Enterprise_Security_Build--Open_Source
甲方企业安全建设开源之路
本项目主要是编写一些在甲方企业安全建设中使用开源&破解软件的文章,也会提出一些安全建设的建议与踩坑的地方。
- 欢迎大家一起入坑,本项目将是一个长期的项目,如果有志同道合朋友一起加入,可微信我:Lzero2012,或者直接在Issues上留言讨论。
- 不断踩坑不断强大自我!!!
- 不要把本项目做成了一个工具安装使用的项目,更多的结合场景落地--携程·凌霄
- 对于开源工具:什么场景下使用?能解决什么样的问题?产品的兼容性、稳定性、扩展性如何?--t0data
对项目的解释与说明
项目主要分成阶段来进行编写,算是一个阶梯式的上升,主要分为3个阶段:
第一阶段
对工具与系统基本的安装与使用
第二阶段
对不同产品的踩坑与应用场景、问题具体分析
第三阶段
如何做好一个安全产品的自研
日志
2018-10-12
本周基本完成整体框架安排,部分文档已经编辑完成!
下周将开始正式的编写,这是一个漫长的路程,我相信我会坚持下去,再次欢迎大家一起加入完善!
2018-10-19
本以为结构安排好进展会很快,但是本周在写的时候发现思路还是不够清晰,所以进行了一次目录结构重排,更贴合企业安全建设的分类。当然还是希望有更多的朋友愿意一起来分享;
还有就是文档的写作进度有点慢,首先致歉,其次也为自己开脱一下,虽然准备了一段时间来写这个东西,但是发现真正每个要写好一个东西还是需要思路整理和进行不断的修改,后面我可能会改变一下写作方式来提高写作速度(文档质量会慢慢提升)。
最后申明一下:这个项目纯粹是为了总结一些东西,也把自己踩过的坑共享出来,可以理解为“笔记型的企业安全建设之路”。
2018-10-26
本周完善了部分的应用安全内容,可能我的认知是片面的,对于应用安全的很多东西也还没有总结到位,下周将开始基础安全相关的资料编写,也会不断完善应用安全内容。
2018-11-02
本周重点:DDoS、入侵检测与防御;(踩了几个坑,感悟就是不断踩坑才能变得更强大),下周继续!
同时本周项目也迎来了第一个小伙伴,继续努力,欢迎搞事!
2018-11-09
本周重点:主机入侵检测、日志分析
2018-11-16
本周重点:主机入侵检测、日志分析、蜜罐、统一登录认证
2018-11-23
本周重点:日志分析踩坑记、蜜罐MHN、堡垒机
2018-11-30
本周重点:LDAP+CAS&Jumpserver等身份访问安全
2018-11-07
本周只是更新了钓鱼平台Gophish的安装与使用; 目前我比较了解方向的工具安装与基础使用也是本项目的第一阶段目前已经基本完成了,后期遇到其他的好玩平台或工具会继续补充。 从下周开始将开始本项目的第二个阶段:以项目的形式继续完善企业安全建设的开业之路,进度相应会变慢。
写东西这玩意就是要坚持,本周也和好几位朋友聊了一下未来项目的发展,加油!