安全运维

《开源安全运维平台-OSSIM最佳实践》将于2015年底出版

《开源安全运维平台-OSSIM最佳实践》即将出版经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。
weixin_34303897·2020-06-28 16:40

如何打造一款可靠的WAF

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。
weixin_34277853·2020-06-28 15:59

【转载】拿来即用的企业级安全运维体系搭建指南

拿来即用的企业级安全运维体系搭建指南本文我们将针对如何解决问题来进行详细说明,从问题入手,通过纠正或者培养良好的运维安全习惯,搭建完整的运维安全技术体系。
weixin_34032792·2020-06-28 10:38

linux运维升级路线

如:今年大数据,人工智能比较火……(相对表示就是Python比较火)之前写过运维基础篇,发现对很多人收益挺大,接下来也写下关于这4年多的运维实践经验,从事了2年多游戏运维,1年多安全运维,1年大数据运维
weixin_30852419·2020-06-28 01:37

黑客入侵你Linux服务器的一万种玩法...

因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。本文主要分为如下五部分展开:账
l_瓶中精灵·2020-06-25 10:32

高性能Linux服务器构建实战 第一章 服务器安全运维

安全运维1账户和登录安全11用户和用户组管理12系统服务管理13登录密码安全管理14用户root权限管理15系统欢迎页面管理16禁用Control-Alt-Delete键盘关闭命令2远程访问和认证安全21
高小小的家长·2020-06-24 23:53

揭秘 | 运维堡垒机 高效安全运维设计与架构落地

今天的IT技术,又处在一个新的转折点。全面云化、智能化、以及技术的变革为我们带来机遇的同时也带来了挑战。如何打造出可信的高质量产品?全面提升软件工程能力和实践,才有可能!GNSEC2020全球新一代软件工程线上峰会专注于全方位的软件工程和技术,致力于定义新一代的软件工程。GNSEC定义了新一代的软件工程,旨在聚集软件工程行业的专家、学者、从业者,讲述重要的最新研究成果,并分享最前端的实践经验,同时
京东智联云技术新知·2020-06-23 21:40

2019运维技能风向标

从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,运维的分工一直在细化,并且对综合技能要求越来越高。未来运维的发展趋势是高、精、尖。
数据中心运维管理·2020-06-23 20:34

安全运维之:服务器遭受攻击后的一般处理过程

作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
exitgogo·2020-06-23 06:08

运维小白学习资料推荐

1、信息安全运维服务信息安全运维服务是一种信息安全保障服务,面向信息系统使用单位,从客户IT技术部门的角度出发。是一种外包托管服务。
anquanniu牛油果·2020-06-22 14:06

从苦逼到牛逼,详解Linux运维工程师的打怪升级之路

如:今年大数据,人工智能比较火……(相对表示就是Python比较火)之前写过运维基础篇,发现对很多人收益挺大,接下来也写下关于这4年多的运维实践经验,从事了2年多游戏运维,1年多安全运维
aa021064·2020-06-22 11:48

2019全国大学生安全运维赛 EZPOP & 2020buu红包题

0x01题目源码key=$key;$this->store=$store;$this->expire=$expire;}publicfunctioncleanContents(array$contents){$cachedProperties=array_flip(['path','dirname','basename','extension','filename','size','mimetyp
HyyMbb·2020-06-22 10:54

day12--操作系统阶段梳理

课程知识回顾(提问环节)省略第一个阶段回顾:服务器硬件知识系统运维工作网络安全运维云计算运维大数据运维数据库运维DBA运维开发(自动化运维)监控运维3点职责:保证数据不丢失保证服务7*24小时稳定运行提升用户访问体验服务器硬件组成
IT小白_鑫茂·2020-06-22 06:25

关于SOC系统的个人理解

2、为何要做SOC国内厂家基本都是在忽悠,把60分的东西吹成120分,加上种种其他的原因,导致目前一个成功的SOC项目,那做SOC到底为了什么,我的观点是为了提升安全运维能力,从被动式运维升级到价值式运维
jiangfeng999·2020-06-22 01:11

华为发布基于自进化AI的HiSec Insight安全态势感知系统

华为HiSecInsight安全态势感知系统是一款基于自进化AI检测引擎,对整个企业网络安全态势进行精准预测,以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统,是华为面向企业全场景
CSDN云计算·2020-06-21 20:18

