Skip to content

Latest commit

 

History

History
289 lines (277 loc) · 27.3 KB

wiki_SecSolution.md

File metadata and controls

289 lines (277 loc) · 27.3 KB
Raw

风险解决方案

  1. https://tech.meituan.com/tags/安全.html --美团技术团队wiki

安全产品设计

产品设计文档

应用安全Devsecops建设

安全开发建设

Java安全开发

JavaScript安全开发

Web安全开发

供应链安全

错误诊断

低代码平台

  1. https://github.com/Tencent/tmagic-editor --typescript。腾讯低代码平台
  2. https://github.com/sparrow-js/sparrow --Js。低代码平台
  3. https://github.com/imcuttle/mometa --TypeScript。弱代码元编程,代码可视编辑,辅助编码工具
  4. https://yaoapps.com/ --Go。通过JSON的无代码开发套件。G:/YaoApp/yao;--

安全运维建设

  • https://github.com/aqzt/kjyw --快捷运维,代号kjyw,项目基于shell、python,运维脚本工具库,收集各类运维常用工具脚本,实现快速安装、快速配置策略等。安全专题
  • https://github.com/openspug/spug/ --JS,Py。轻量级无Agent的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等功能。
  • https://github.com/ngbdf/redis-manager --Java。Redis 一站式管理平台,支持集群的监控、安装、管理、告警以及基本的数据操作。
  • https://zhuanlan.zhihu.com/p/43716885/ --使用knockd管理高危端口。

自动化运维

ACL策略权限

登录管控

API接口管理

Nginx配置

负载均衡

系统运维

办公网安全建设

内网流量安全

DNS防护建设

邮件网关建设

云安全建设

容器安全

Kubernetes集群安全

亚马逊AWS安全相关

安全中心实验室建设

攻击模拟风险测试

红队基础设施自动化部署建设

安全测试系统

Linux利用工具集合

Windows利用工具集合

安全测试辅助

测试总结报告

  • https://github.com/gh0stkey/PoCBox --PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
  • https://github.com/pwndoc/pwndoc --Vue.js。安全服务渗透测试报告生成。G:/bugsafe/WeReport;G:/blacklanternsecurity/writehat;P:HTMLTestRunner;--

基线核查List

安全测试CheckList

安全测试速查表

IPv6安全建设

人工智能安全

零信任建设

合规建设

合规安全

  1. https://github.com/bytedance/appshark --Kotlin。字节移动端合规安全检测

等保安全

数据安全

数字水印

安全风控建设

  1. https://github.com/skyhackvip/risk_engine --GOLANG。风控决策引擎系统。

安全运营建设

SOC建设