日，国内几乎所有安全大厂以及新兴创业公司都推出了自己的态势感知产品或者解决方案。 在面对种类繁多的态势感知产品，听着售前人员天花乱坠的介绍各种牛逼技术时，相信大部分没有深入接触过的人早已经处于蒙圈的状态，基本上很难分辨哪家技术更好，哪家解决方案更适合自己。 国内态势感知产品从技术实现上来分的话...

中国移动安全威胁分析与预警平台利用现有的安全系统、安全设备，逐步演进为“安全数据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放”的高价值安全信息存储及分析平台；充分探索新技术，跟踪重要安全问题方法方法、加快对安全威胁的认知实现及有效预警。 中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。 功能呈现层包含了安全威胁分析与预...

2018年4月南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。技术规范中详细的介绍了搭建电力监控系统网络安全态势感知系统时，在信息采集、安全告警分类、上下级通信、通信协议等方面的规范要求和行业标准，为电力行业态势感知的应用指明了方向。 电力监控系统网络安全态势感知包含主站系统和厂站装置两部分，主站系统和厂站装置定义如...

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护2.0标准和规范，并将于2019年12月1日开始实施。等级保护一直是我国在网络安全领域的基本制度、基本国策，是国家网络安全意志的体现，《网络安全法》出台后，等级保护制度更是提升到了法律层面。等保2.0标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力具有重要意义。 网络安全等级保护2.0标准扩展了等...

2015年1月，公安部颁布了《关于加快推进网络与信息安全信息通报机制建设的通知》（公信安[2015]21号）。通知要求建立省市二级网络与信息安全信息通报机制，积极推动专门机构建设，建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系，明确要求建设网络安全态势感知监测通报平台，实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件（事故...

2018年10月10日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology—Cybersecurity threat information format》(GB/T 36643-2018)。 标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测...

■ 微言晓意 | 李鹏飞Leo（WX：WeYanXY） 我国网络安全态势感知从建设规模来讲涉及国家级态势感知、行业级态势感知、城市级态势感知、企业级态势感知等；从建设内容来讲涉及网络安全主动防御、态势感知、监测预警、应急响应、信息通报等；从国家整体安全战略上还涉及网络安全法、等级保护2.0、关键信息基础设施保护等内容。 这些诸多信息与事项相互融汇交错，也很难给我国态势感知界定一个清晰明确的范围，所...

之前的文章《Web安全之SAST和DAST(静态和动态应用程序安全测试)详解》讲解了SAST和DAST，《Web安全之IAST(交互式应用程序安全测试)详解》讲解了IAST，本文再讲解一个安全测试技术SCA。 什么是SCA？ SCA（Software Composition Analysis），软件成分分析，是一种用于测试软件组件的质量和可靠性的方法。通过对软件组件进行详细的分析，找出其中的缺陷和...

前一篇文章《Web安全之SAST和DAST(静态和动态应用程序安全测试)详解》讲了SAST和DAST，本篇文章详细讲解一下这两种安全测试方法相结合的测试方法IAST。 什么是IAST IAST（Interactive Application Security Testing），交互式应用程序安全测试，是一种自动化的应用程序安全测试技术，通过结合动态分析和静态分析的方法来检测应用程序中的安全漏洞。通...

SAST和DAST都是应用程序安全测试方法，用于发现应用程序的潜在安全问题。 什么是SAST？ SAST（static application security testing），静态应用程序安全测试，是一种白盒测试方法。通过检查代码以发现软件缺陷和安全漏洞，SAST是在软件开发生命周期(SDLC)的早期阶段（可以理解为编码阶段）发现代码漏洞，由于SAST是通过扫描源代码发现漏洞，所以能够精确给出...

等保2.0提出新的技术要求和管理要求，强调“一个中心，三重防护”，关键点包括可信技术、安全管理中心，以及云计算、物联网等新兴领域的安全扩展要求。对应地，企业在安全防护体系建设、风险评估和管理上需要更加全面，并需关注所在行业的安全要求和定级标准。 等保2.0正式实施后，关于等保测评结论发生了重大变化。但还有很多人不清楚，今天我们就一起聊聊等保测评结论分为几个级别?多少分为合格?等保测评结论分为几个级...

银行业数据安全规范问题迎来首个针对性重磅法规。 中国人民银行近日发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》（下称《管理办法》），并向社会公开征求意见。有业内人士指出，本办法填补了中国人民银行业务领域数据安全管理制度保障空白。 近两年，数据安全、信息保护成为金融领域关注的话题，也是监管重点关注的领域。 毕马威在《2022 年度银行业监管处罚分析洞察》报告中指出，2022 年人民银行、...