服务器安全运维记录:封堵php下的一句话木马,正确禁用php的eval的方法

一句话木马的破坏能力有多大,使用过的人相信很了解,没有使用过的人,可以看文章一句话木马功能展示。一句话木马功能展示在服务器上,新建一个test.php文件,内容如下:(jsp,aspx,aps都有一句话木马,篇幅有限,不举例了。)确认www.xxxx.com/test.php可以被访问,再用“中国菜刀”等等工具就可以连接服务器,而且可以穿透WAF、防火墙、IPS等安全设备。方法就不展示了,自行百度
飞奔的五花肉·2020-06-21 14:13

远离“人祸” ,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。构建企业运维安全体系随着数字化的高速发展,企业业务系统承载巨大价值的业务数据,运维安全不言而喻,而恶意破坏或误操作而导致的运维安全事件却屡见不鲜。此类事件一旦发生,将给企业运作带来巨大影响及重大的经济损失。面对
squirrelanimal0922·2020-06-21 07:20

打造一款可靠的WAF(Web应用防火墙)

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。
天府云创·2020-06-20 22:50

黑客入侵你Linux服务器的一万种玩法...

因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。
Java架构狮狮·2020-06-20 21:59

揭秘 | 运维堡垒机 高效安全运维设计与架构落地

今天的IT技术,又处在一个新的转折点。全面云化、智能化、以及技术的变革为我们带来机遇的同时也带来了挑战。如何打造出可信的高质量产品?全面提升软件工程能力和实践,才有可能!GNSEC2020全球新一代软件工程线上峰会专注于全方位的软件工程和技术,致力于定义新一代的软件工程。GNSEC定义了新一代的软件工程,旨在聚集软件工程行业的专家、学者、从业者,讲述重要的最新研究成果,并分享最前端的实践经验,同时
京东智联云开发者·2020-06-18 09:00

【专栏兴趣群】大数据安全运维实战宝典

大数据的热度在持续的升温,继云计算之后大数据成为又一大众所追捧的新星。数据的确是公司最最重要的核心资产。随着业务的迅速发展,交易数据呈几何级增加,随之而来的是系统的不堪重负。业务部门、领导、甚至是集团老总整天嚷嚷的要报表、要分析、要提升竞争力。而研发部门能做的唯一事情就是执行一条一条复杂到自己都难以想象的SQL语句,紧接着系统开始罢工,内存溢出,宕机........简直就是噩梦。OMG!pleas
51CTO博客·2020-06-15 14:41

关于自己

张凯,曾在商城等一线互联网公司担任过高级DBA运维、运维经理等职务,近8年Linux系统运维经验,擅长系统高并发维护,千万级别的服务器维护、服务器性能调优、企业安全运维、Openstack、Docker
kaiyue8899·2020-06-15 10:59

中小企业数据资产安全运维建议20200606

中小企业数据资产安全运维建议202006061.一般PC终端全面升级到MS-window7-64位企业版,推荐MS-Windows10-64位企业版,或采用Linux桌面系统办公(推荐深度Linux等国产
2222011775·2020-06-07 17:55

web系统安全运营之基础- 基于DFA算法的高性能的敏感词,脏词的检测过滤算法类(c#).

【概述】做好一个web系统的安全运维,除了常规的防注入,防入侵等,还有一个检测并过滤敏感词,脏词..这件事做得不好,轻则导致一场投诉或纠纷,重则导致产品被勒令关闭停运。
黄岛主·2020-04-15 20:00

2019年最新最全IT运维技能学习图谱

p=250维是一个融合多学科(网络、系统、开发、安全、应用架构、存储等)的综合性技术岗位,从最初的网络管理(网管)发展到现在的系统运维工程师、网络运维工程师、安全运维工程师、运维开发工程师等,可以看出,
wx5b5f187f9a5d5·2020-04-14 19:07

简单介绍一些中小型网站防御CC攻击的方案

首先谈谈一般中小型网站的安全问题:不注意安全问题;很多iptables都是默认的,主要目的是正常工作,当然,没有专门的安全运维人员。然后我想介绍一些关于CC攻击的措施。
小蔓资讯·2020-04-05 19:33

安全运维之华为防火墙NAT映射

原创不易,如果您喜欢安全运维系列文章,欢迎关注、评论,期待与您一起成长随着互联网技术的快速发展,接入互联网的设备也迅速增加,入网数量超过了IP地址的梳理,这就出现了IP地址不够用的情况。
大饼说科教·2020-04-05 14:32

一个安服人

安服人全名:安全运维服务人员工种:技术服务人员年龄:18---40之间性别:99%男性职责:既要负责公司内部技术支持,又要负责公司对外技术合作。
威客安全·2020-04-05 09:06

河南广琳科技有限公司

主要提供网络综合布线;监控安装;电脑手机选型询价;私有云服务定制开发;网络安全运维;大数据平台定制开发;容器定制开发;人工智能等新兴技术。
广琳科技·2020-04-05 08:34

中软国际助力企业畅想云端!

