系统安全

安全防御之安全审计技术

安全防御中的安全审计技术是保障信息系统安全的重要手段之一。其主要目标是对信息系统及其活动进行记录、审查和评估,以确保系统符合安全策略、法规要求,并能够及时发现潜在的安全风险和异常行为。
xiejava1018·2024-01-08 11:52

500强企业都是如何选择数据摆渡方式的?核心看这三点!

根据系统安全等级的不同,网络隔离可以分为物理隔离、协议隔离和应用隔离三种隔离技术。网络隔离技术的目标是确保隔离有害的攻击,在
Ftrans·2024-01-08 11:03

系统安全及应用

一、账号安全基本措施1.1系统账号清理将系统设置成无法登录锁定账户删除账户锁定账户密码1.1.1将系统设置成无法登录[root@localhost~]#tail/etc/passwd#查看lisi的属性[root@localhost~]#chsh-s/sbin/nologinlisi#修改lisi的shell属性[root@localhost~]#tail-1/etc/passwd#查看lisi的
sea_bunch·2024-01-08 08:19

LINUX基础第十章:系统安全及应用

一.系统安全加固1.账号安全基本措施1.1系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号(passwd-l锁定用户;passwd-u解锁用户)删除无用的账号(userdel-r
渐觉·2024-01-08 07:17

linux系统安全优化策略

1、口令复杂度检查重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种1.1引用pam_passwdqc.so添加配置passwordrequiredpam_passwdqc.somin=disabled,disabled,12,disabled
忤曼陀罗·2024-01-08 07:58

linux系统的安全机制有哪些内容,系统安全机制

AG351.SELINUXSElinux是一个强制访问控制系统,它为每个进程与文件都打上一个安全上下文标签,而selinux通过这个标签对系统访问控制进行管理。2.针对车载产品对于启动安全、平台运行安全、通信安全三个主要领域有着特殊很高的要求,为此Quectel结合了Qualcomm给出的secureboot、QSEE/TrustZone安全机制以及Linux系统的DM-verity、SELinu
小精珑·2024-01-08 07:58

Linux系统安全及应用

目录一.账号安全的基本措施1.将用户设置为无法登录2.锁定长期不使用账号3.删除无用账号4.chattr锁定重要账号文件二.密码安全控制三.命令历史1.临时修改用户历史命令条数2.永久修改用户历史命令条数3.退出当前终端清除命令4.开机后当前终端将命令清除5.设置登录超时时间四.切换和限制用户1.su:切换用户2.PAM安全验证(1)su命令的风险(2)PAM原理(3)PAM相关文件(4)使用PA
河马的学习日记·2024-01-08 06:30

“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设

建立安全漏洞协同机制,提高漏洞治理能力,缩短关键漏洞修复周期,是保证操作系统安全的重要举措。
银河麒麟操作系统·2024-01-08 03:29

系统安全及应用

目录一、系统的优化二、系统安全的加固中病毒该这么处理?
Miraitowa_xu·2024-01-08 00:45

Linux系统安全及应用

一、账号安全基本措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd、shadowchattr+i/etc/passwd###锁定文件lsattr/etc/passwd###查看状态chattr-i/etc/passwd###解锁文件1.锁定文件查看2.锁定/etc/passwd、还能修改密码因为密码有/etc/sha
AH努力中·2024-01-08 00:35

信息系统安全——基于 KALI 和 Metasploit 的渗透测试

实验2基于KALI和Metasploit的渗透测试2.1实验名称《基于KALI和Metasploit的渗透测试》2.2实验目的1、熟悉渗透测试方法2、熟悉渗透测试工具Kali及Metasploit的使用2.3实验步骤及内容1、安装Kali系统2、选择Kali中1-2种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用MSF复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启SMB服务);
Hellespontus·2024-01-07 18:47

CentOS 7 实战指南:文件或目录的权限操作命令详解

无论你是初学者还是有经验的系统管理员,这篇文章都将帮助你更好地理解和运用CentOS7中的权限管理机制,提升系统安全性和管理效率。
凡夫贩夫·2024-01-07 17:11

