此安全等保项目属于政府事业单位项目 对安全要求比较高 以下全部由我个人独立完成。 一.服务器安全部署 1.对系统打补丁、系统服务、注册表、系统端口策略、系统安全策略、系统目录权限、安装程序目录、系统组件、系统防火墙、等进行安全设置 2.部署后进行对服务器安全渗透检测测试，测试结果通过。 二.对WEB环境进行安全防护 1.对IIS权限设置、应用池优化、网站目录权限设置、网站权限账号设置、设置响应头安全等。 三.对网站程序进行人工安全渗透检测 1.sql注入漏洞检测、XSS跨站漏洞检测、本地包含漏洞、远程包含漏洞、逻辑漏洞、伪造登录漏洞、反序列化漏洞、上传 漏洞、请求绕过漏洞、溢出绕过复现漏洞、函数覆盖执行命令漏洞、目录遍历漏洞、文件下载漏洞、文件读取漏洞、csrf 表单漏洞等中高微漏洞进行人工渗透检测 四.对网站性能进行黑白盒测试 1.通过黑白盒测试网站和服务器的性能，针对性去防护一些流量攻击和刷请求攻击 五.对网站漏洞进行修复和性能优化 1.修复前面检测出为的多个高危漏洞和性能问题进行优化 六.对网站敏感信息检测 1.主要是检测网站死链接、错误反回信息泄露、敏感词、三方引用资源安全性。 七.修复后等保等级评估 1.给客户出等保安全等级评分报告。

1.客户的波场合约出现用户币异常情况，然后通过淘宝找到我，我第一时间查查看了异常用户币的数量和日志，断定合约出现了溢出漏洞。 2.审计合约代码进行溢出漏洞测试，经过两天的代码的审计分析发现在提币转账环存在问题，于是进行漏洞测试复现，在提币时进行数据伪造导致发生溢出 这时就可以随便增发币到自己账号号。 3.全面审计后，对合约代码发生漏洞的代码进行整改修复，对数据进行判断防止溢出发生，修复后测试漏洞完美解决 4.客户经过修复后的半个月测试，没有发现异常 客户非常满意。

本人做开发和安全11年，有自己的淘宝店铺，主要是做蓝队安全项目和红队案件取证项目。做安的安全项目非常多，服务器的企业近千家，以下为最近做的安全项目之一。 当时客户网站被黑客入侵篡改后通过淘宝店铺找到了我，经过安全分析渗透检测后，发现确实被黑客入侵，分析了日志溯源了黑客入侵途径和所利用的漏洞。 以下是我们进行安全防护的方案： 1.对服务器做镜像，保留原始被入服务器网站环境，以便于客户报案不能破坏案发环境。 2.代码安全审计 清理木马后门 安全应急防御（半小时至三小时内防御黑客控制）等。 3.日志分析 确定黑客入侵方式和溯源追踪黑客。 4.修复程序所有存在的漏洞隐患。 5.服务器中存在的提权脚本清理，打补丁，做安全部署 web环境补丁等。 6.审计清理修复后重新做渗透检测测试。 7.对服务器做好相关数据自动备份 8.对服务器写底层防火墙规则 9.交单后出具安全反馈报告，写了具体的处置过程，让客户放心。