3 min
自动化和编排
什么是数据加密标准(DES)?
Synopsis
采用对称密钥方法加密的数据称为数据加密
Standard (DES). 1974年由IBM团队编写,并宣布为国家标准
standard in 1977. 政府也在使用密码学,特别是在
外交沟通与军事. 没有密码学就很难
解读军事通讯. 密码学也被用于商业
sector. 联邦信息处理标准(FIPS)也在开发DES.
FIPS与计算机集成
4 min
Komand
如何使用你的威胁模型作为安全的路标
你所面临的威胁是公司规模、行业、客户基础所特有的,
and many other factors. 所以你保护你的
组织的数字数据也应该是独一无二的.
在这篇文章中,我们将介绍一个框架来开发有效的威胁模型
将适合您的组织的独特需求.
决定你的独特威胁模型的因素
有许多因素可以决定您的威胁模型. And while this will
每个公司都不一样,我们已经确定了
3 min
自动化和编排
探索SHA-1(安全哈希算法)
Synopsis
在计算机密码学中,使用了一种流行的消息压缩标准
作为安全散列算法(SHA). 它的增强版本称为SHA-1. It has the
能够压缩相当长的消息,并创建一个简短的消息摘要
in response. 该算法可用于各种协议,以确保
应用算法的安全性,特别是数字签名标准
(DSS). 该算法提供了五个独立的哈希函数,它们由
National Sec
3 min
自动化和编排
Triple DES, 3-DES网络加密器
Synopsis
三重数据加密算法(Triple Data Encryption Algorithm, 3DES)是目前流行的DES的改进版
standard. 3DES采用对称密钥分组密码. 使用三个不相关的64
3DES是用来加密64位数据块的. In DES block,
每个键都被用作输入. 不创建一个全新的密码系统,
3DES可以突出DES的明显缺陷. 通过运用算法
用三个不同的键进行三次,3-DES只是增强了键
size of DES. As DES
2 min
Komand
康曼的未来是光明的
当Komand成立时,我们有一个简单的愿景:让网络安全变得更好
每个人,团结成一个社区. 这是一个宏大的声明,但为了
成就大,就要有大梦想. 所以我们对Komand抱有很大的梦想.
为了帮助安全团队取得进展,我们建立了一个安全编排和
自动化平台,使团队可以连接他们不同的系统并实现自动化
往往是乏味的任务阻碍了他们的发展. 但我们不只是想建造
另一个工具或平台. 这不是压力
4 min
Komand
平衡信息安全中的人机输入
人类一直害怕机器的接管
[http://techcrunch.com/2016/12/03/robots-jobs-and-the-human-fear-of-change/]
从早期的个人电脑开始. 但要说有什么区别的话,那就是机器
(即安全工具)使我们更强大,更有效,更
connected. 虽然它们消除了许多手动、人工任务,但这实际上可能是一种有效的方法
good thing.
德勤发表的一篇文章
[http://www.theguardian.com/business/2015/aug/17/technology -创造- -工作-比-破坏- 140 y
3 min
自动化和编排
了解动态多点虚拟专用网(DMVPN)
动态多点虚拟专用网(DMVPN)是一种使数据能够从一个站点传输到另一个站点的解决方案, 没有流量的验证过程.
4 min
自动化和编排
信息安全风险管理周期概述
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
在本系列文章中,我将解释与…相关的概念和过程
risk management. 我还审查了与信息相关的NIST和ISO标准
安全风险管理.
In theprevious article
(/ 2017/06/24 / information-security-risk-management-introduction /)
3 min
自动化和编排
如何在Ubuntu Linux上安装和配置AIDE
Synopsys
Aide也称为高级入侵检测环境,是一种开源软件
基于主机的文件和目录完整性检查器. 它是一个替代品
著名的Tripwire完整性检查器,可用于监视文件系统
unauthorized change. 这是非常有用的,当有人在你的后门
并进行可能使您的系统完全瘫痪的更改. Aide
从文件系统创建一个数据库,并存储各种文件属性,例如
permissions, inode nu
7 min
自动化和编排
如何在Ubuntu Linux上安装和配置OSSEC.
Synopsys
OSSEC是一个开源的基于主机的入侵检测系统,可以使用
跟踪服务器的活动. 它支持大多数操作系统,如
Linux, FreeBSD, OpenBSD, Windows, Solaris等等. It is used to monitor
一个服务器或多个服务器在服务器/代理模式,并为您提供实时
查看服务器上正在发生的事情. OSSEC具有跨平台性
体系结构,使您能够从集中式监视多个系统
location.
In this tutorial, we w
6 min
Komand
为您的企业提供更好的安全保障的10个步骤
信息安全很难. 如此之难,事实上,许多人选择忽略它作为
一个棘手的问题,并尽可能选择忽略它. They use the
同样的密码无处不在,在未加密的笔记本电脑上携带敏感数据
然后他们把它们留在公共交通上,用旧的程序运行旧的程序
操作系统,以及大量其他类似的安全问题.
在数量惊人的数据泄露事件中,攻击者并没有诉诸
零日攻击或秘密黑帽黑客攻击
2 min
自动化和编排
建立和管理Bug赏金计划
Synopsis
Bug奖励已经成为主流,这是理所当然的. They offer a method to
访问和利用各种专家黑客和安全的情报
研究人员无需支付雇佣安全部队的费用
professionals. 但主要的好处是,你可以保持领先一步
the malicious hackers. 本文讨论如何设置bug赏金
程序和一些陷阱要注意.
什么时候做Bug赏金 ?
一个明显的问题是
5 min
自动化和编排
如何在Ubuntu Linux上安装和使用PSAD id
Synopsys
PSAD也被称为端口扫描攻击检测器是一个轻量级的集合
运行在Linux系统上并分析iptables日志消息的系统守护进程
检测端口扫描和其他可疑流量.PSAD用于更改
从入侵检测系统到入侵防御系统. PSAD uses Snort
入侵事件检测规则. 它是专门为工作设计的
与Linux的iptables/防火墙检测可疑流量,如端口扫描,
后门程序和僵尸网络命令
4 min
自动化和编排
如何在Ubuntu Linux上安装和配置Bro
Synopsis
Bro是Vern创建的一个基于Unix的免费开源网络分析框架
Paxson.
Bro提供了一个收集网络测量数据的综合平台,
进行法医调查和交通基线. Bro comes with
强大的分析引擎使其成为强大的入侵检测系统
网络分析框架.
Bro具有一组强大的功能,其中一些功能如下:
*运行在商品硬件和支持Linux, FreeBSD和MacOS.
4 min
自动化和编排
资讯保安风险管理简介
Synopsis
信息安全风险管理
[http://www.rapid7.是一个
主题广泛,有许多概念、过程和技术,经常是
彼此混淆.
技术解决方案(网络安全产品)经常被视为“风险”
管理“没有过程相关上下文的解决方案”.
现代网络安全风险管理
[http://yz.socalsportsautographs.com/fundamentals/what-is-cybersecurity-risk-management/]
not possible without