进阶学习——Linux系统安全及应用

目录一、系统安全加固1.账号安全基本措施1.1系统账号清理1.1.1延伸1.2密码安全控制1.3命令历史限制1.4终端自动注销二、使用su命令切换用户1.用途及用法2.密码验证3.限制使用su命令的用户
一坨小橙子ovo·2024-01-07 15:09

Linux系统安全及应用

一.账号安全控制1.基本安全措施1.1系统账号的清理1.1.1将非登录用户的Shell类型设为/sbin/nologin在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。usermod-s/sbin/no
小蜜蜂~嗡嗡嗡~·2024-01-07 12:31

企业数据库安全管理规范

1.目的为规范数据库系统安全使用活动,降低因使用不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本数据库安全管理规范。
知白守黑V·2024-01-07 09:27

Linux系统安全及应用

目录一、账号安全控制1.系统账号清理1.1将用户设置为无法登录1.2锁定用户1.3删除用户1.4锁定配置文件2.密码安全控制2.1设置密码规则3.命令历史4.切换用户4.1su和su-4.2限制使用su命令的用户5.PAM安全认证5.1概述5.2pam相关文件5.3pam工作原理5.4专用配置文件/etc/pam.d/格式5.5shell模块5.6securetty模块5.7pam_nologin
Fang_Qianling·2024-01-07 07:02

计算机环境安全

操作系统安全----比如windows,linux安全标识--实体唯一性windows---主体:账户,计算机,服务安全标识符SID-SecurityIdentifier普通用户SID是1000,管理用
学海无涯一叶扁舟·2024-01-06 22:11

信息系统安全——缓冲区溢出和恶意代码分析

实验1缓冲区溢出和恶意代码分析1.1实验名称《缓冲区溢出和恶意代码分析》1.2实验目的1、熟练使用恶意代码分析工具OD和IDA2、通过实例分析,掌握缓冲区溢出的详细机理3、通过实例,熟悉恶意样本分析过程1.3实验步骤及内容第一阶段:利用IDA和OD分析bufferoverflow攻击实例(见实验1代码和样本文件bufferoverflow.exe)1、分析bufferoverflow实例中的关键汇
Hellespontus·2024-01-06 17:52

系统安全及应用

一回顾建立用户:useraddmg账户锁定:passwd-l用户名usermod-l用户名账户解锁:passwd-u用户名usermod-u用户名删除用户:userdel用户查看:cat/etc/passwd切换用户:su非登录用户设置为不能登录usermod-snologin用户名chatter锁定重要账户文件-i-alsattr/etc/passwd/etc/shadow#查看文件的状态cha
M-C-B·2024-01-06 14:59

IO_FILE 与高版本 glibc 中的漏洞利用技巧

因为在当今的系统安全纵深防护之下,代码和数据已经呈现了严格分离的趋势,可读可写可执行的历史遗留问题会逐渐退出历史舞台。更多的利用方法是关注代码重用(R
有价值炮灰·2024-01-06 13:18

Linux防护与群集 第一章

为了确保系统安全,这些用户账号的登录Shell通常是/sbin/nologin,表示禁
郭俊 伟·2024-01-06 08:13

Linux系统安全及应用

目录一、账号安全的基本措施1、将非登录用户的shell设为nologin2、锁定长期不使用的账号3、删除无用账号4、用chattr锁定重要账号文件(如passwd、shadow、fstab)二、密码安全控制1、对于新建用户可以修改/etc/login.defs文件里的内容来设置密码规则三、命令历史记录限制1、临时修改当前用户的历史命令条数2、进入配置文件永久修改历史命令条数3、退出当前终端将命令清
不知名汉堡·2024-01-06 08:57

