服务器的安全技术_主机安全技术_cdn安全技术 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

虹科技术 | 终端安全 | 服务器并不像您想象的那么安全

服务器安全面临的三个现实障碍 服务器安全显然没有发挥应有的作用。相反，我们生活在一个高级威胁正在寻找安全漏洞的世界。...根据Picus 2021年红色报告，这些攻击构成了野外最常见的五种MITRE ATT&CK技术中的三种。假设EDR发现服务器受到威胁，安全团队采取行动。...为了击败这些解决方案错过的威胁并保护它们忽略的传统服务器，使用移动目标防御(MTD)技术来增强NGAV和EDR。...Morphisec的MTD技术获得专利，为我们的Windows和Linux服务器保护解决方案Keep和Knight提供动力。...虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是：让网络安全更简单！

4282 0

安全分析技术的“前世今生”

2021年数据泄露发现和防范的平均时间长达 287 天，由此可见，企业将安全分析纳入其威胁检测和响应计划在当下可谓迫在眉睫。在过去十年中，安全分析这项技术发生了怎样的变化？...随着这些技术的进步，它们特殊的应用场景也在进步。企业将这项技术用于身份分析（检查身份验证、授权和异常访问）、欺诈（发现异常交易）等场景。...为了更好地了解安全分析解决方案的演变和功能变化，我们需要深入地了解安全分析的三代变化。第一代：规则化致“警报疲劳” 传统的安全分析侧重于特定平台内的关联和规则。...第三代：定制化趋势已成我们当前正经历着第三代安全分析技术演变，机器学习、行为分析和定制化正在推动着技术创新。...如今这些技术的进步正帮助减少安全团队的工作量，使他们能够更好地、更快地检测和遏制已知和未知的威胁。

3022 0

您找到你想要的搜索结果了吗？

是的

没有找到

射频技术（RFID）的安全协议

基本的RFID安全协议基于Hash函数的安全协议由于安全问题愈发突出，针对这些安全问题的安全协议也相继而出，这些安全协议主要针对应用层的安全问题。...3.Hash链协议由于以上两种协议的不安全性，okubo等人又提出了基于密钥共享的询问一应答安全协议-Hash链协议，该协议具有完美的前向安全性。...3.性能分析安全协议不仅要能解决RFID系统所面临的安全问题，还要考虑安全协议所带来的成本和计算量问题，如果安全成本和计算量太大，已经超过了RFID系统承受的范围，那么这个安全协议也就没有多大的意义...由上表格不难看出从时间复杂度空间复杂各个综合因素的原因，改进型hash安全协议比其他七个安全协议更具优势，改进型协议的标签只需1L的存储空间容量，而其他安全协议需要几倍或者更高的存储容量大大降低了成本，...也减少了后台应用系统存储的容量，适用于标签数量巨大的RFID系统中，在抵御安全攻击方面也比其他安全协议更具优势，综上三方面改进型hash安全协议拥有更好的综合性能。

2.7K9 0

NMOS系统中的安全技术

安全技术简介将更多的IT技术带入广播领域为媒体内容的生产和发行创造了新的机会，但也使广播公司越来越容易受到大规模安全攻击，安全性问题日益突出。...EBU提出的技术金字塔如下图，它显示了构建和管理基于ip的媒体设施的最低用户要求，由EBU TECH 3371制定，并于2020年7月更新。 ?...NMOS 中的IS 10满足了该金字塔底部的安全要求，它允许API服务器根据客户端被授权执行的操作接受或拒绝请求。 ? 认证与授权首先我们了解一下认证与授权的区别。...NMOS中用于身份验证和授权的技术为OAuth2.0，它是一种用于身份验证的行业标准协议，最初是为在Web应用程序中开发而开发的，因此OAuth2.0是一种保护安全资源的方法，同时为客户端应用程序提供了一种访问它们的方法...Resource server：资源服务器，即服务提供商存放用户生成的资源的服务器。它与认证服务器，可以是同一台服务器，也可以是不同的服务器。 ?

