运维安全

腾讯胡珀:数字时代,每个人的安全都值得被守护

导读:12月8日,在深圳举行的T-DAY2018腾讯用户开放日上,腾讯安全平台部应用运维安全中心总监兼TencentBladeTeam负责人胡珀亮相首场workshop,让用户在体验各种黑科技的同时,近距离参与一场
cizhuo8432·2018-12-11 14:20

【运维】运维知识体系(运维体系化成长)

文章目录职能划分应用运维安全运维(安全宝)监控运维系统运维(阿里云)运维标准化1.物理设备方面2.操作系统层面3.应用服务层面工具化1.shell脚本2.开源工具web化好处服务化(API)智能化自动化扩容
吴姬压酒·2018-10-17 20:22

Linux服务器运维安全策略

1,这里主要从五个部分讲述,Linux服务器安全策略账户和登录安全账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户的安全设置方法。1、删除特殊的账户和账户组Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者组,就要立即删除它,因为账户越
秦策·2018-08-14 19:07

微服务架构实战学习(十一):配置中心 - config server

其次,运维安全。如果我们将一些数据库信息直接配置在配置文件中,那么对
雨林_a1d6·2018-07-22 23:54

运维堡垒机—如何解决企业运维操作审计问题?

那么运维堡垒机如何保障企业运维安全呢?运维操作无法审计导致数据安全无法得到保障每个
堡垒机123·2018-05-29 18:57

堡垒机和防火墙有什么区别?

堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。
benyuan123·2018-04-26 15:43

运维安全面临的人为威胁

前言当今时代,网络充斥了人们的生活,人们不管距离多远时间多久都可以通过网络紧密的联系在一起,而互联网也由出现至今,从美国扩散成为了一张包围整个世界的网,使得一切都成为了这张网上的猎物。随着信息技术的发展,人们将信息和产品由实质的纸上放到无形的网络上。于是,网上的信息在某种程度上成为了一种另类的财富。很多技术高超的技术人员,或是好奇或是为了别的目的,在网络中游荡,捕捉着一些弱小的猎物,窃取着网络上的
漠效·2018-01-24 09:05

ASP.NET MVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)

阅读更多ASP.NETMVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)分享网盘地址:https://pan.baidu.com/s/1jHFl0Wm密码:pyiy本课程针对MVC5
天台没有爱情·2018-01-08 08:00

ASP.NET MVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)

阅读更多ASP.NETMVC5框架剖析与案例解析(MVC5原理剖析、漏洞及运维安全、设计模式)分享网盘地址:https://pan.baidu.com/s/1jHFl0Wm密码:pyiy本课程针对MVC5
天台没有爱情·2018-01-08 08:00

永恒之蓝病毒事件所引发的运维安全行业新思考

一、NSA“永恒之蓝”勒索蠕虫全球爆发2017年5月12日爆发的WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用永恒之蓝漏洞***Windows系统,造成系统锁定,从而进
2012hjtwyf·2017-05-17 10:11

CSDN学霸课表——反黑客电脑手机QQ密码防盗网购安全保护隐私

通过本次课程,大家可以及时预防在日常运维中的安全细则,可以了解到目前整个IT产业运维安全趋势,谨慎一小步,安全迈出一大步。►开始学
blogdevteam·2017-03-29 11:00

0203| 基础设施即代码

除了动物园老虎吃人这样荒唐的事情之外,it圈里也出现了gitlab.com删库这样的重大运维安全事故。
小麦哥·2017-02-21 18:36

云堡垒机系统介绍

运维安全审计能够拦截非法访问,和恶意***,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。做到事前预防、事中预警和事后追溯。
Sec三思网安·2016-11-25 16:13

线上Linux服务器运维安全策略经验分享

安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。今天,我为大家讲的,主要分五部分展开:账户和登录安全账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器
爱代码也爱生活·2016-08-02 11:56

开源堡垒机或者运维安全审计系统

堡垒机有以下两个至关重要的功能:权限管理当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会存在很大的安全风险,举几个场景例子:设想你们公司有300台Linux服务器,A开发人员需要登录其中5台WEB服务器查看日志或进行问题追踪等事务,同时对另外10台hadoop服务器有root权限,在有300
English0523·2016-05-19 15:00

”运维离不开安全 安全没有运维也就没有价值“理论下的隐藏意义

运维离不开安全安全没有运维也就没有价值说起运维安全,郭老师表示企业运维安全首先要从业务出发,考虑如何为企业业务做好IT系统支撑,提供一个稳定的平台,支撑企业业务发展,这是运维的基础。
cio_liuguilan·2016-05-17 09:02

乌云章华鹏:如何构建高效的安全运维服务平台

如何构建高效的安全运维服务平台大家好,我是乌云的章华鹏,今天和大家分享的话题是“高效安全运维服务平台的构建”,包括:企业的数据安全问题,运维安全中面临的网络、系统服务、应用相关配置等问题。
u013424982·2016-04-22 23:00

运维安全系列基础服务之 FTP 服务(系列一)

个人认为,运维安全话题的系列,主要包括下面四个方面:基础服务网络层应用层云安全今天主要讲的是基础服务里面的FTP服务。
OneAPM蓝海讯通·2015-12-30 00:00

为什么需要运维审计?

