2018年冬奥会的黑客,它背后的群体仍然活着,现在已被发现瞄准欧洲和乌克兰的生物和化学威胁预防实验室,以及俄罗斯的一些金融组织。 今年早些时候,一群臭名昭着的黑客瞄准了在韩国举行的2018年冬季奥运会,利用破坏性恶意软件故意植入复杂的虚假标志来诱骗研究人员误导运动。 不幸的是,破坏性恶意软件在某种程 ...
分类:
其他好文 时间:
2018-06-20 00:51:15
阅读次数:
194
数据库安全审计行业要求:审计内容是否至少包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。数据库开启情况:需开启相关内容的数据库审计功能,方能满足需求。审计内容SQL ServerOracle1用户的添加和删除可满足可满足2审计功能的启动和关闭可满足部分满足(关闭可审计)3审计策略的调整可满足可满足4权限变更可部分满足
分类:
数据库 时间:
2018-06-14 15:12:57
阅读次数:
205
服务器安全审计行业要求:服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。服务器开启情况:默认未开启,需要安全专家评估开启哪些审计条目,以配置相关审核功能。Windows微软KB 977519详细描述了Windows操作系统安全日志里记录的各种与安全和审核有关的事件。基础审核功能开启:组策略管理
分类:
其他好文 时间:
2018-06-14 11:23:58
阅读次数:
275
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供 ...
分类:
系统相关 时间:
2018-06-11 17:12:22
阅读次数:
355
目前我们在给客户做数据防泄露的方案时,遇到了一系列的难题,我们推出的解决方案客户不是很喜欢,看一下知乎有没有大神给支点招啊。客户基本情况和需求:客户是一家医院,内网是不能上外网的。他们想把院内拍了片的图像,让院内内部人员自行去下载拷贝。前提是能保障内网网络安全,又能做到图像外发安全审计。确保图像能在安全审计(能审计到图像在哪台终端、哪个用户、什么时间、拷贝走了哪些文件)的情况下,内部网络中需要的P
分类:
其他好文 时间:
2018-06-05 10:17:07
阅读次数:
184
本文由 网易云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大 ...
分类:
其他好文 时间:
2018-05-18 11:42:18
阅读次数:
290
你是否愿意在密码上添加点salt? 如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值: & ...
分类:
编程语言 时间:
2018-05-16 18:40:34
阅读次数:
206
Nmap是一款免费开源的网络发现和安全审计工具,支持Windows和Linux平台,有命令行版本和图形化版本。个人建议去学习 nmap 的命令行版本,因为与图形化版本 zenmap 相比,它提供了更多的灵活性。 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用 ...
分类:
其他好文 时间:
2018-05-10 23:35:29
阅读次数:
409
本节作业: 通过使用paramiko和sqlalchemy实现堡垒机功能 主要功能实现: 1、用户登录堡垒机后,无需知道密码或密钥可以SSH登录远端服务器; 2、用户对一个组内所有主机批量执行指定命令,获取格式化输出; 3、针对远端主机,可以进行上传下载文件; 4、用户在远端主机上执行的命令,均被记 ...
分类:
编程语言 时间:
2018-05-02 02:34:54
阅读次数:
347
同样是用于安全保障,堡垒机和防火墙有什么区别呢?什么是堡垒机?堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,
分类:
其他好文 时间:
2018-04-26 17:03:40
阅读次数:
167
