搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告

上周，我们公布了JDK XmlDecoder反序列化这一漏洞（jdk紧急漏洞，XMLDecoder反序列化攻击），这周国家信息安全漏洞共享平台发布了关于这一漏洞的weblogic的公告。具体如下。

2017-12-25

锐捷RG-BDS，态势感知技术助力网络安全前行

一方面科学技术的创新为我们带来机遇，另一方面黑客攻击的手段也在不断地发展，如何安全防护保证信息安全成为人们热议的话题。网络安全“态势感知”也必将成为抵御未知威胁最锋利的武器。

2017-12-12

Gartner：2017年SIEM（安全信息与事件管理）市场分析

主要还是因为太贵，授权方式不合理，此外毕竟安全只是Splunk的一个分支而非全部，并没有如QRadar那样投入巨大。

2017-12-06

智慧园区系统开发如何做到安全防范和智慧？

智慧园区系统开发如何做到安全防范和智慧？随着人们进入智能化时代，智慧化建设成为当下主旋律。

2017-12-06

黑客角逐：刷脸解锁，你的iPhone X并不安全

仅仅一周，在世界另一端的黑客就声称，他们已经成功复制了人脸，从而可以轻松解锁任何人的IPHONE X，甚至于他们采用的技术可能会比安全研究人员所研究的方法更为简捷。

2017-11-24

Android开发笔记——常见BUG类型之内存泄露与线程安全

static对象优化布局层次，减少内存消耗谨慎使用多进程谨慎使用依赖注入框架使用ProGuard来剔除不需要的代码谨慎使用第三方libraries 考虑不同的实现方式来优化内存占用二、线程安全

2017-11-24

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

1、修改 ssh 的连接端口，建议改成非标准的高端端口【1024到65535】。 Port 22022 2、禁止 root 用户直接登录 ssh，用普通账号 ssh 连接，然后在切换到 root 账号登录。在/etc/ssh/sshd_config配置文件中设置以下参数 PermitRootLogin no 以上两个配置，都需修改 ssh 的配置文件 vim /etc/ssh/sshd_config，修改的内容如下。修改完配置文件后，需要重启 ssh 服务生效。 /etc/init.d/sshd restart 3、限制 ssh 连接的 IP 地址，只允许用户指定的 IP 地址可以 ssh 连接服务器。修改 /etc/hosts.allow 和 /etc/hosts.deny 这两个配置文件。 vim /etc/hosts.deny #设置禁止所有ip连接服务器的ssh。 sshd:all:deny vim /etc/hosts.allow #设置允许指定ip连接服务器的ssh。 sshd:210.xx.xx.xx:allow 4、按照以上设置后，ssh 登录服务器，需要用普通账号，指定 ssh 的端口，用指定的 IP 地址才可以登录 ssh。用普通账号登录ssh后，用su命令切换到root账号即可。本文转自 2013yang 51CTO博客，原文链接:http://blog.51cto.com/yangeinstein/2043386

2017-11-12

openstack neutron-修改新创建安全组的默认规则

neutron 创建安全组会有两条默认的出口规则 Direction Ether Type IP Protocol Port Range Remote IP Prefix Remote Security

