首页 网络安全安全运维

安全运维

  • 提到 “移动安全威胁”,你脑海里只有 “移动恶意软件”?事实上,还有很多移动安全威胁类型要远比移动恶意软件更加紧迫。而对于 2019 年最紧迫的 7 种移动安全威胁类型,每个企业都应该加以关注并认真对待。一、数据泄漏对于这种类型的泄漏,数据丢失防护 (DLP) 工具可能是最有效的保护形式。此类软件 ...
    2019-8-21 11:32 1427
  • 4.1. 计算机安全密码是 Red Hat Enterprise Linux 7 用来确认用户身份的主要方法。这是为什么密码安全对保护用户、工作站以及网络是那么的重要。出于安全目的,安装程序会对系统进行配置,从而可使用 安全哈希算法 512(SHA512)和影子密码。强烈建议您不要更改这个设置。如果在安装过程中取消选择影子 ...
    2019-8-21 11:31 1464
  • WiFi探针获取无线网络信息技术简介与测试
    随着科学技术的快速发展,WiFi已经逐渐遍布到各个家庭和公共场所,但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码,今年曝光的WiFi探针技术,甚至无需用户主动连接WiFi即可捕 ...
    2019-6-28 18:09 2306
  • 超简单数据库加密防止数据泄露
    数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些破坏性事 ...
    2019-6-26 17:37 2064
  • 五分钟了解数据库防火墙应具备哪些能力
    互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创 ...
    2019-6-21 17:39 1649
  • 一文看懂SQL Server加密功能--数据加密和密钥管理
    概述今天主要介绍SQL Server加密功能,比较特殊,跟其他数据库的设计还是有些不太一样的。下面一起来看看吧~SQL Server 加密功能数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。SQL Server 的数据加密 ...
    2019-6-9 08:31 1754
  • 墨菲定律视角下的数据库入侵防御
    作者:汉领信息 两块随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上 ...
    2019-6-8 08:51 1746
  • 网络安全措施的5个小技巧
    网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。 以下是一些每年都改完成一次的任务,能够有效提高网络的安全性:
    2019-5-31 17:22 1980
  • 每天五分钟学习Linux系列之 - 系统安全配置
    20年IT从业,二哥的团队使用最多的系统就是Linux,开发,运维的小伙伴们都离不开Linux系统,特别是大数据和人工智能领域更是如此,但由于日常工作忙,小伙伴们没有太多成块的时间系统的学习Linux, 并且现版CentOS7/RHEL7系统跟原来的CentOS6/RHEL6有了比较大的差别,所以我们就萌生了居于新版的CentOS7 ...
    2019-5-27 00:49 1553
  • 详解sqlserver密码安全策略--强制密码过期
    概述最近一周在整理Oracle、mysql、sqlserver的权限配置方面的内容,刚好碰到一个问题:sqlserver的一个配置强制密码过期导致数据库登录失败。强制密码过期Sqlserver在设置登录账户信息的时候,有个复选框信息会被默认勾上,即强制实施密码策略,默认勾选上的还有强制密码过期。如果勾上了这个强制密码 ...
    2019-5-26 01:45 3684
  • 在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口 ...
    2019-5-17 02:48 1588
  • Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7
    在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。
    2019-5-15 17:29 2611
  • 无从着手?——工业控制系统安全的起点:安全审计的三大步骤
    随着不同设备和网络之间连接的不断发展,对工业自动化和工业物联网 (IIoT) 系统的攻击也在不断发展。制造企业必须规划和执行有效的纵深防御战略,并对其安全措施进行持续的评价和调整。根据Symantec公司2018年《互联网安全威胁报告》,在过去一年中,与工业控制系统 (ICS) 相关的漏洞增加了29%。鉴于这 ...
    2019-5-10 17:48 1401
  • 绕过短信双因子身份验证的六种方法
    尽管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS:Rich Communication Suite )。
    2019-5-6 17:34 1637
  • 近5亿人的隐私,毁于一位程序员之手?
    继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』?今天上午,暗网论坛中有人发帖公开出售华住旗下 ...
    2019-5-5 00:38 2476
返回顶部