7702 0

数据安全治理的技术挑战

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑...数据安全治理面临的挑战数据安全状况梳理技术挑战组织需要确定敏感性数据在系统内部的分布情况，其中的关键问题在于如何在成百上千的数据库和存储文件中明确敏感数据的分布；组织需要确定敏感性数据是如何被访问的...数据访问管控技术挑战在敏感数据访问和管控技术方面，细分至五个方面的挑战：（1）如何将敏感数据访问的审批在执行环节有效落地对于敏感数据的访问、对于批量数据的下载要进行审批制度，这是数据治理的关键；但工单的审批若是在执行环节无法有效控制...（2）如何对突破权控管理的黑客技术进行防御基于数据库的权限控制技术，在基于漏洞的攻击的基础上将很容易被突破。...只有深刻了解数据安全治理过程中所面临的一系列技术难题和挑战，我们才能针对这些问题不断寻求应对方法，做到对症下药。我们将在后续文章中，重点针对这些技术关卡给出相应的技术支撑思路。

1.7K4 1

技术雷达的安全实践｜洞见

技术雷达的安全概念技术雷达是ThoughtWorks的定期发表物，它包含了ThoughtWorks对于前沿技术和实践的观察与理解，是软件工程实践的风向标之一，在2016年4月期技术雷达中，与安全相关的技术与实践有...如何理解安全实践仅仅在项目启动的时候提出安全的要求，在项目结束前做渗透测试和审查，在现有的技术环境中已经不够了，X网站就是很好的反例。那么是不是越安全越好？...当然威胁建模只是安全战略的一部分，当它和其他技术（如建立跨团队的安全专家，采取自动化安全扫描器）结合使用时，威胁建模才可以真正减轻企业面临的安全风险。...HashiCorp Vault，微服务架构需要管理大量服务器和各种密钥（秘钥、API key、证书），“如何安全管理这些信息”逐渐成为项目的一大挑战。...原则：作为安全人员和开发人员的桥梁。采购标准：用于企业采购软件时进行技术打分的标准。

6818 0

服务器安全设置

我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理，让用户浏览下产生错误代码不显示，这还没完，还需把错误信息记录到错误日志方便管理员查阅。...PHP中设置 error_reporting(0) 即可隐藏所有错误服务器安全端口设置1.禁用不常用端口，例如：22、139、212.开放必要Web端口 80、443 端口。...3.禁用root远程登录端口22，或者更改默认的22端口4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。...服务器mysql数据库安全设置1.禁用root用户mysql 远程登录数据库2.定期对于mysql 数据库的备份，用于恢复数据库。...3.每个站单独建立数据库用户，防止数据库混乱无规则4.分配mysql账号 select、update、delete、insert 权限5.定期备份数据库云储存是不错的选择

4.7K2 0

你的服务器够安全吗

前言近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助....阅读本文你能收获到: 一些服务器安全防范措施. 快乐 (如果学习能使你快乐的话 (￣.￣) ) 一. 防火墙防火墙采用白名单策略, 只开放必要端口....而直接开放端口会给服务器带来不必要的安全隐患. 此时我们必须对访问者进行限制, 如: IP白名单、V**等....我们可以在服务器启动服务端(frps)和客户端(frpc)两个服务, 本地客户端的frpc通过frps监听的唯一端口与服务端的frpc建立连接, 这样就能将服务器上只能内部访问的端口映射到开发者电脑本地端口...及时更新系统, 修复安全漏洞. 只安装需要的、用不着就关闭结语 服务器安全事大, 对于开发、运维、测试等工作来说, 安全都是重点关注的问题, 养成良好的习惯, 防患于未然.

