企业安全建设入门:基于开源软件打造企业网络安全
内容简介
互联网公司的防护体系的建立,涉及WAF、抗D和服务器主机安全等; 业务网的基础安全加固,包括资产管理、补丁管理、操作系统加固等; 常见的几种威胁情报源的获取方式; 包括如何使用Kong保护API接口; 如何使用RIPS做PHP代码审计; 几种常见的开源蜜罐的使用方法,如Glastopf、Kippo、Elasticpot和Beeswarm等; 如何使用开源软件做漏洞扫描、入侵检测; 如何使用开源软件建设SOC系统; 如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计; 如何基于开源软件开发办公网的准入系统。
作者简介
刘焱 百度安全实验室资深研究员,AI安全产品架构师,研究领域主要包括AI安全、IOT安全、Web安全。原百度安全Web安全产品线负责人、基础架构安全负责人;FreeBuf、雷锋网专栏作家、i春秋知名讲师,多次在OWASP 、电子学会年会发表演讲,参与编写全国信息安全标准化技术委员会发布的《大数据安全标准白皮书》;“兜哥带你学安全”创始人;著有AI安全领域三部曲:《Web安全之机器学习入门》《Web安全之深度学习实战》《Web安全之强化学习与GAN》。
在线客服