作为华为公有云“同舟共济”的钻石级合作伙伴,中软国际CloudEasy云管家拥有强大的云服务能力,凭借覆盖全国的专业云架构师团队、安全运维团队以及研发团队为客户提供专业的一站式云服务。
CloudEasy云管家·2020-04-03 13:35

2019-06-03

作为安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
叫我大薇薇·2020-03-28 18:20

安全运维之华为防火墙用户及安全管理

前文相继介绍了华为防火墙的安全域、策略配置、NAT映射等内容,但这一切的操作都需要用户来操作,此外还需要加强防火墙本身的安全管理,关闭危险端口,启用安全防护功能。本文就简单介绍下华为防火墙的用户管理及安全配置管理的相关内容。华为防火墙一、用户管理用户管理包括用户建立、信息查询、信息更新、用户删除四个方面的内容,下面逐一介绍。1、用户建立及更新华为防火墙有3种用户认证方式,即AAA(账户/密码)、P
大饼说科教·2020-03-24 12:29

Web漏洞扫描:场景可视化重现技术

反观扫描器使用群体的变化,已由专业安全人士更多地转向网站安全运维人员,这就给扫描器自身的可用性和易用性提出高要求。而扫描器的核心能力,如何帮助用户快速发现漏洞、识别漏洞并定位漏洞,以
James黄杰·2020-03-17 13:07

安全运维之华为防火墙策略配置

上文说过,防火墙有默认的四个安全域:Trust、Untrust、Local和DMZ,当然也可以自定义安全域。每个安全域有不同的优先级,防火墙定义了不同安全域之间的数据流向,高优先级流向低优先级称为outbound,反之称之为inbound。再次基础上,存在域间的概念,即不同安全域的控制边界,而防火墙的策略也是作用在域见,以对流量进行控制。1、默认域间策略如果没有显式地配置域间策略,那么相关域间的数
大饼说科教·2020-03-13 21:14

MySQL(1)基本知识 基本操作

DBA->业务架构师DBA->运维专家DBA->数据库研发DBA工作职责基础运维安装部署监控故障处理安全运维数据备份与恢复安全访问、安全漏洞审计性能调优数据库优化容量评估、软硬件升级开发支持存储方案制定数据库设计数据库变更
极客圈·2020-03-11 18:54

安全运维之堡垒机

摘要:信息化高度发展的今天,企业(组织)的信息化程度已是今非昔比,IT基础设施规模空前庞大,IT资产安全已不容忽视,认识并选择合适的堡垒机,对企业(组织)的IT资产和数据安全至关重要。1.前言随着互联网和云计算技术的发展,很多企业(组织)特别是中大型企业和互联网企业,保有了规模较大的IT基础设施,拥有并维护着数量较多的服务器。企业的业务运作在很大程度上依赖于IT基础设施的正常和稳定运行,为了确保I
张桐啊·2020-03-08 23:40

安全运维之认识华为防火墙

华为防火墙是现网应用比较广的一款防火墙产品,下面以常见的Eudemon1000E梳理下常用的巡检和操作命令:1、防火墙工作模式防火墙工作在用户模式和系统模式,普通模式下可以进行信息查看(如display各种配置),命令模式下可以进行防火墙配置(如策略配置),使用system-view可以由用户模式切换至系统模式,使用quit可以从系统模式切换至用户模式。用户模式下设备名称类似用尖括号包裹,系统模式
大饼说科教·2020-03-08 00:37

远离“人祸”,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。BeyondBSM自动化运维平台是为企业信息部门提供的建设运维自动化体系的一体化解决方案,经过多年实践经验积累,能够帮助企业适应随业务发展而逐渐复杂的IT系统,实现企业运维流程标准化、规范化、通用化,帮助企业系
博云技术社区·2020-02-28 22:42