2017-11-12

安全问题-携程可能摊上大事了——崩溃原因分析

携程数据库事件网上有各种说法。有说是数据库数据和备份数据被物理删除的。也有说是各个节点的业务代码被删除现在重新在部署。也有说是误操作，导致业务不可用。尽管众说纷芸，做为一个技术人员，我们还是需要透过现象看本质。网站崩溃的表象我们先观察一下ctrip这次问题的表现。从我观察视角来看，在下午2点左右，携程PC版的首页上的酒店、机票这两个最核心的应用还是无法使用的，而且个人用户也是无法登录的，同时携程手机端的酒店、机票无法使用，以及个人订单是无法查询的。而网上的新闻报道上午11点服务就不可用了：携程方面称，今天上午11时09分，携程的部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用，目前正在紧急恢复。从携程内部人士处获悉，此次不明攻击是携程未拦截成功的第一次数据库攻击，目前技术部正在抢救。数据库整体被攻击的可能性极大从这些信息来判断，应该不是业务流程上线中出BUG，或者上线流程过程有些误操作。为什么这么讲，我们要进行粗略分析。对于用户的角度来讲，好像携程的首页是只有一个，好像携程只有首页这么一个，各个业务的入口是统一的，但是从程序以及项目管理的角度来看，单单只是从携程的首页来看，至少有14以上个业务部门以及项目，而且这些项目之间关联耦合度不大，平时上线肯定也是独立上线的，如果一个项目挂了，短暂不可用又很快恢复了，那还可以理解，毕竟谁上线没有回滚过。但是大面积绝大部分业务都不可用，必然不是正常的上线流程中出问题。基本上我们可以判断，携程内部系统肯定是受到大规模的攻击，大部分的业务节点受到严重的攻击或者数据库受到严重的攻击，至于是内部员工或者是黑客那就不好说了。我们再来分析下是不是业务节点受攻击，从表象来看，业务节点或者负载均衡应该是被攻击了，不然不会点击酒店和机票搜索都会跳出Http/1.1 Service Unavailable，而应该会出现搜索迟迟不出结果，但是网页大部分的界面还是可以展现的。如果仅仅是业务节点受攻击，比如：所有的业务节点上的部署的代码、程序被删除了，或者是关机了，受到这种攻击恢复的手法还是可以非常迅猛的，毕竟机器还在，携程做为一个十几年的老牌公司，上线部署流程应该是建设的比较完善的，可以在比较短的时间内进行恢复。我们再看是不是某个数据库挂了，从前面我们也讲到，携程的业务多，项目多，这些项目与业务线是不太可能使用同一台数据库的物理机的，携程的数据库机器数量肯定是比较庞大的，而且我相信携程的数据库肯定是做好高可用的，同时日常备份是定期进行的。如果只是个别数据库挂了，恢复起来的时间是非常快的。但是从这次攻击的事件来看，数据库整体被攻击的可能性非常大。可能摊上大事了如果这是一次黑客攻击，那黑客对携程内部的系统了解程度那是相当的深，而且渗透、潜伏的时间非常长。如果这是一次非常恶意的攻击，而且黑客对携程苦大仇深，想一击致命的话，数据库就会是核心攻击目标。业务节点丢点程序代码不会紧，最多就像人走在大街上衣服被抢光了而已，虽然丢人，但是还是可以很快再搞几件衣服回来穿上就是了，要是数据库被删除，而且不仅仅是逻辑删除，而且是物理删除，同时把所有备份也进行非常彻底的物理删除的话，那基本上心脏中qiang，没得救了，不过好在这种情况出现的可能性不大。如果黑客把数据库所在的主、从机器上的数据全部进行逻辑删除，同时运行类似于dd的命令进行数据覆盖，那么主、从机器上的数据是没法救的。从网上的新闻来看，上午11点09服务就不可用了，我们做一个最坏情况的猜测：黑客应该是攻击了大部分的数据，同时估计也备份到存储上的数据也给删除了。所以到现在，携程的服务还没有恢复。那么现在的问题关键点来了：携程是用什么方式进行数据库的备份的（如果没有日常备份，那整个携程就可悲剧了）。如果采用内部私有云存储的方式进行备份，那么此事还有的救。虽然黑客有可能把这些数据从云存储的应用端删除，但是服务端这些数据可能还存在。数据是否可以恢复要取决于私有云存储的架构。携程从公开的报道来看，内部私有云用的是openstack，那么很有可能是使用swift的存储，除非黑客也是非常熟悉swift的架构，把swift上的三个备份的机器找到，进行物理删除。否则，数据还是有可能恢复的。如果到备份到存储一体机，我相信数据还是有可能找的回来的。简而言之：如果有正常的备份，我相信数据还是可以恢复，如果没有做数据库日志的实时备份的话，最多丢个一备份周期的数据（一般是一天）。上面讲的都是针对性的攻击，但是最坏的情况是：黑客掌握了携程大部分机器的root权限,同时进行无差别的毁灭性的攻击的话（业务节点、数据库节点、存储节点），那后果反正我是不敢想了。本文转自东方之子736651CTO博客，原文链接：http://blog.51cto.com/ecloud/1658330，如需转载请自行联系原作者

2017-11-08

ASP.NET2.0应用中定制安全凭证之实践篇

另外，为了使用Roles类，你必须通过下列指令来启动基于角色的安全。

2017-11-08

如何提高安全操作和响应？会这7步就够了

一、提升你的安全状况的7个妙诀在这些新兴技术的帮助下，安全团队可以采取以下七步，来构建一个更强大的安全状况，提高安全操作和响应。 1.

