企业安全

改BASH源码-实现BASH命令操作审计

一、需求背景 本次介绍的思路是修改bash源代码并重编译,以将bash执行的命令等信息输出到远程syslog服务器用于审计。有朋友可能会觉得,有了堡垒机为啥还需要这个?不妨想想以下场景: 有人绕过了堡垒机。...

谈谈救火与安全运营

应急响应、安全运营这项工作很考验安全工程师的综合素质。这里将应急响应和安全运营的价值、做事标准、发展方向写下来。具体做法细节不做叙述。 一、价值 每一次的应急响应、事件处置不仅是例行的跟进好,...