鐵人檔案
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。
突然發現我有些東西好像忘了說了我的測試環境有架測一台主機是用容器安裝Mongodb的這篇文章其實應該要在更前面的比較正確XD 先前的文章有提到有三種方式管理ag...
接續前面的內容先告訴一個小秘密,再告訴大家一個神奇的地方 Log路徑配置可使用Wildcard 第一個小祕密就是wazuh的log蒐集是可以用Wildcard的...
身為一個專職的前滲透測試工程師,測試過數百個網站、系統與服務。 根本我個人非正式不精準的統計挖掘出來的嚴重風險與高風險,其中有三分之二的類型,都是屬於下列三個類...
藍隊守則小提醒沒有Alert通知的監控,是一個不完整的監控機制 雖然Wazuh Dashboard那個alert卻是也是alert(?但不太會有人整天盯著那...
今天的文章滿特別的因為這幾天稍微規劃跟確認了整個系列文的走向跟內容所以直接把這篇文章當成目錄文章XD 順便解釋和分享一下我的一些想法大家在學習或是研究資安的這條...
OpenVAS 弱點掃描平台安裝與架構說明 亂入!挑戰者出現 我們今天要來架一台OpenVAS(Greenbone)弱點檢測平台原因等明天文末就會知道了,總之我...
上一篇安裝完成之後,我們就沒有進行後續操作就是解釋一下架構而已今天我們就來建立一組配置來執行掃描吧! 小提醒無論任何的掃描工具商業的、開源的、便宜的、貴的、評...
今天要回到 Wazuh 的部分了 首先我們先來看看昨日被弱點掃描掃出的 Wazuh 高風險該風險名稱為NVT: Unprotected OSSEC/Wazuh...
沒意外的話,這篇就是 Wazuh 的最後一篇了 不知該哭還笑,光是 Wazuh 就幫我撐了這麼多篇文章,還好 Wazuh 筆記還算豐富,相對比較輕鬆但這樣我其他...
今天來分享對藍隊相關的一些理論知識文章內容分成兩個獨立的 Topic,只是剛好放在同一篇文章第一個是 SOC ,第二個是可觀測性 SOC 首先我們來介紹一下甚麼...