远离“人祸” ,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。构建企业运维安全体系随着数字化的高速发展,企业业务系统承载巨大价值的业务数据,运维安全不言而喻,而恶意破坏或误操作而导致的运维安全事件却屡见不鲜。此类事件一旦发生,将给企业运作带来巨大影响及重大的经济损失。面对
BoCloud博云·2020-02-28 12:51

币储交易所 BTCSP各大区官方公布平台上线初期最新消息

币储交易所(www.btcsp.vip),是一个去中心化全球交易所,由新加坡国储基金会注资,为了确保区块链体系长期安全运维,BTCSP采用了分布式记账模式
区块链微专家·2020-02-28 02:19

【云安全】云上服务器安全及防护

您还在担心服务器安全运维太过复杂?将服务器运维托管给第三方不太放心?
阿里云大学百科·2020-02-27 18:01

安全运维之华为防火墙主备切换

对于局域网内的主机来说,如果它要跟外部网络的主机通信,就需要通过路由器/三层交换机等对相关数据包进行转发。如果路由器或交换机出现故障,那么跨网段的通信将会受到影响。为了解决单点故障问题,存在一种虚拟路由器冗余协议(VRRP:VirtualRouterRedundancyProtocol),即将两台或多台路由器/交换机视为一个虚拟路由器,拥有一个虚拟IP地址,那么主机将该虚拟IP地址作为跨网段访问的
大饼说·2020-02-26 13:50

币储交易所BTCSP不遗余力拓展安全运维新技术

币储交易所BTCSP不遗余力拓展安全运维新技术近日有德国区块链专家对目前全球范围内数字货币交易所区块链安全体系进行了点评,认为当下阶段有一部分数字货币交易所太过于侧重各种类型的数字货币交易问题,而对于安全却没有做好关注
区块链微专家·2020-02-24 23:43

案例研究:Jumpserver堡垒机助力江苏农信行业云安全运维

关于江苏农信江苏省农村信用社联合社(简称“江苏农信”)成立于2001年9月19日,全国农村信用社改革试点单位,是由全省农村商业银行、农村信用合作联社共同入股,经江苏省政府同意,并经中国人民银行批准设立的具有独立企业法人资格的地方性金融机构。江苏省农村信用社联合社在省政府领导下,负责行使对全省农村商业银行、农村信用合作联社的行业管理、指导、协调和服务职能。背景和需求为了适应当前企业IT云化的大背景,
FIT2CLOUD飞致云·2020-02-24 15:17

[2020 新春红包题]1

0x00知识点反序列化构造pop链改编自2019全国大学生安全运维赛EZPOP0x01解题题目给了我们源码key=$key;$this->store=$store;$this->expire=$expire
王叹之·2020-02-20 21:00

安全运维工程师成长手册

安全运维核心技能点-渗透测试与漏洞挖掘渗透测试与漏洞挖掘:依据攻防思维来构建企业安全体系,是安全建设中不可或缺的一部分应急响应与资产巡检:建立应急响应机制,对安全事件进行溯源,预防出现第二次类似事件安全监控与安全部署
xatu2007·2020-02-15 23:25

【云安全】阿里云云安全助理工程师认证(ACA)课程

通过该技术认证可以有效证明该认证人员具备以下能力:1.使用阿里云平台的安全功能保护云上资产和安全运维;2.从网络、服务器、数据加密、数据传输、数据备份恢复、
阿里云大学百科·2020-02-06 17:30

运维内功——安全运维

运维的核心目的之一就是为了确保服务和系统的安全!1.尽可能的减少进程的启动权限,尽量不要使用root账号对进程进行启动;2.系统的服务应该最小化,对无用的服务应该关闭或者停用;3.木马信息可以伪装和更改系统命令,系统内核调用也可能被替换;不能完全相信ps或者netstat所返回的信息;4.被恶意攻击的时候,大量的会话状态跟踪表full日志会异常;5.对抗CC攻击最简单有效的方法就是限制单IP的同时
大白菜的猪猪·2020-02-05 14:25

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
JokerW·2020-01-01 18:19

云栖大会第二天高性能计算,打call送礼

作为大国重器的超算被广泛应用于教育,科研,企业的科学工程计算,有限的超算中心和自建计算集群的方式已无法满足超算用户计算业务和创新的需要,特别对降低超算总体拥有成本,无需排队获取资源,弹性规模,按使用付费软件和安全运维等核心需求
猫饭先生·2019-12-31 16:56
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他