安全运维

【vue工作随笔】前端配合后端进行文件下载的方法记录

---我在未来等你当前项目:网安信息化系统安全运维管理平台本章主要涉及:工单管理and资源配置模板下载and操作审计目录一.根据url下载文件1.功能设计2.接口返回值3.前端实现(1)方法一:window.open
小白Rachel·2022-02-25 14:33

OSSIM平台安全事件关联分析实践

在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过
OSSIMCN·2022-02-17 06:10

Linux安全运维日志排查几个tips

前言记录一些排查常见日志的命令,方法wiki,欢迎补充。常用命令查找关键词并统计行数cat2015_7_25_test_access.log|grep"sqlmap"|wc-l删除含有匹配字符的行sed-i'/IndyLibrary/d'2015_7_25_test_access.log查找所有日志中的关键词find./-name"*.log"|xargsgrep"sqlmap"|wc-l获取特殊
Yaseng·2022-02-08 18:46

腾讯安全获ISACA认证,提供一站式安全人才培训服务

近日,腾讯安全成为ISACA(国际信息系统审计协会)官方认证的培训服务机构,开展面向社会的信息安全运维人员认证培训,通过从教学课程、认证、竞赛到推荐就业一站式人才培养解决方案,为社会培养新时代需求下的高质量
·2021-12-23 17:42

【Web安全】浅谈反向代理技术

从最开始的纯IP网站裸奔(好吧,如今依然有大量企业、政府网站这么做),到后来高防、CDN、防CC概念提出、再到如今各大厂商云防护竞争愈演愈烈,如何最大程度适应大形势下的安全运维习惯,这是对于渗透测试工程师最为迫切的要求
IT老涵·2021-10-31 14:54

电子围栏可视化,提高安全运维效率

现代工业化的推进在极大加速现代化进程的同时也带来的相应的安全隐患,在传统的监控领域,一般都是基于Web前端技术来实现2D可视化监控,本文采用ThingJS来构造轻量化的3D可视化场景,该3D场景展示了一个现代化商场的数字孪生可视化场景,包括人员的实时位置、电子围栏的范围、现场的安全情况等等,帮助直观的了解当前人员的安全状况。电子围栏又称周界防盗报警系统,监控防区工作状态,实景中的电子围栏系统用于农
·2021-08-19 14:46

零基础入门网络安全

如:安全运维工程师维护网络系统的正常,安全运
transparent*·2021-07-17 14:06

老男孩教育12天

课程介绍1.服务器硬件2.系统发展和系统的安装3.操作系统的远程连接4.操作系统的基础命令5.系统的目录结构6.系统优化01.课程知识回顾(省略)02.第一个阶段回顾:服务器硬件知识1.系统运维工作(网络安全运维云计算运维
东弯·2021-06-14 17:32

Zenmap扫描工具

站在安全运维的角度,只有了解了黑客入侵的
Littleston·2021-06-13 13:46

浅谈OWASP开放式Web应用程序安全项目

而WEB日志作为WEB安全中的一个重要组成部分,不但可在事后起到追踪和溯源的作用,更能在日常维护中作为安全运维工作的重要参考依据。
JameShen_Wen·2021-06-07 12:27

60W年薪Web安全架构师带走上你一条“不归路” 2021全网最详细的Web安全学习路线+大厂面经1001道

根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。
李志宽·2021-06-02 17:11

终于有人把高校云安全问题讲清楚了!

在我这么多年服务于高校网络中心的工作经验中,经历过几次学校的安全事件,也了解一些学校的安全运维工作的情况。其中有一些学校的信息安全工作做的非常好,也有一些学校对信息安全不是特别重视。
品高云·2021-05-16 17:53

中小型网站应如何防范cc攻击呢?

先说说一般的中小站点安全问题通病:对安全问题不重视,不少iptables都是默认的,主要目标是网站能正常工作,当然也无专门的安全运维人员。那么中小型网站应如何防范cc攻击呢?1、封IP。
网堤安全·2021-05-03 13:15

DBA必知必会:Linux服务器安全策略实战

因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务。本课程主要讲解Linux服务器的安全策略。课程目标掌握Linux服务器安全策略适合人群运维工程师原文链接
乱蓬头199302·2021-04-29 06:16

牛掰!阿里大佬用7部分讲明白Web安全攻防 渗透测试(学完可就业)

根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。
李志宽·2021-04-10 14:36

零信任安全架构03-适用场景及实施建议

文章目录适用场景办公安全远程办公安全需求存在问题解决方案优势多分支机构访问集团内部资源需求存在问题解决方案数据中心内部访问主机间加密访问需求存在问题解决方案风险提示云数据中心虚拟机间访问需求存在问题解决方案风险提示k8s容器间访问需求存在问题解决方案风险提示大数据需求存在问题解决方案物联网需求存在问题解决方案多云安全访问和混合云服务器运维多云办公安全访问需求存在问题解决方案混合云服务器安全运维需求
zhangxm_qz·2021-02-04 15:05

python专科生工资一般多少-专科生转行做python运维靠谱吗?

