搬瓦工中文网
Linux服务器安全不容忽视:新手必看的关键防护措施全面解析
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改ro...
运维
如何在攻防演练中巧妙部署蜜罐战术提升防御效果
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。 在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请...
超100家金融服务公司惨遭勒索型DDoS攻击:网络安全如何应对新挑战?
全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。 2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。 2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)...
服务器出现漏洞和被攻击的紧急处理方法及预防措施
随着网络的发展,越来越多的攻击和漏洞随之涌现,这样的网络环境着实让人捏一把冷汗,如果网站服务器出现漏洞该怎么办?如何应对? 个人 1.在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统。 2.根据漏洞补救方法对自己电脑的操作系统进行修复。 ...
Linux服务器安全攻略:全方位防范四种级别网络攻击的实用技巧
随着Linux企业应用的不断扩展。 有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。 这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 随着Linux企业应用的扩展,有...
Linux 新 sudo 漏洞曝光:本地用户如何轻松获取 root 权限
近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序,它使系统管理员可以为 sudoers 文件中列出的普通用户...
Apache服务器安全配置全攻略:保护网站免受攻击的最佳实践
令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。 然而,即管A...
2021年网络安全技能最吃香的10大领域:保护数字世界的必备技能揭秘
组织需要的安全技能有很多,而且还在不断增加。专家表示,网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示,该公司在网络安全方面有很多的...
网站启用CDN后,真实IP是否仍会被黑客追踪?揭秘网络安全盲点
众所周知,当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。有时候,我们要做渗透测试,也会受到CDN虚假IP的干扰,怎么找到网站的真实IP呢? 判断网站是否使用CDN 由于网站开启CDN后,一些内容会被缓存到云...
Apache OFBiz 最新RCE漏洞曝光:黑客轻松接管ERP系统,企业安全面临严峻挑战
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,...
