Skip to main content

開源資安相關

SonarQube 程式碼檢測平台社群版 - Debian

  BUBU 因為資安的問題想要結合 Drone CI/CD 的服務先把程式碼先分析過後再上線,再尋找這個方案時候剛好看到 節省哥 有分享過這一篇文章 運行環境   環境都是在 「Proxmo...

SonarQube 站台服務掃描

  本篇是記錄是基本操作,並且可以直接在想要掃搞站台上進行程式分析服務 運行環境   環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC 」模式為主,除非有特殊狀況會告...

Wazuh 開源 EDR 服務 - Ubuntu

  BUBU 因之前有去參加資安相關研習聽到 節省哥 在介紹 Wazuh 服務,剛好最近公司的新環境需要安裝這一套件,因此先記錄一下怎麼安裝流程。後續需要怎麼樣子設定或者操作方式到再依續分享給大...

Wazuh 設定警告發電子郵件

  BUBU 架設完之後現在比較空閒可研究該服務是怎麼設定發信通知管理者異常的訊息。未來有機會在來研究怎麼通知到 TG 或者 RC 服務來接收訊息。 運行環境   環境都是在 「Proxmox...

Wazuh 漏洞掃描功能

  因 Wazuh 有支援可以利用已收集到系統漏洞訊息跟現行系統做掃描,以下可以啟用該模組做操作使用 運行環境   環境都是在 「Proxmox VE 」 虛擬系統上架設,都是以 「 LXC ...

CVE-Search 漏洞和暴露查詢

  BUBU 有在使用 OCS Inventory 資產管理系統,這套有個功能可以去盤點現行軟體的漏洞比對讓管理者清楚知道這些漏洞會有怎樣子的影響。該套件是使用 python 去做編寫的。 運行...
Back to top