运维安全

51CTO下载中心往期头条回顾(2)

2012.02.17《Linux运维趋势》2012年2月号:运维安全准则[运维人员必杀技:网络安全工具百宝箱][webOS嵌入式开发入门][Linux/UnixShell编程入门到精通][Linux内核修炼之道
weixin_34308389·2020-07-28 19:50

信息安全技术安全漏洞等级划分指南》(GB/T30279-2013)

长期的重建设发展,轻运维安全,使得高校在信息安全管理方面基础薄弱。面对当前严峻的安全形势,面对来自国家相关部门的安全工作要求,往往感到挑战与压力巨大。令人欣慰的是
hacker0ne·2020-07-14 22:44

剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境

剑走偏锋-使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境作者:高玉涵时间:2019.04.1815:45博客:blog.csdn.net/cg_i作者背景环境参见:《由永恒之蓝病毒引发的运维安全思考
半点闲·2020-07-14 08:55

2014中华数据库与运维安全大会的演讲嘉宾及演讲主题介绍

2014中华数据库与运维安全大会介绍【导读】自2009年于上海举办技术会议以来,一直坚持公益性且技术干货为主的特点,在2009年至2011年底之间的三年期间一直是IT168坚持真诚奉献,后因公司被收购等因素不得不放弃华东地区的免费技术活动
chujielie2553·2020-07-09 14:06

Linux运维安全经验-账户和登录安全

Linux运维安全经验-账户和登录安全Linux运维安全经验-账户和登录安全1、删除特殊的账户和账户组Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者组
weixin_34163741·2020-07-08 17:43

常见运维安全漏洞

0x00背景常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。0x01常见薄弱的安全意识敏感端口对外开放数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/redis/rsync/dockerdaemonapi等端口对外开放。敏感应用无认证、空口令或者弱口令如果敏感应用使用默认配
煜铭2011·2020-07-07 21:13

JavaLib | RSAUtil非对称加密工具类

引言数据库密码我们一般会直接写在配置中,这对运维安全来说,是一个很大的挑战。那么就很有必要对我们配置的数据库密码进行加密,配置密文的方式,怎么都比密码要安全一些吧!
冯文议·2020-07-02 05:22

智和网管:深入国产化需求,扎根网络运维安全

没有网络安全就没有国家安全,通过发展自主可控、安全可信的核心基础软硬件,解决受制于人的问题,是确保网络安全乃至国家安全的必由之路。由国外设备与软件的“后门”与漏洞造成的失泄密事件已严重威胁到我国的经济安全与国家安全。推进关键设备自主可控以提高提高网络信息安全的防护水平,堵住网络空间的信息安全漏洞已愈发紧迫。由于历史原因,我国信息化关键技术、设备大部分都依赖于国外进口,芯片、操作系统等是否存在漏洞和
SugarNMS·2020-07-01 13:55

秋招后台开发面经

秋招面经在秋招过程中面过美团,中信银行,乔治科技(运维安全管理“独角兽”),三星,同花顺等十几家公司,拿到了5个offer,最后选择了一家自己比较满意的岗位和公司。
Dream____Fly·2020-07-01 09:48

【转载】拿来即用的企业级安全运维体系搭建指南

拿来即用的企业级安全运维体系搭建指南本文我们将针对如何解决问题来进行详细说明,从问题入手,通过纠正或者培养良好的运维安全习惯,搭建完整的运维安全技术体系。
weixin_34032792·2020-06-28 10:38

线上Linux服务器运维安全策略经验分享

线上Linux服务器运维安全策略经验分享https://mp.weixin.qq.com/s?
weixin_33835103·2020-06-28 06:03

干货分享 | 网络安全等级保护网络设备、安全设备知识点汇总

网络安全等级保护网络设备、安全设备知识点汇总本文主要内容:防火墙、防毒墙、入侵防御、统一安全威胁网关UTMIPSECVPN、网闸、SSLVPN、WAF网络安全审计、数据库安全审计、日志审计、运维安全审计
skystephens·2020-06-26 12:36

【安全牛学习笔记】Kali Linux渗透测试方法

导致只追求功能实现,而很容易忽略安全性的工作③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险软件安全生命周期:需求——>设计——>编码——>测试——>上线——>运维安全需求
安全牛课堂·2020-06-23 06:01

远离“人祸” ,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。
squirrelanimal0922·2020-06-21 07:20

Linux学习66 运维安全-通信加密和解密技术入门

一、LinuxServiceandSecurity1、OpenSSL(ssl/tls)协议2、OpenSSH(ssh)协议3、bind(dns)4、web(http):httpd(apache),php,mariadb(mysql),LAMP,nginx(tengine,openresty),lnmp5、fileserver:nfs,samba,ftp6、dhcp,pxe7、iptables8、s
Presley·2020-04-12 12:00

新时代新突破:我校获批首个国家级科研平台

日前,国家发改委公示2017年度国家地方联合工程研究中心拟确定名单,我校申报的轨道交通基础设施运维安全保障技术国家地方联合工程研究中心成功入选,实现了国家级科研平台零的突破。
华东交通大学·2020-04-03 20:13