Linux系统安全

一、账号安全基本措施1.1系统账号清理将用户设置为无法登陆锁定账户删除账户锁定账户密码本地锁定1.1.1将用户设置为无法登陆方法1:chsh-s修改方法2:usermod-s1.1.2锁定用户usermod-Llisi#锁定账户usermod-Ulisi#解锁账户passwd-llisi#锁定账户方passwd-ulisi#解锁账户1.1.3删除账户userdel用户名#删除用户1.1.4chat
mikechen1·2024-01-06 08:22

Linux系统安全及应用

目录一.账号安全的基本措施1.将非登录用户设置为不能登陆2.锁定长期不使用账号3.删除无用账号4.chattr锁定重要账号文件二.密码安全控制三.命令历史1.临时修改用户历史命令条数2.永久修改用户历史命令条数3.退出当前终端清除命令4.开机后当前终端将命令清除5.设置登录超时时间四.切换和限制用户1.su:切换用户(1)切换用户方式(2)密码验证(3)限制使用su命令的用户2.PAM安全验证(1
万恶的汉堡·2024-01-06 08:50

钟馗之眼的用处:SQL注入

一些网站的网络存在弱口令admin,导致系统安全极低,别人可以随便的进入系统,获取到“肉机”,控制系统的权限一般的程序员对于用户的登录是这样写sql语句的,select*fromuserwhereusername
慕書·2024-01-06 06:56

Linux系统安全

作为一种开放源代码的操作系统,linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机.在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理在Linux系统中.除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号.除了超级用户ro
李凌聪·2024-01-05 20:52

GD3162 动态闸极优势于牵引逆变器应用

因此,我们必须在确保系统安全的前提下平衡开关速度,避免过度震荡可能对电力装置造成损害。1.2GD3162提供了动态调节闸极强度的功能。它允许在系统条件(如温度、汇流排电压、相位电流)下,周期
WPG大大通·2024-01-05 18:09

渗透测试中信息收集

信息收集的目的是了解系统安全状态,以便更好地帮助攻击者制定攻击策略。信息收集的内容包括系统架构、运行的服务和应用程序、已知漏洞、潜在安全风险等。
廾匸0705·2024-01-05 16:51

yum源的安装挂载和开机自动挂载,关闭selinux

SELinux概述•Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux
悟空空心·2024-01-05 10:19

等保备案和等保测评有区别吗?APP不做等保测评可以吗?

,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全
帝恩思·2024-01-05 09:18

软件安全测试有哪些测试方法?安全测试报告如何申请?

软件安全测试是指测试人员通过一系列的手动或者自动化测试手段验证软件系统安全等级、防御风险能力的测试过程。
卓码测评·2024-01-05 07:05

氢燃料电池——产品标准规范汇总和梳理

文章目录氢燃料电池模块氢燃料电池发动机氢燃料电池汽车加氢系统总结氢燃料电池模块GB/T33978-2017道路车辆用质子交换膜燃料电池模块GB/T43361-2023气体分析道路车辆用质子交换膜燃料电池氢燃料分析方法的确认GB/T29729-2022氢系统安全的基本要求
Mr.Cssust·2024-01-05 00:49

死锁的处理策略“预防死锁”-第三十七天

目录前言破坏互斥条件破坏不剥夺条件破坏请求和保持条件静态分配法破坏循环等待条件顺序资源分配法本节思维导图前言死锁的产生必须满足四个必要条件,只要其中一个或几个条件不满足,死锁就不会发生破坏互斥条件互斥条件:只有对必须互斥使用的资源的争抢才会导致死锁缺点:并不是所有资源都可以改成可共享使用的资源,并且为了系统安全
无聊看看天T^T·2024-01-04 17:50

想转行网络安全,网络安全行业就业前景如何?

