课程介绍 安全是IT行业一个老生常谈的话题了,从近几年层出不穷的安全事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。 因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务。 本课程主要讲解Linux服务器的安全策略。 课程目标 掌握Linux服务器安全策略 适合人 ...
分类:
系统相关 时间:
2017-09-30 11:41:03
阅读次数:
247
“测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。 安全测试 从孟加拉国银行8100万美元被黑客成功盗取到美国民主党邮件泄露事件可以看出,网络安全事件已经 ...
分类:
其他好文 时间:
2017-09-27 11:44:55
阅读次数:
294
全球互联网技术在飞速发展的同时,网络安全事件也随之频发。除了直接带来经济损失的网络恶意攻击之外,企业在多个方面也遭受着不同程度的网络恶意攻击,包括品牌形象、管理时间、企业竞争力、客户成交量、用户行为等。 极验自2012年成立以来, 一直专注于利用人工智能技术解决日益严峻的互联网交互安全问题。为了更好 ...
分类:
其他好文 时间:
2017-09-20 14:45:14
阅读次数:
157
行文目录如下: 1. 事件分类 常见的安全事件: 2. 排查思路 一个常规的入侵事件后的系统排查思路: 1. 文件分析 a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 b) Webshell 排查与分析 c) 核心应用关联目录文件分析 2. 进程分析 a) 当前活动进程 & ...
分类:
其他好文 时间:
2017-09-08 23:56:36
阅读次数:
230
在网络安全的圈子里,我们都会隔三差五的听到某某公司遭受恶意软件攻击、或大量的隐私信息被泄露等等事件,此类安全事件往往都有影响范围广、涉及用户众多等特点。不免让人质疑联网的世界越来越危险。然而,在安全专家、IT专业人士眼中,互联网的世界是越来越安全。 行业人士之所以认为互联网越来越安全,是由依据的。据 ...
分类:
Web程序 时间:
2017-09-08 18:38:24
阅读次数:
184
"测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。 安全测试 从孟加拉国银行 8100 万美元被黑客成功盗取到美国民主党邮件泄露事件可以看出,网络安全事件 ...
分类:
其他好文 时间:
2017-09-05 01:37:30
阅读次数:
150
SOC平台,网络安全管理平台。 提供集中、统一、可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪、定位和应急响应。从监控、审计、风险和运维四个维度建立起来的一套可度量的统一业务支撑平台。 服务器(Server)、代理(Agent)和数据库(D ...
分类:
其他好文 时间:
2017-08-14 19:59:48
阅读次数:
479
事件响应(IR)计划用于测试公司响应安全事件的能力。最终目标,是在缩减修复时间及成本的同时控制住情况,限制对公司造成的伤害。 然而不幸的是,大多数IR计划都没能实现承诺。最近的调查显示,1/3的公司甚至都没有IR计划;而在有IR计划的公司中,IR计划往往十分简陋,仅有个基本框架,且甚少涉及除信息安全 ...
分类:
其他好文 时间:
2017-08-10 18:06:15
阅读次数:
137
作者:陈鑫杰随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全..
分类:
其他好文 时间:
2017-07-20 22:20:04
阅读次数:
145
本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事件的规模和频率在逐渐上升。而面对逐渐严峻的形式,中央网信办在6月27号向社会印发了《国家网络安全事件应急预案》(以下简称预案),预案的出台表明了从国家层面开始对网络安全事件的 ...
分类:
其他好文 时间:
2017-06-30 10:27:28
阅读次数:
234