2333

安全技术总结一、常识工商管理行业常识互联网行业常识信息安全行业常识二、知识1、漏洞漏洞定级及相关标准漏洞运营体系(自动化、产品化)众测项目:漏洞审核验证码问题、csrf等设计2、运维安全主机、网站配置(
吴筱翎·2020-03-25 12:38

上云规划 | 沈阳鼓风机

1上云规划41.1信息收集主机信息系统信息数据库信息1.2需求评估4业务系统企业系统汇总大类小类系统名称上云评估表评估标准计算存储网络架构运维安全应用分析系统关联性系统架构1.2.1需求分析4风险类型1.2.2
MoneyGod正本清源·2020-03-13 11:18

总结经验 落实任务 推进国家级科研平台建设

据悉,2017年度国家地方联合工程研究中心拟确定名单已批复,我校申报的轨道交通基础设施运维安全保障技术国家地方联合工程研究中心成功入选,实现了国家级科研平台零的突破。
华东交通大学·2020-03-01 22:32

远离“人祸”,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。
博云技术社区·2020-02-28 22:42

远离“人祸” ,关于安全运维,我们建了个系统……

近日,微盟“删库”事件引起广泛关注,再次给广大企业敲响运维安全及数据安全警钟。面对日渐复杂的企业IT系统,完善企业运维安全体系,让运维自动化、规范化,消除潜在风险,是企业当前急需解决的问题。
BoCloud博云·2020-02-28 12:51

运维安全系列基础服务之 FTP 服务(系列一)

个人认为,运维安全话题的系列,主要包括下面四个方面:基础服务网络层应用层云安全今天主要讲的是基础服务里面的[FTP服务][ftp]。
OneAPM_Official·2020-02-26 05:29

我的技术栈思路

ip,http,unix网络编程,...DB/NoSQL:MySQL,Oracle,Redis,MongoDB数据结构与算法:链表,栈,队列,数组,图,树|排序,查找,红黑树,哈弗曼树...运维:系统运维安全
mblrwuzy·2020-02-09 07:43

币储交易所BTCSP:后期阶段技术研发会投入多举措

币储交易所BTCSP:后期阶段技术研发会投入多举措从BTCSP技术研发部门所公布的消息来看,技术组成构架方面关注到了节点对节点的数据拷贝以及分布式记账模式和分布式数据存储模式,为了后期运维安全性得到提升
区块链微专家·2020-02-07 14:08

(七)GrafanaZabbix

需要配置数据源Grafana支持从Zabbix中获取数据Grafana优化了图形的展现,可以用来做监控大屏Grafana支持用户的认证,运维安全一,grafan下载安装gfafana下载安装地址:https
dwl1988721·2020-02-01 11:25

关于2008R2停止服务后的注意事项

在此背景下,考虑到信息系统的运维安全,我们做出如下建议:1.服务器可以更新的,推荐更新系统到MS-2012R2或2016R2版本以上,系统兼容性问题,请咨询相关软件厂商及运维技术人员;SQL数据库推荐更新到
2222011775·2020-01-15 10:15

等级保护涉及的系统

等级保护体系涉及的系统涉及的系统有:运维安全管理系统OSM,日志审计系统LAS,基线核查系统BVT,安全隔离与信息单向导入系统(光闸)FGAP等等。
网安俊俊·2020-01-04 01:00

fiddler断点调试

背景:最近运维安全部门通知,某个页面存在xss攻击可能,需要修改。页面基本功能是--论坛发帖。那么首先需要模拟xss攻击,然后才能考虑对应的防御策略。怎么模拟一个http请求呢?
traveller227·2019-12-26 20:08

智简魔方结合运维需求推出新一代DCIM 系统

通常用户在购买服务器或者其他硬件设施时只需要通过参考关键配置或参数即可购买到合适的IT设备,而数据中心需要融合所有的设施设备并确保运维安全,是十分繁杂和耗时的。
wx5ddf603380b46·2019-12-26 09:18

.Net,Java,Redis,Vue等技术视屏教程分享(不定期更新)

2019.12.19更新ASP.NETMVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)-密码:8xce二十天学会.NetCore-密码:e4b3rabbitmq从入门到精通-密码
她微笑的脸·2019-12-19 17:00

linux redhat7.0 Grafana+zabbix的安装部署

需要配置数据源2.Grafana支持从Zabbix中获取数据3.Grafana优化了图形的展现,可以用来做监控大屏4.Grafana支持用户的认证,运维安全Grafana的使用:1.需要先创建dashboard
颜逸·2019-12-16 17:00

乌云章华鹏:如何构建高效的安全运维服务平台

如何构建高效的安全运维服务平台大家好,我是乌云的章华鹏,今天和大家分享的话题是“高效安全运维服务平台的构建”,包括:企业的数据安全问题,运维安全中面临的网络、系统服务、应用相关配置等问题。
青云QingCloud·2019-12-16 02:14

云计算和区块链结合有什么影响?

Linux云计算,Linux运维安全性会更高一些。区块链是一个去中心化的网络,分散在不同位置的计算机上,存储在分散
老男孩IT·2019-11-08 14:49

堡垒机和防火墙有什么区别?

堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。
qg0819·2019-11-05 17:16

网络安全思维导图收藏

转载自(感谢原创收集):https://github.com/phith0n运维安全渗透的艺术渗透测试浏览器安全思维导图情报收集脑图密码找回逻辑漏洞安全运维脑图企业安全防御思维导图代码审计的溢出脑图业务安全
lyshark·2019-08-30 19:00

运维安全】-web命令执行/XSS -05

一、web命令执行什么是命令执行:命令执行漏洞是指gongji者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻ji,这就是命令执行漏
cuizhiliang·2019-07-21 22:56

运维安全】- BurpSuite/Fiddler简介03

1.1.BurpSuite介绍BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人
cuizhiliang·2019-07-18 22:40

运维安全】- 安全术语01

安全术语:肉鸡:家庭机/网吧机被控制的机器抓鸡:指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器抓鸡的过程:IP网段扫描->端口扫描->密码爆破->种植******分类:计算机***:网页***:大马小马:体积小,可以上传大文件或者WebShell。一句话***:一行代码网页***:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网
cuizhiliang·2019-07-16 00:18

推荐给运维人员4个常见的系统组件漏洞原理

我们需要全面运维过程中的基础服务常见漏洞和Webserver常见漏洞以及运维工具常见漏洞等安全风险,并深入探讨运维安全意识相关的思路方法,防患于未然。
anquanniu牛油果·2019-07-15 19:00

从乌云看运维安全那点事儿

本文转自乌云知识库0x00背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。
weixin_30693683·2019-07-08 19:29

大牛书单|安全技术方向好书分享

TEG书知道本期特邀腾讯腾讯应用运维安全总监胡珀、TEG安全平台部专家工程师罗喜军、腾讯安全平台部研发安全负责人马松松为大家带来安全技术方向好书推荐。
腾讯技术工程·2019-06-30 12:30

DDoS诞生于二十世纪末,你知道吗?

那所有“一切对存在的追问都以历史性为待征”来阐述,DDoS攻击(DenialofService)即分布式拒绝服务,起源于20世纪的最后几年中,它横空出世后,在网络中发生的几次DDOS时间,使企业的网络运维安全人员变得心惊胆战
墨者安全·2019-06-24 00:00

jumpserver跳板机

搭建jumpserver搭建`jumpserver`平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源.
优雅的土匪·2019-05-20 15:06

jumpserver跳板机搭建

搭建jumpserver实验目的搭建jumpserver平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源实验环境Xshell:5VMware:12系统版本:CentOSLinuxrelease7.6.1810
优秀j·2019-05-17 10:00

运维安全】-MySQL手工注入

为什么要学习手工注入?工具:sqlmap万能密码,直接登录到后台页面,不需要密码:admin'or1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录。当输入admin,admin,在后台的SQL语句是:select*fromuserwhereusername='$user'andpassword='pass';提交的代码时,语句是:select*fromuserwhereuse
故事未完·2019-05-08 23:06

运维安全】-BurpSuite安装

软件所需环境:jdk1.8,因为是java开发的下图为界面图片,学习是为了获取HTTP的数据包,进行拦截,修改数据库包的测试。1.安装JDK,并配置环境变量。2.找到burpsuite.jar文件,单击右键,打开方式,用java打开,如下图。3.4.5.6.7.设置本地拦截下述箭头地方,设置代理,需要监听的端口。设置完后,用火狐浏览器打开,并在火狐浏览器里设置代理。见下图2访问http的网页时,会
故事未完·2019-05-07 23:29

运维安全】-HTTP协议

如果想深入了解,推荐《图解HTTP》,网上有PDF版。两个命令:curlcurlwww.baidu.com可以看到网页信息curlwww.baidu.com-I#可以看到状态码telnetwww.baidu.com80响应www.baidu.com的80端口,输入:GET/HTTP/1.1,会返回页面信息。一般扫描网站目录时,用的时HEAD的方法,因为没有返回响应内容,所以特别块。当日志中,看到有
故事未完·2019-05-06 19:15

通过堡垒机登录测试环境

注:请先安装好JDK并配置好环境变量a、安装证书证书安装在“受信任的根证书颁发机构”安装证书b、安装“Logbase运维安全管理系统客户端”c、安装JRE注:如电脑已安装其他版本JRE,也必须安装此版本
谦哥_3c5b·2019-04-24 14:46

oracle之监控报警

阅读更多*、项目验收阶段需要配合做些运维安全方面的完善工作,既来之则安之,凡事就当学习了。其中有一项是为数据库系统增加检测和邮件报警功能。
lBovinl·2019-02-22 13:00

由永恒之蓝病毒引发的运维安全思考——网络边界防御篇

由永恒之蓝病毒引发的运维安全思考——网络边界防御篇作者:高玉涵时间:2019.02.050:48农历新年初一博客:blog.csdn.net/cg_i前言WannaCry已经用不着我来做广告,它早已被多家权威安全机构评为
半点闲·2019-02-12 09:27
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他