运维安全事件愈演愈烈2015.05 ――网易、支付宝、携程接连宕机,网络专家呼吁提升运维安全。其中携程网瘫痪近12小时,粗略估
ankki·2015-12-04 14:26

使用durid的ConfigFilter对数据库密码加密

对于大部分程序员来说,数据库的信息,如用户名,密码等信息一般都写到配置文件中,便于修改和维护,然而这对于运维安全来说确实一个很大的挑战,如果黑客进入到你的系统里面去,那这些数据库用户名和密码就一目了然,
哎_小羊_168·2015-11-19 17:27

使用durid的ConfigFilter对数据库密码加密

对于大部分程序员来说,数据库的信息,如用户名,密码等信息一般都写到配置文件中,便于修改和维护,然而这对于运维安全来说确实一个很大的挑战,如果黑客进入到你的系统里面去,那这些数据库用户名和密码就一目了然,
aixiaoyang168·2015-11-19 17:00

[其他] 在线支付逻辑漏洞总结

原文地址:http://drops.wooyun.org/papers/345分类:运维安全支付漏洞一般可以分为四类:一、支付过程中可以直接修改数据包中的支付金额这种漏洞应该是支付漏洞中最常见的。
navyofficer·2015-08-27 17:20

什么是堡垒主机

运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

什么是堡垒主机

运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

什么是堡垒主机

运维安全审计能够拦截非法访问,和恶意***,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

2014中华数据库与运维安全大会介绍

自2009年于上海举办技术会议以来,一直坚持公益性且技术干货为主的特点,在2009年至2011年底之间的三年期间一直是IT168坚持真诚奉献,后因公司被收购等因素不得不放弃华东地区的免费技术活动,自接手技术会议以来,得到很多朋友和企业的支持,使我们华东地区的技术会议得以继续举办,并且一届比一届更好。随着会议规模的扩大,其他地区的(尤其是华南地区和华北地区)会议参与者逐年增加,在2013年11月16
ihanxiao2100·2014-06-20 14:00

中华数据库与运维安全大会全程解析

基本信息时间:2014年05月24日(星期六)07:40---18:00地点:上海市虹口区纪念路301号宝丰联大酒店水晶厅、牡丹厅报名方式:报名网站:http://meeting.zhdba.com/2014dtcc 报名时间普通票VIP票贵宾票2014-02-14 ~2014-03-15免费400元,提供:VIP座席,会务中餐700元,提供:贵宾座席,会务中餐,会务晚宴2014-03-16 ~2
金官丁·2014-04-20 23:00

2014中华数据库与运维安全大会的演讲嘉宾及演讲主题介绍

2014中华数据库与运维安全大会介绍【导读】自2009年于上海举办技术会议以来,一直坚持公益性且技术干货为主的特点,在2009年至2011年底之间的三年期间一直是IT168坚持真诚奉献,后因公司被收购等因素不得不放弃华东地区的免费技术活动
金官丁·2014-02-28 13:00

企业安全体系建设——理论与实践

个人简介胡珀,腾讯应用运维安全中心技术经理,微博:lake2,07年加入腾讯,一直在腾讯安全中心从事安全评估、应急响应、安全
胡珀·2014-01-13 00:00

合理信息安全设备的选择 选型依据分析

安全产品被部署在内网中的服务器和网络设备等核心资源的前面,产品的性能直接决定了运维安全审计的效果。那么如何选择一款好的信息安全产品呢?山东省软件评测中心根据信息安全面临的诸多挑战,给出了以下几点建议。
评测等保·2013-10-30 09:53

企业运维安全

webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell,和搞运维安全
屋脊之上·2013-08-28 15:41

企业运维安全

webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell,和搞运维安全
屋脊之上·2013-08-28 15:41

红蚁网络运维“五大更”

   红蚁网络运维安全管理系统能够自动收集有系统基础架构元素的多方面信息,并通过基于浏览器的可视化图形和动态直观视图让系统管理人员随时随地地一目了然地了解整个系统的运行状况,先进的事件关联和根源分析功能还能够将各种事件联系起来进行分析
SSGM防线·2013-03-06 19:23

红蚁网络运维“五大更”

红蚁网络运维安全管理系统能够自动收集有系统基础架构元素的多方面信息,并通过基于浏览器的可视化图形和动态直观视图让系统管理人员随时随地地一目了然地了解整个系统的运行状况,先进的事件关联和根源分析功能还能够将各种事件联系起来进行分析
SSGM防线·2013-03-06 19:23

IT运维安全管理支招

初识IT运维管理:内外有别   一年一度的春节即将到来。在大家纷纷想着回家的时候,有这样一群人却还在紧张忙碌着。他们就是各大企业的IT运维人员。由于时值传统佳节,各行各业都安排假期,在这举国上下欢欢喜喜过大年之际,往往会给IT行业的管理和运维带来松懈。在这种情况下,我们有必要为大家讲解,在春节假期如何做好IT运维。在介绍IT运维与管理之前,首先我们要明确,根据ITSM的解释,IT运维管理主要包括以
gengxjun·2013-02-21 18:04