2.1K0 0

服务器的安全组策略

开放全部安全组:(不安全) 主要是添加 2 条规则， 1.入方向开放全部端口 2.出方向开放全部端口添加上面 2 条规则后，安全组就全部放开了，这个时候你就不会再收到任何影响了开放特定端口...有的朋友觉得安全组挺好用，那么你就可以将其作为自己默认的防火墙，下面说下如何开放特定某个范围内的端口 1.开放区之间的端口比如我们有时会用到 20-25 之间的端口，我们将其开放，端口范围就是你需要开启的端口...，比如 20/25 就表示 20、21、22、23、24、25 这几个端口 2.开启特定的端口如果你只想开启一个端口比如 22 端口，就可以使用 22/22 3.授权对象授权对象，一般情况下都是选择

2.3K2 0

使用服务器安全狗的效果

曾经写过服务器安全狗 linux 版安装教程，凡是此类的软件都是新手站长、对 linux 安全设置不熟悉的站长来使用的，虽然会占用一部分内存但是也提高了服务器的安全性，同时能够阻挡一部分的 CC 攻击和...那么这类软件的使用效果如何呢？下面来看看魏艾斯博客截取某网站的服务器安全狗记录日志的图片。 ?...我们说 CC 攻击和 DDOS 攻击是网络上最流氓的攻击方式，目前没有什么好的办法可以有效抵御的，如果你安装了服务器安全狗可以拦截一部分攻击流量，在一定程序上减小对你服务器和网站的损害，尽量保持你网站的正常打开和访问...一般的小网站上面没有啥特别有价值的东西，大多数的流量攻击仅仅是试探性的、一次性的，有一个服务器安全狗基本上也就能扛过去了。...另外一个 ARP 攻击来自于母鸡下面的小鸡，老魏问过 VPS 商家，是局域网的某一个 VPS 小鸡出问题了，所以在局域网不停的发 ARP 攻击别的 VPS，好在这个 VPS 安装了服务器安全狗能抵抗一阵子

2.3K5 0

Linux 服务器必备的安全设置

防火墙要开放配置好的端口号，如果是阿里云服务器，你还需要去阿里云后台配置开发相应的端口才可以，否则登不上哦！...关键在于环境变量的不同，su -的环境变量更全面。 PermitEmptyPasswords no ＃禁止空密码登陆。.../group 、/etc/gshadow 这四个文档的，所以需要更改其权限提高安全性： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc...命令还是很重要的，120 个《必知必会的 Linux 系统常用命令》，推荐大家看看。...root帐号的权限。

1.9K3 0

如何保证Linux服务器的安全

很少见有人马上为一台新安装的服务器做安全措施，然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后？我已经做了相同的事情，它常常可以归结为想要马上进入有趣的东西。...希望这篇文章将向大家展示，确保服务器安全没有你想得那样难。在攻击开始后，俯瞰你的“堡垒”会相当享受的。 ? 　　...，然而这并不是你安全之旅的终点。...这篇文章目的是作为服务器安全的新手指南，在这篇文章结束的时候，并不意味着你的服务器是无懈可击的。用本文来快速锁定一个新服务器，在它之上为你特有的情况建立其他措施。...你可能希望查询 IPV6 安全，改变你的SSH端口(通过隐藏达到安全目的)，安全内核(SELinux和GRSecurity)，跟踪系统改变，并且如果你的服务器曾经不安全或已经在线相当长时间了的话，全面检查一番

1.9K7 0

数据安全技术基础

安全四要素机密性完整性身份验证不可抵赖机密性-数据加密结局数据机密性的问题 > 算法的分类【对称加密】：原理：加密和解密适用同一个密钥，数据传输之间需要先在网络中传输密钥，一旦密泄露，...数据安全就得不到保障，会泄露【非对称加密】：原理：将密钥分为两种，公钥和私钥，公钥在网络中传播，私钥为独立保存的秘钥，不再在网络中公开他的安全性高，但是处理的效率比较低【混合加密】：原理：使用非对称加密来保护对称加密的密钥协商阶段...完整性-数字签名一次性解决两个问题，数据完整性，和身份验证工作原理：数据发送方根据报文摘要计算出Hash值数据发送方使用本端私钥对Hash值进行加密后，附加在报文中传输数据接收方使用发送方的公钥对...-数字证书非对称和数字签名本身无法验证公钥真伪需要第三方全为机构来下发和管理公钥数字证书由证书机构下发包含用户身份、用户公钥、根证书签名 PKI体系定义：一个签发证书、传播证书、使用证书的环境...PKI体系保证了公钥的可获取性、真实性、完整性 CA 是我们的证书颁发机构处理用户的证书请求、签发用户证书、注销用户证书 RA 是我们证书注册机构用户处理用户的证书注册请求

