在我之前的文章中,我们研究了如何使用事件关联来处理高级持续性威胁(APT)。问题是,APT还会带来一个更大的问题:数据泄露。本篇文章中,我们将研究讨论这个问题以及事件关联在保护敏感数据方面的作用。***一直在寻找机密数据。从姓名和电子邮件地址到财务和临床信息,所有类型的数据对***者都很有价值。这是因为被盗数据可以用于各种非法目的,例如身份盗窃,财务欺诈或鱼叉式网络钓鱼活动。数据保护应该是任何公司的首
分类:
其他好文 时间:
2018-12-26 15:38:19
阅读次数:
168
kubernetes权限管理kubernetes主要通过APIServer对外提供服务,请求访问的安全性是非常重要的考虑因素kubernetes对于访问API来说提供了两个步骤的安全措施:认证和授权认证:解决用户是谁授权:解决用户能做什么注:k8s在访问时,只有通过HTTPS访问的时候才会通过认证和授权,HTTP不需要认证静态密码文件认证,在kube-apiserver配置文件是指定明文的文件存放
分类:
其他好文 时间:
2018-11-28 23:38:37
阅读次数:
295
nginx 开启失败,日志记录 访问 ssl 的 pem 文件 fopen:Permission denied 权限问题,查看文件权限,目录权限,正常。 google 后得知原来是一个 SELinux 在做怪,一个增强的安全措施,入门介绍 查看状态: 有一处提出可能原因为,移动过导致上下文不一致? ...
分类:
其他好文 时间:
2018-11-26 13:43:05
阅读次数:
393
系统维持基础 一.运维等级 系统备份 日志轮换 安全措施 登录权限 二.网络监控 1.定义报警优先级通过Ping延迟,访问网页延迟时间等 2.定义告警信息内容标准 邮件内容定义 短信内容定义 3,脚本编写 4.自动恢复 三.监控对象 1.服务器监控 2.应用程序监控 3.数据库监控 4.网络监控 四 ...
分类:
其他好文 时间:
2018-11-25 14:38:02
阅读次数:
210
1.Http接口安全概述: 1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用; 1.2、目前国 ...
分类:
Web程序 时间:
2018-11-22 18:17:21
阅读次数:
1516
第一部分 基本安全措施:将用户账户进行清理 1 chsh(交换修改)修改用户的登录情况(把不经常登录的账户改为不能登录) 2 usermod –s=/etc/passwd(必须是root账户才能登录) 3 passwd –l 锁定长期不使用的命令 4 usermod –L 锁定 usermod –u ...
分类:
其他好文 时间:
2018-10-31 20:50:18
阅读次数:
211
2018年10月27日—2018年10月 日 关于程序设计思想、的技术杂记 ...
分类:
其他好文 时间:
2018-10-27 22:32:58
阅读次数:
153
数据库安全性概念:数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境(计算机系统的安全性)的脆弱性 计算机系统的安全模型示意图: 计算机系统中,安全措施是一级一级层 ...
分类:
数据库 时间:
2018-09-13 10:23:45
阅读次数:
268
1. 在恢复之前首先要解锁bitlocker(如果你的surface没有加锁就不需要这个步骤) 在另一台电脑上登录bitlocker锁绑定的微软账号,查询密钥,在需要的地方输入这个密钥(不经过这个操作无法进行镜像恢复,这是surface的安全措施) 2从官网上下载镜像文件,需要知道产品号,可以从su ...
分类:
其他好文 时间:
2018-09-12 22:09:04
阅读次数:
838
开发安全的 API 所需要核对的清单 以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施. 身份认证 不要使用 Basic Auth 使用标准的认证协议 (如 JWT, OAuth). 不要再造 Authentication, token generating, passw ...