运维安全:远离故障的十大原则

故障是运维人员永远的痛。相信每一个运维人员的KPI中都有一项:可用性。可用性高就是不出故障,各个公司对可用性和故障评级的标准都不相同,但是避免故障的方法却是殊途同归。我们怎么避免故障,沃趣科技简单列举了以下几条,与大家共勉!1、变更要有回滚,在同样的环境测试过2、对破坏性的操作谨慎小心3、设置好命令提示 4、备份并验证备份有效性5、对生产环境存有敬畏之心6、交接和休假最容易出故障,变更请谨慎7、搭
xrzs·2013-02-18 12:00

何为堡垒机

原文:http://blog.csdn.net/itmes/article/details/6918578最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试
evane1890·2012-03-31 15:00

运维安全审计

 logbase运维安全审计Principle业务理念——运行安全,看的见,管的了专注运行维护阶段的安全保障 专注运行安全的管理解决之道实现自动化、智能化的安全  实现可浏览、可控制的安全  实现应用化
gzmcrown·2012-02-20 10:22

堡垒机+准入控制

http://www.auditpro.biz/ObserveIT产品彩页安全审计AuditPro简介【堡垒机】内网安全威胁的“终结者”:堡垒机(上)内网安全威胁的“终结者”:堡垒机(下)堡垒机:重新定位运维安全审计绿盟安全审计系统堡垒机解决方案漫画故事
up2uguy·2011-12-03 14:50

堡垒机+准入控制

/www.auditpro.biz/ObserveIT产品彩页安全审计AuditPro简介  【堡垒机】内网安全威胁的“终结者”:堡垒机(上) 内网安全威胁的“终结者”:堡垒机(下) 堡垒机:重新定位运维安全审计绿盟安全审计系统堡垒机解决方案
up2uguy·2011-12-03 14:50

所谓的堡垒机

最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。
·2011-10-30 13:00

智恒联盟医疗行业SAS运维安全解决方案

 一、概述随着医疗行业业务和需求的快速发展,各大医院在原有HIS应用的基础上逐步增加了PACS系统、远程医疗系统等新业务和应用,在辅助医院提高工作效率和服务病人的同时无疑这些新的应用对网络的性能、可靠性、安全性、运维能力等提出了更高的要求,一方面在进行网络性能升级的同时也面临着应用的提升对网络运维的压力,另一方面各大医院都希望能更具有竞争力并提高效率,这就必须对信息做出及时有力的响应,这样才能进一
智恒联盟·2011-10-25 15:19

网路游侠:试用运维安全审计系统(内控堡垒主机)

测试时间:2011年7月13日测试机构:游侠安全网(www.youxia.org)测试人:张百川(网路游侠)相信游侠安全网的很多朋友了解过单点登录系统(SingleSignOn),如果您没了解过,那也不难,游侠简单说几句:通过一个页面,可以让你一次性登录多个系统,比如打开浏览器,只需要1个页面就可以同步登录你的E-Mail、OA、CAPP、ERP等,无需多次输入帐号、密码,对于业务系统繁多的单位,
网路游侠·2011-07-13 16:41

网路游侠:试用运维安全审计系统(内控堡垒主机)

测试时间:2011年7月13日测试机构:游侠安全网(www.youxia.org)测试人:张百川(网路游侠)相信游侠安全网的很多朋友了解过单点登录系统(SingleSignOn),如果您没了解过,那也不难,游侠简单说几句:通过一个页面,可以让你一次性登录多个系统,比如打开浏览器,只需要1个页面就可以同步登录你的E-Mail、OA、CAPP、ERP等,无需多次输入帐号、密码,对于业务系统繁多的单位,
网路游侠·2011-07-13 16:41

参加51CTO四月份信息技术安全沙龙的收获

本人有幸参加51CTO四月份信息技术安全两次的讲座,虽说对IT运维安全方面也了解不少,但在几位安全专家面前,自己掌握的安全知识有限,我在这里跟大家分享一下我从参加沙龙中获益的方面。
zhaiken·2011-04-25 00:21

HAC运维安全审计系统

HAC运维安全审计系统 产品简介运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。
gzmcrown·2011-04-06 10:01

服务器运维安全管理和审计的方案比较

服务器运维安全管理和审计的方案比较1、传统安全防护手段传统安全防护手段包括防火墙、IDS、IPS等。防火墙技术:工作在网络第三层,能阻断不需要的应用和数据包,屏蔽内网结构,是边界防护类产品。
ptan·2010-07-08 15:22

服务器运维安全管理和审计的方案比较

服务器运维安全管理和审计的方案比较1、传统安全防护手段传统安全防护手段包括防火墙、IDS、IPS等。防火墙技术:工作在网络第三层,能阻断不需要的应用和数据包,屏蔽内网结构,是边界防护类产品。
ptan·2010-07-08 15:22
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他