首页 网络安全安全运维

安全运维

  • 密码系列安全4:公司网站被入侵——弱口令账号惹的祸
    一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令 ...
    2020-3-25 20:42 2524
  • 密码安全系列文章之二:物理接触获取并破解windows系统密码
    很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下面介绍密码相关知识,了解这些将有助于防范黑客攻击和资料外泄。1.2.1Windows密码获取思路 ...
    2020-3-25 20:42 2145
  • 干货!数据库安全之Mysql数据库安全加固
    前言最近打算整理一下资料,写几篇关于数据库安全的文章。特此记录,方便查阅。账号加固以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。配置/etc/my.cnfuser=mysql减少管理员账户管理员账户越多,风险越大,所以你应该保持尽可能最少的帐户数量,只有为那 ...
    2020-3-15 16:29 2996
  • 微盟花23亿买下一个惨痛教训!所有企业都应规避
    3月1日晚间,微盟官方公众号发布《微盟数据已经全面找回 并公布商家赔付计划》,这距离2月23日晚被员工恶意删库已经过去了七天。在微盟的这份解决方案中,除了可以看到微盟公司为此将付出1.5亿元赔偿金外(微盟出1亿 ...
    2020-3-4 14:57 1849
  • 细说APP网络深度优化与网络安全
    前言说到APP优化,我们也可以从很多方面进行优化,从包大小、页面流畅度、内存占用、数据缓存、网络数据安全等等来优化加固我们的APP,每一个点展开又有很多需要将的,我以前也专门写了一篇关于APP性能优化的博文,如下:《iOS-性能优化的那些事》在移动端APP网络优化也是APP性能优化的一个非常重要的 ...
    2020-1-29 13:07 1695
  • 详解数据安全纵深防护体系
    随着数据资产向数据能源的转变,数据资产的价值越来越高,这些价值作为生产动力在不断推动组织、社会向前发展的同时,也成为了黑产的目标,极大的促进了数据窃取及滥用行为的发生,目前针对数据资产的窃取及滥用风险主要集中在以下几点:1 数据存储介质风险数据库做为数据的存储介质,由于其自身的复杂 ...
    2019-11-21 12:18 1982
  • RedHat  Linux和Cent Linux日常运维之安全加固详细篇
    Linux的使用环境也日趋成熟,各种开源产品络绎不绝,大有百花齐放的盛景,那么当Linux落地企业,回归工作时,我们还要面对这Linux运维方面的诸多问题。下面就列举一些安全加固方面的操作。RedHat和CentOS选择红帽子系列产品,以centos为主,主要考虑有几个方面:centos是redhat的编译版本,基本上没有 ...
    2019-11-18 09:18 1509
  • 数据安全治理体系建设(内有干货)
    随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势。如何提升数据资产价值同时让数据使用更安全,已成为各个行业探讨的方向。
    2019-11-15 09:26 2540
  • Linux服务器为什么被黑?
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:账户和登录安全 ...
    2019-11-5 14:06 1627
  • 智能家居安全风险分析与建议
    目前,智能家居产业发展迅速。苹果、亚马逊等国际互联网巨头均推出了智能家居平台,为传统硬件厂商提供智能化解决方案。国内小米、百度等公司也积极推动智慧生活应用落地,推出小爱同学与小度音箱等产品。但其安全问题也日益突出,安全风险不容忽视。一、智能家居安全现状随着智能家居产品的普及,相关 ...
    2019-10-29 08:30 3074
  • 现在这个互联网时代,作为一家有一点规模的企业都会考虑建立自己的网站;而同行竞争的激烈不会放过任何一个方法,网络攻击也变得越来越多。而对于一家互联网企业来说,最痛苦的莫过于网站服务器被黑客入侵了。对于黑客大大们,他们会想尽一切办法侵入能够入侵的服务器,调整高难度是他们的乐趣,所以无 ...
    2019-10-24 09:11 1442
  • 通过七个简单的步骤来加固你的 Linux 服务器。-- Patrick H. Mullins(作者)这篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料,并在适用的情况下进行扩展。1、更新你的服务器保护服 ...
    2019-10-13 21:40 1368
  • 从大数据分析中获得的见解对于企业来说是非常有价值的。但是,每个新数据流都会创建一个新的潜在攻击向量,从而使传统的外围防御措施变得过时,并使组织容易受到攻击。在以往,数据安全主管和数据科学家不得不在分析和安全之间做出选择,但是现在别无选择,特别是在严格的隐私法规出台的情况下。那么, ...
    2019-10-8 11:42 1668
  • 如何用几个简单的命令改善你的Linux安全
    本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之 ...
    2019-9-10 00:55 1721
  • Linux系统安全之Rootkit原理解析与检测实践
    Rootkit是一组计算机软件的合集,通常是恶意的,它的目的是在非授权的情况下维持系统最高权限(在Unix、Linux下为root,在Windows下为Administrator)来访问计算机。与病毒或者木马不同的是,Rootkit试图通过隐藏自己来防止被发现,以到达长期利用受害主机的目的。Rootkit和病毒或者木马一样,都会对Li ...
    2019-8-23 01:09 2138
返回顶部