国家网络安全的发展政策《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》第十八章第三节:加强网络安全保护健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障
运维Z叔·2024-01-04 16:53

安全防御之身份鉴别技术

身份认证技术能够作为系统安全的第一道防线,主要用于确认网络用户的身份,防止非法访问和恶意攻击,确保数字身份的操作者就是这个数字身份合法拥有者。
xiejava1018·2024-01-04 16:51

4月28日

中国信息安全测评中心联合安恒信息,于2017年推出注册Web安全工程师(简称CWSE),工业控制系统安全工程师(简称ICSSE),大数据安全分析师和云计算安全工程师认证。
柒月是你的忧伤·2024-01-04 11:02

blp和biba属于哪种访问控制_技术分享 | 访问控制在工控安全中的应用

原标题:技术分享|访问控制在工控安全中的应用1介绍关于工控环境下白名单安全机制的解决方案在小威前期的微信文章做了很多介绍,本文将详细描述在程序白名单防护的基础上进一步增强系统安全的一种重要的安全机制——
安123·2024-01-04 08:01

JWT(JSON Web Tokens)入门与Java实践

一、JWT简介在现代Web应用中,身份验证和授权是确保系统安全性的关键环节。
hoypte·2024-01-04 06:00

如何使用Kali Linux的Nmap网络安全扫描神器

它是网络管理员必用的软件之一,以及用以评估网络系统安全。通常我们在进行网络安全测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的测试。
程序学到昏·2024-01-03 17:17

如何保护企业数据安全

数据安全是通过采用一系列IT安全策略和程序来保护数字信息免遭泄露、盗窃和破坏的做法,这些策略和程序可以包括系统安全、设备管理、访问控制、审计、主动威胁搜寻、事件响应等。
ManageEngine卓豪·2024-01-03 09:49

【macOS-App使用】GlobalProtect-连接失败日志分析-安装日志分析-KEXT系统插件安装失败

分析GlobalProtect的运行日志,看到这个信息:报错信息:“KEXTpangpd.kextrequiresuserapproval”但是在对应系统安全界面,并没有用户确认的地方。
goodmao·2024-01-03 09:55

权限框架之Shiro详解

文章大纲一、权限框架介绍二、Shiro基础介绍三、SpringBoot整合Shiro代码实战四、项目源码与资料下载五、参考文章一、权限框架介绍1.什么是权限管理  权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制
Dream_ling·2024-01-03 03:30

信息安全等级保护的政策依据及相关标准

号文件相关标准金融行业标准(部分)基础类标准(部分)应用类标准(部分)管理类标准(部分)技术类标准(部分)注意事项补充文件查询链接(重要)政策依据国务院147号文件1994年,国务院颁布的《中华人民共和国计算机信息系统安全保护条例
无聊看看天T^T·2024-01-03 00:47

【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。`资产测绘FOFA:ti
新疆东坡肉·2024-01-02 20:26

天融信TOPSEC安全管理系统存在远程命令执行漏洞

漏洞概述安全管理系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。指纹
3tefanie丶zhou·2024-01-02 20:55

【干货】数据安全工具建设实践

国际标准化组织(ISO)对计算机系统安全的定义是:为保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露的技术和机制。
一个数据人的自留地·2024-01-02 09:35

02关于国内外研究团队做物联网的汇总

【团队主要研究内容】IoT、操作系统、云、应用安全分析网络犯罪应用AI/ML/NLP和程序分析数据隐私二进制分析【团队网站】https://www.xing-luyi.com/二、加州大学尔湾分校智能系统安全实验室
雨兮雨·2024-01-01 23:59

burpsuite模块介绍之Intruder

导语Intruder是BurpSuite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员用于各种任务测试的场景中。在渗透测试过程中,我们经常使用BurpIntruder。
狗蛋的博客之旅·2023-12-31 22:03

什么是安全漏洞?主要分为哪几类?

漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
老男孩IT教育·2023-12-31 14:50

9.Spring Security快速上手-创建工程

Spring生态系统中的一员,因此它伴随着整个系统Spring系统不断修正,升级,在Springboot项目中加入SpringSecurity更是十分简单,使用SpringSecurity减少了为企业系统安全控制编写大量重复代码的工作
LANSHENGYANG·2023-12-31 05:11
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他