我想下个目标试试dba或者安全运维。其实你若没有过人
weixin_37988176·2020-10-29 20:15

【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题

前言这次花了大把精力一边学习一边整理网络安全服务职位(包括但不仅限于:安全服务工程师,安全运营工程师,安全运维工程师,安全攻防工程师“)的面试问题。
Co01Fire·2020-10-26 18:14

推荐 5 个精选公众号

专注于PythonWeb开发,自动化安全运维,从Python入门,进阶,项目实战,到Linux容器化运维等等。每周定时推送个人技术
算法channel·2020-09-15 03:53

网络安全个人技能发展路线图

网络安全个人技能发展路线图摘自网络空间安全工程技术人才培养体系指南二进制方向逆向分析漏洞挖掘与利用恶意代码分析溯源取证web方向web安全网络渗透安全运维摘自网络空间安全工程技术人才培养体系指南两份文档可查找中国网络空间安全人才教育联盟公众号获取
useror·2020-09-14 20:00

ots社区提供 - 渗透测试教程

渗透测试黑客编程入门零基础学习视频-网络安全技术-SQL技术原理和利用-华盟学院公开课内网渗透之Metasploit应用影牛大咖讲解-hydra九头蛇在线暴力破解-hydra九头蛇在线暴力破解-渗透测试中的技巧_讲师_Mickey-安全运维核心技能点
ots安全·2020-09-14 19:47

2019,哪些技能会帮运维拿高薪?

从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,运维的分工一直在细化,并且对综合技能要求越来越高。未来运维的发展趋势是高、精、尖。
Linux云计算数据自学·2020-09-14 10:12

HCIA-SEC笔记6------威胁防范与信息安全发展趋势

安全运维与管理:确保企业各项流程运作过程中的安全合规性,并且在威胁事故发生时及时做好响应、防范和改进。安全产品与技术:安全防范技术确保防范行为的具有可操作性。
牛翠花·2020-09-14 08:01

软考学习笔记

:2+3+4整体2个:整体管理,范围管理;重要3个:时间管理,成本管理,质量管理;4个:人力管理,沟通管理,风险管理,采购管理;5个过程启动计划执行控制收尾范围模型图立项管理、变更管理、文档管理、信息安全运维管理
p1i2n3g4·2020-09-12 16:56

从微盟删库事件,看安全的本质

该事件暴露了中国企业长期以来在IT建设方面重业务支持和实现,而在安全运维、灾备容灾等支撑体系重视和投入不足的问题,对业界造成了极大的震撼。
派大星O·2020-09-12 04:26

OSSIM让网络攻击无所遁形

要想对抗攻击,首先需要发现攻击,通过抓包的常规做法比较滞后,而且也只能发现局部问题,已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络攻击可视化的需求。
weixin_34008933·2020-09-10 19:24

OSSIM让网络***无所遁形

要想对抗***,首先需要发现***,通过抓包的常规做法比较滞后,而且也只能发现局部问题,已不满足我们对可视化网络安全运维的需要,你选择的多数软件都无法满足对网络***可视化的需求。
weixin_33695450·2020-09-10 19:01

DBA安全运维法则

关于线上操作的建议线上操作要谨慎,对生产环境要有敬畏心里关于删除的建议1、删除、修改等变更操作要谨慎,如果可能尽量不要做删除操作,而是mv。如果一定要删除,删除之前,先停1分钟,先确定了几件事情:a、确定操作对象,确认远程连接的终端是要删除的终端;b、确定ipc、确定删除的对象是要删除的。d、确定删除的对象有备份2、删除之前做备份,以防万一。3、重要的变更,要有详细的操作步骤,回滚方案、应急措施。
chakan1957·2020-08-25 06:51

阿里云安骑士性能特点与使用场景!

