网络安全审计概述1.1网络安全审计概念　　网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。　　目前，IT产品和安全设备都不同程度地提供安全审计功能。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统，则部署独立的网络安全审计系统。1.2网络安全审计相关标准　　1985年美国国家标准局公布的《可信计算机系统评估标准》（TrustedComputerSystemEvaluat

一、Fortify工具介绍二、Fortify工具下载三、、安装步骤 一、Fortify工具介绍FortifySCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。安全编码规则中的规则分析受支持语言的核心和扩展的API包中的函数，并将分析结果记录在FortifySCA中。每一个问题的解释包含了对问题的描述和建议的解决方案，一边更好的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确

说在前面代码审计题目，buu平台给了源码链接，可自行下载代码分析代码下载完成后开始分析，看到了序列化和反序列化函数，尝试利用。给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。构造payload将序列化后的结果进行16进制转化的原因是因为过滤了引号。0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d审计整个代码文件之后可以了解到，我们上传图片的时候会给图片序列化

说在前面代码审计题目，buu平台给了源码链接，可自行下载代码分析代码下载完成后开始分析，看到了序列化和反序列化函数，尝试利用。给三个php文件都看了一遍之后发现可以通过构造序列化去读取flag文件。构造payload将序列化后的结果进行16进制转化的原因是因为过滤了引号。0x4f3a363a2268656c706572223a323a7b733a393a22002a00696676696577223b623a313b733a393a22002a00636f6e666967223b733a353a222f666c6167223b7d审计整个代码文件之后可以了解到，我们上传图片的时候会给图片序列化

监控、审计和运行时安全主要内容❖分析容器系统调用：Sysdig❖监控容器运行时：Falco❖Kubernetes审计日志分析容器系统调用：SysdigSysdig简介Sysdig：一个非常强大的系统监控、分析和故障排查工具。汇聚strace+tcpdump+htop+iftop+lsof工具功能于一身！sysdig除了能获取系统资源利用率、进程、网络连接、系统调用等信息，还具备了很强的分析能力，例如：按照CPU使用率对进程排序按照数据包对进程排序打开最多的文件描述符进程查看进程打开了哪些文件查看进程的HTTP请求报文查看机器上容器列表及资源使用情况项目地址：https://github.com

监控、审计和运行时安全主要内容❖分析容器系统调用：Sysdig❖监控容器运行时：Falco❖Kubernetes审计日志分析容器系统调用：SysdigSysdig简介Sysdig：一个非常强大的系统监控、分析和故障排查工具。汇聚strace+tcpdump+htop+iftop+lsof工具功能于一身！sysdig除了能获取系统资源利用率、进程、网络连接、系统调用等信息，还具备了很强的分析能力，例如：按照CPU使用率对进程排序按照数据包对进程排序打开最多的文件描述符进程查看进程打开了哪些文件查看进程的HTTP请求报文查看机器上容器列表及资源使用情况项目地址：https://github.com

首先是一个黑色界面看起来没什么可以点击的地方其实有，瞎点还真找到了 大概在这里不过也不用费力去找，直接看源码，发现链接点击进入 Archive_room.php页面中间一个按钮，点击进入看看盲猜一手他有问题，尝试抓包看看重发得到一个被注释的php访问又是代码审计strstr()—查找字符串的首次出现stristr()—strstr()函数的忽略大小写版本所以要构造一个没有../没有tp没有input没有data的payload想到了之前刚学的php://filter协议php://filter/read=convert.base64-encode/resource=flag.phpbase64

首先是一个黑色界面看起来没什么可以点击的地方其实有，瞎点还真找到了 大概在这里不过也不用费力去找，直接看源码，发现链接点击进入 Archive_room.php页面中间一个按钮，点击进入看看盲猜一手他有问题，尝试抓包看看重发得到一个被注释的php访问又是代码审计strstr()—查找字符串的首次出现stristr()—strstr()函数的忽略大小写版本所以要构造一个没有../没有tp没有input没有data的payload想到了之前刚学的php://filter协议php://filter/read=convert.base64-encode/resource=flag.phpbase64

前言    在网络安全等级保护中，对日志有着一系列的要求，通常以部署日志审计系统来满足等保的要求，此处我们选择syslog来实现日志的集中收集，统一管理。等级保护要求    在这里我们主要目标是满足安全区域边界、安全管理中心里的下面两条的要求。其中安全管理中心的日志保存时间大于6个月是硬性的时间要求。拓扑描述    如图所示，LogServer的IP地址为192.168.152.132/24，现有交换机、路由器、防火墙各一台，以及两台WebServer，一台Windows，一台Linux。现要求配置所有的设备，使得交换机、路由器、防火墙、WebServer的日志都上传到LogServer中。配

密码复杂度策略修改配置文件vim/etc/my.cnf[mysqld]下面追加配置[mysqld]#最大连接数max_connections=10000#加载密码复杂度审计插件plugin-load=simple_password_check.so#开启密码复杂度disconnect_on_expired_password=on#密码中至少包含几位数字simple_password_check_digits=1#密码中至少几位字母simple_password_check_letters_same_case=1#密码至少几位simple_password_check_minimal_lengt