2017-11-02

web安全实践（3）再谈基于http的服务器架构剖析

作者：玄魂前置知识：http协议，代理服务器，web防火墙本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区

2017-11-02

区块链技术应用新突破，将解决WiFi接入安全问题

近日，WiFi被曝光存在重大安全漏洞。

2017-11-02

2018年网络安全行业发展七大趋势

对于网络安全专业人士来说，2017年当然是忙碌的一年。我们见证了美国国家安全局的敏感数据泄露事件、Wannacry勒索病毒攻击以及Equifax遭到的大规模黑客攻击。但是明年又会发生什么呢?

2017-11-01

安全性对于物联网在云端的应用至关重要

对于物联网(IoT)使用云服务的企业来说，尽可能采用更多的安全措施至关重要。专家对最好的方法进行了权衡。物联网(IoT)在云端的应用为云安全带来了一个棘手的问题。

2017-11-01

互联网医疗安全和数据管理的新方法

这些工具利用高性能的计算、直观的界面设计、恰当的安全层次以及高级数据建模和预测分析功能，来过滤和呈现相关数据并识别模式和趋势。

2017-10-31

云安全访谈：360核心优势在超2亿客户端

这时由中国安全企业创造的概念“云安全”出现，这是紧随国外“云计算”，“云存储”的概念之后的新鲜名词。

2017-09-20

如何提高安全操作和响应？学会这7步就够了

提升你的安全状况的7个妙诀在这些新兴技术的帮助下，安全团队可以采取以下七步，来构建一个更强大的安全状况，提高安全操作和响应。 1.

2017-09-15

Sun开放视频点播方案化解安全环境下的各种挑战

利用开放 IT 的功能、灵活性和经济性，Sun 提供目前市场上最先进、最灵活的视频点播解决方案，提供极高的容量、更长的数据保留时间以及高效而安全的数据访问。

2017-09-14

更快更准更强趋势科技云安全颠覆Web威胁防护史

本文讲的是更快更准更强趋势科技云安全颠覆Web威胁防护史，【IT168 资讯】云安全架构（全称为趋势科技云安全智能保护网络）由智能威胁收集系统、计算云、服务云和安全子系统4个部分构成。

2017-09-13

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

精选列表

关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告

锐捷RG-BDS，态势感知技术助力网络安全前行

Gartner：2017年SIEM（安全信息与事件管理）市场分析

智慧园区系统开发如何做到安全防范和智慧？

黑客角逐：刷脸解锁，你的iPhone X并不安全

Android开发笔记——常见BUG类型之内存泄露与线程安全

阿里云 ECS Linux 服务器 SSH 服务的安全配置优化

openstack neutron-修改新创建安全组的默认规则

安全问题-携程可能摊上大事了——崩溃原因分析

ASP.NET2.0应用中定制安全凭证之实践篇

如何提高安全操作和响应？会这7步就够了

web安全实践（3）再谈基于http的服务器架构剖析

区块链技术应用新突破，将解决WiFi接入安全问题

2018年网络安全行业发展七大趋势

安全性对于物联网在云端的应用至关重要

互联网医疗安全和数据管理的新方法

云安全访谈：360核心优势在超2亿客户端

如何提高安全操作和响应？ 学会这7步就够了

Sun开放视频点播方案 化解安全环境下的各种挑战

更快更准更强 趋势科技云安全颠覆Web威胁防护史

资源下载

优质分享App

Mario

Nacos

Sublime Text

欢迎您来访！

如何提高安全操作和响应？学会这7步就够了

Sun开放视频点播方案化解安全环境下的各种挑战

更快更准更强趋势科技云安全颠覆Web威胁防护史