3922 0

太多的安全技术失效，为什么？

在信息安全领域，有一个称为信息安全经济学的学科，分别从信息安全的外在性、信息安全的非对称性、逆向选择（如劣币驱逐良币、柠檬市场）、道德风险、安全债务等经济学角度探讨信息安全的非技术属性。...我们得出的一个结论是，我们在安全技术方面仍然存在不容忽视的问题。事实上，技术并不是安全的唯一问题，但技术是一个关键的组成部分。我们都知道到战略、架构、流程、人员和你的人力，都是达成安全效果的关键。...但实际上，我采访过的人中有90%的人说他们从市场上购买的安全技术存在功效问题。技术并没有实现供应商所声称那样的效果，用户也没有从采购中得到好处。...有的CISO说，我们采购，然后祈祷上帝，希望技术是有效的。人们对于网络安全技术的效果信任度很低。我们深入地研究了这个问题，而不是访谈研究，希望了解了他们说技术不起作用是什么意思。...我们的研究小组普遍认为，全面定义网络安全技术的有效性需要四个特征：安全能力、实用性、安全构建和架构的质量，以及供应商和供应链的来源。

6382 0

采用转发服务器增强 Postfix 邮件服务器的安全

当你启动并运行应用服务器后，你就需要一台好的邮件服务器来为你传递邮件。我为我所有的服务器开通了Postfix邮件服务，下面就是我常用的配置。...即便如此，你的邮件仍然可能被当作垃圾邮件来投递，因为你的IP地址被列入了黑名单，大多数时候是因为你的vps先前被入侵了。...在“/etc/postfix/main.cf”中，你需要添加“smtp.mailgun.com”作为你的“转发主机”，并启用“SASL”验证，这样postfix就可以连接并验证到远程Mailgun服务器...smtp.mailgun.org[50.56.21.176]: no mechanism available)” 重启postfix sudo service postfix restart 使用TLS加固Postfix安全...smtpd_tls_cert_file =/etc/pki/tls/certs smtp_tls_CAfile =/etc/ssl/certs/ca.crt smtp_tls_loglevel =1 安全级别

2.8K1 0

PUF技术比TrustZone技术更安全？

TrustZone技术是一种安全执行区域概念，是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。...基于TrustZone技术的TEEOS，形成一个可信执行环境，能够执行某些操作、保护某些资源。 PUF可以被用作唯一且不可篡改的设备标识符。PUF也可以用于安全密钥生成和存储以及随机源。...图：艾矽科技基于PUF技术的安全加密芯片：GIANT I系列比如，2017年5月艾矽科技推出据称全球首款以PUF为核心的加密芯片，集成了VIA PUF技术，也是目前安全级别最高的一款安全加密芯片。...比如，恩智浦以物理不可克隆技术(PUF)强化SmartMX2 安全芯片，号称第一个能够为市场带来整合了Intrinsic-ID公司的PUF智能卡和嵌入式安全芯片的公司。...安智客认为，在物联网时代，基于PUF的各种安全芯片应用，与基于TEE技术的各种安全方案都互为补充，共同构筑安全终端的基础。点击下方阅读原文，深入阅读PUF相关资源。