对阿里云云盾产品有一定了解的运维都知道,阿里云安骑士是一款服务器安全运维的管理产品。主要作用可以实时感知云服务器ECS防御和入侵事件,达到实时保障服务器的安全。什么是安骑士?
星速云·2020-08-24 18:48

浅析DDOS攻击防护思路

小墨通过多年的网络安全运维经验及对DDOS攻击的基本理解
墨者安全·2020-08-24 15:17

主机安全运维检查方法

主机安全运维1.检查思路2.病毒查杀3.流量分析4进程分析4.1windows进程4.2进程模式4.3工具5.自启动项6.内存观察1.检查思路病毒查杀、流量分析、进程分析、自启动项、内存取证威胁情报:微步在线
楚疏笃·2020-08-24 13:15

windows安全运维

windows入侵安全排查分析常见的应急响应事件分类:入侵排查思路一、检查系统账号安全1、查看服务器是否有弱口令,远程管理端口是否对公网开放。2、查看服务器是否存在可疑账号、新增账号。3、查看服务器是否存在隐藏账号、克隆账号。二、检查异常端口、进程1、检查端口连接情况。2、进程3、小技巧:三、检查启动项、计划任务、服务1.检查服务器是否有异常的启动项。2.检查计划任务3.服务自启动四、检查系统相关
楚疏笃·2020-08-24 13:15

《开源安全运维平台OSSIM最佳实践》实验环境下载

《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。
weixin_34161032·2020-08-22 14:42

日志服务与SIEM(如Splunk)集成方案实战

背景信息目标本文主要介绍如何让阿里云日志服务与您的SIEM方案(如Splunk)对接,以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到您的安全运维中心(SOC)中。
阿里云云栖号·2020-08-22 11:25

《开源安全运维平台OSSIM疑难解析--入门篇》8月上市

2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》8月份上市。
OpenSource SIM·2020-08-21 00:07

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果
阿里云云栖号·2020-08-20 22:24

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果
阿里云云栖号·2020-08-20 22:24

威胁情报在甲方安全运维中的应用

前言很多企业使用SIEM来收集日志数据,并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联,指导安全人员进行风险处置。然而SIEM也存在局限,监控人员往往被淹没在海量的告警之中无从下手,原因之一就是对于威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于威胁情报,可为监控人员提供处理依据,也可
weixin_34238642·2020-08-17 11:35

如何正确的利用威胁情报在网络安全运维中的分析和应用

2019独角兽企业重金招聘Python工程师标准>>>根据Gartner的定义,威胁情报是指基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义、IT运维以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。针对攻击者的威胁情报应该包含以下要点:系统架构在一般公司,Splunk主要被用来收集防御吧产品的各类安全设备、操作系统、应用系统日志,从而实现安全监控、
weixin_34310127·2020-08-17 10:50

网络安全设备默认密码

此文章主要用于安全运维人员自查相关设备资产是否存在弱口令,方便及时修改,提高系统整体安全性,因为触及敏感词v-p-n,需要将‘-’去掉。
你在教我打CTF啊·2020-08-16 14:29

一次Linux系统被攻击的分析过程

→[设为星标⭐]T行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务
风霜高洁·2020-08-16 03:12

有一种狠人叫运维!

「网络运维不容易」有时候troubleshooting半天发现遇到了路由环路好不容易解决了环路又遇到网络流量突发有时候一个网络丢包都可能引起大问题…「安全运维也苦B」一条错误的ACL配置就能把自己搞蒙圈有些庞大的系统
欢乐马在51·2020-08-14 18:38

OSSIM平台安全事件关联分析实践

2019独角兽企业重金招聘Python工程师标准>>>OSSIM平台安全事件关联分析实践在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力
weixin_34212189·2020-08-13 21:26

基于规则的安全事件关联分析模型

类似于Exabeam之流采用机器学习的UEBA产品,无论实在公开案例还是我所了解的客户反馈均表示,客户专业的安全运维部门
weixin_30633507·2020-08-13 20:11

(三)Windows和Linux服务器远程管理(安全运维

1、Windows服务器远程管理现在用两台虚拟机做模拟操作,用xp远程控制问win2003.1.1远程桌面控制(1)首先将两台机器放在同一个局域网中。就把适配器都调整为仅主机模式。并修改主机IP为同一个网段,使得两台机器可以互相ping通。(2)在win2003上创建远程登录用户(3)右键点击我的电脑,点击属性,选择远程,如下图,打上勾。点击确定(4)下面再xp上远程登录到win2003win+R
假装式冷漠·2020-08-13 10:39

堡垒机(跳板机)

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。
zh521zh·2020-08-10 05:59

堡垒机(跳板机)是什么?

现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。
山鬼谣弋痕夕·2020-08-10 02:40

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2020-08-09 20:57

深圳信狮一次 Linux 系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
drrui520·2020-08-09 20:46

Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型XSSCSRFsql注入LFIRCEupload二、渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞exploitdb四、设备的web漏洞rcehttp头超长session注入五、二进制堆利用的基础堆溢
江南、董少·2020-08-09 17:25
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他