2.6K7 0

回忆杀｜那些过时的安全技术

随着网络架构、技术工具的发展，十多年前使用的一些技术已经退出大家的视野，今天来给大家分享几个曾经使用过的工具和技术，如今已经很少见了。 1、在 Burp 出来之前，如何截断文件名上传文件呢？...曾经有个通用系统存在 cookie 注入，其原理是对 GET、POST 请求进行了过滤和安全限制，但是没有对 Cookie 中的参数做任何限制，从而导致可以任意注入，后端获取请求的方法是 requests...当时说的最多的就是旁注，从旁攻击，因为是虚拟主机，所以同一个服务器上搭建了多个网站，这些网站不会全部都安全，所以先通过一些信息收集手段，发现相同 IP 上部署的所有网站，然后一一测试，从而发现其中一个网站的漏洞...有了服务器初步管理权限之后，对于获得权限的网站拥有管理权限，但是对其他网站没有，这时就要对服务器系统进行提权，获得系统权限之后就可以跨到其他网站，获得目标网站的权限了，这个时候攻击结束，完成目标。...总结今天来了一波回忆杀，技术的迭代，工具的更新，使得如今安全从业者做任何测试都越来越方便，很多原理性的东西无需理解即可实现相应功能，工具越来越智能，技术越来越高级，这是好事，你曾经还用过啥工具和技术，

5702 0

Google开源的WebRTC技术安全吗？

也许大家经常被问到" WebRTC安全吗？"一句话...是的。 WebRTC是安全的，并采取了许多安全措施以确保数据保持安全。...对于音频和视频，然后可以使用密钥数据生成AES（高级加密标准）密钥，然后由SRTP（安全实时传输协议）使用AES密钥对媒体进行加密和解密。极其安全的连接，而当前的技术无法打破这种连接。...WebRTC和直播直播电话与有效的服务器扩展结合使用时，WebRTC可用于向大量受众传递亚秒级的延迟直播。...现在，台式机和移动设备上的每个主要浏览器供应商都提供了无插件支持，再加上智能设计的媒体服务器集群，可以扩展到成千上万的并发用户，而仅需几毫秒的延迟。...结语：随着移动互联网的高速发展，AI、5G等等新兴技术的到来，结合WebRTC技术，也将衍生出更多的应用场景，改变人类的衣、食、住、行等生活方式。

1.1K2 0

你的服务器安全么？--服务器防渗透(1)

服务器防渗透(1)--信息收集你的服务器安全么？ 1 概述在本人所处的公司的服务器正式遭到黑客攻击之前，一直都以为黑客是个遥不可及的词，直到真正成为了受害者时，才猛然意识到安全的重要性。...这一领域到底有多严酷，可以从以前一些“某国家研究所向国外间谍出卖重要资料最终被判死刑”的案例可以看出。当然，大部分的普通人还是没法到那个程度的，所以就从普通的技术层次来进行实验。...基本上所有的服务器都是以 IP+端口作为服务地址来对外提供服务的。通过常见的 nmap 等等工具可以扫描到服务器上暴露的端口，下面对内网的某个安全测试服务器进行扫描： ?...：没经验的开发人员没有系统的安全意识，服务器漏洞百出公司用于测试的服务器，没有足够的安全意识和投入，往往成为了突破口基于如上获取的信息，就可以对很多服务器形成很好的渗透了。...即使技术十分精湛，也没有必要去自找麻烦吧。 6 小结上面提到的那些知识，对于专门做安全行业的人来说，估计是太自然不过的知识储备了。

3.7K11 1

TRICONEX 3101 服务器的安全集成服务器

TRICONEX 3101 服务器的安全集成服务器图片其结果是一个高度复杂且技术强大的解决方案，结合了作为中心OPC UA服务器的安全集成服务器和SAP Business Suite之间的无缝交互。...该客户现在可以从其所有国家/地区的运营中访问整合的安全数据，这构成了其生产场所计划的IIoT应用程序的起点。Softing还在项目开始前向客户提供免费的概念验证支持。...在初步讨论后，客户从系统架构的情况/现状分析和定义到实际实施，全程获得建议和帮助，同时获得技术建议、免费支持和Softing的OPC UA专业知识。您的生产部门对集中式安全数据集成有疑问吗？...我们的专家团队很期待和你谈话。

2581 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