声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
主要是想的自己小博客也没啥机密信息,不会真有人无聊到来黑吧,不会吧不会吧,结果还真有。头晚上发现被破解了也就去改了下root密码,就不想管了,结果第二天中午异地登录了,绷不住了,估计昨晚登录了后还留了其他超级权限账号,还是得想想办法。
随着云时代的到来,目前越来越多的企业选择上云,然而企业上云往往面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。
在这个特殊的新年,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
事情是这样的,昨天晚上我收到了腾讯云的异地登录告警,一开始我并不是太在意。腾讯云经常会有一些误报告警,不怪腾讯云,有时候我带着笔记本回老家,笔记本竟然没睡死,在合上的状态连上了我的服务器(目测是 VSCode 远程开发),而老家的电信宽带竟然有时候 ip 是其他城市的,就会引起异地登录报警。
3.在腾讯云控制台中的主机安全列表中的入侵检测的异地登陆查看历史登录信息,可以看到服务器的ip或者名称,来源ip,来源地,登录的用户名,登陆的时间,危险等级,状态,可进行的操作。
安全没有绝对,如何保护好企业的数据安全是摆在管理员面前的一道难题,根据个经历可以分以下两个方面来提升企业的安全等级。
目前市面上很多打印机都具备无线打印功能。无线打印分为两种连接方式,一种是智能设备和打印机处于同一个局域网里实现打印,另一种是智能设备通过蓝牙或WiFi连接打印机实现打印。
又被抄袭了。 1 Cxy521.com 这两天,无意中发现 Cxy521.com 又被抄袭了。 创建这个网站以来,陆陆续续就有人将网站复制,直接搭建成自己的导航网站,不过大部分都是自己用。 我们也睁一只眼闭一只眼过去了,但这一次比较特殊。 使用某个搜索引擎搜索『程序员导航』时,竟然发现抄袭的网站排在了我们前面,并且复制的还是我们最初的版本。 这就有点尴尬了。 不过我想了想,也找到了原因,导航网站最初使用的是 Tooool.org 这个域名,托管在 Github Page。 而抄袭的这位直接部署在国内服务器
很多传统企业在设计身份验证和文件服务时,都会使用微软的活动目录和windows server自带的文件共享来实现以上的需求, 公有云的出现给这个场景在灾备和异地访问提供了一个全新的方案场景。
7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开。继通过可信云·开源解决方案、混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理能力,获得可信云·多云管理认证。 同时,基于产品技术能力及业内突出影响,腾讯云TStack再一举拿下“可信云技术创新奖”、“尖峰开源技术创新奖”两项殊荣。截至此次大会,腾讯云已累计通过30余项可信云认证,成为可信云体系认证中最全云厂商之一。 // 可信云认证,腾讯云TStack多云管理能力获权威认可 //
7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开。继通过可信云·开源解决方案、混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理能力,获得可信云·多云管理认证。 同时,基于产品技术能力及业内突出影响,腾讯云TStack再一举拿下“可信云技术创新奖”、“尖峰开源技术创新奖”两项殊荣。截至此次大会,腾讯云已累计通过30余项可信云认证,成为可信云体系认证中最全云厂商之一。 可信云认证,腾讯云TStack多云管理能力获权威认可 腾
在云时代,大部分中小型企业都奔跑在云上或是服务器托管公司。任何规模的数据中心服务中断都会让你的企业踩雷。据统计,80%的数据中心服务中断都是由服务器硬件造成的。
云数据库 MySQL(TencentDB for MySQL)是腾讯云基于开源数据库 MySQL 专业打造的高性能分布式数据存储服务,让用户能够在云中更轻松地设置、操作和扩展关系数据库。同时云数据库MySQL集成了数据库的备份功能,可以针对数据库实现数据库的自动数据备份、手动数据备份以及日志备份。
image.png 近期发生的携程、艺龙宕机事件让公众对网络安全、网络服务有了更多的体会。云计算作为“互联网+”时代最重要的基础服务,所扮演的角色也越来越关键。近日,腾讯云品牌推广中心总监郑晓波接受腾讯研究院的专访,从云服务对于城市、创业者和用户的作用等方面进行了阐述。 Q:近期包括携程、艺龙在内的网站宕机事件频发,大家对于网络安全问题更加重视,对此,您是如何看待的? A:网络安全主要包括三个层面:一是基础设施安全,包括运营商线路、IDC机房正常运行是网络安全的基本保证;二是网站及应用的可用性
引言:数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。近年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。抛开事件本身的人为因素不谈,如何从技术角度避免类似的事件发生,才是我们需要认真总结的。
谈到“异地组网”这个问题,其实已经有很多成熟的解决方案,包括最简单的拉光纤物理相连、向日葵异地组网等等。这些解决方案虽然稳定性和使用体验都极度让人舒适,但是实现的代价略微有点大,尤其财大气粗的光纤物理直接相连。不过对于某些大公司的异地数据中心互联,这仍然是最被认可的解决方案。至于向日葵异地组网,有点类似于把远程服务环境和本地环境同时连入一个网络,然后在形式上实现局域网化。由于这一解决方案往往依赖于一个由第三方提供的中心节点服务,这种局域网的带宽、速度和使用体验很大程度上受限于购买的套餐级别。那么,是否存在一种造价较低,速度和使用体验都较佳的解决方案呢?答案自然是存在的,只是有点曲线而已。
同时支持虚拟环境和物理环境中的备份数据成功上云。覆盖主流虚拟机、数据库、邮件系统和非结构化文件。
说起来我不也不算coder,只是工作之余会上GitHub看看有什么增加工作幸福感的“车轮”。
TRTC 即 Tencent RTC,中文名是腾讯实时音视频,源自 QQ 音视频团队,是基于 QQ 十几年来 的音视频技术积累,在腾讯云上部署售卖的 RTC 云服务,致力于帮助企业快速搭建低成本、高品质、 跨平台的实时音视频互动能力的完整解决方案。 功能上支持语音通话、视频通话、连麦互动、美颜滤镜、旁路推流、视频录制、混流转码、交互式 白板、桌面分享、截图、鉴黄等,并提供微信小程序、 WebRTC、APP、PC、MAC 等全平台互联互 通能力,很好地应用于云游戏、云会议、快直播、实时音视频 PaaS 服务等领域。
当他睡眼惺忪、手拿红牛、嘴刁香烟迈着沉重的步伐从某网络核心机房走出来的时候,除了看门大爷简短问候之外,也只有刚刚过去的这个黑夜才真正懂得刚刚发生了什么,在外人眼里,这个夜晚再正常不过,和往常一样,刷刷微博、看看抖音,逛逛购物网站,即便是前一晚上有某些人觉得打开购物网站的页面有点卡慢,他们也可能不会放在心上,然而正是因为这样一个不一样的网络体验,网络工程师们已经是废寝忘食,鏖战了整整一夜,来修复引发这个网络卡慢的bug,在外人眼里一觉醒来,看似波澜不惊,但有时实则是暗流涌动;
2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
本文介绍了Petya勒索病毒对全球用户造成的危害和影响,并提供了腾讯云安全团队针对此病毒的防范措施和解决方案。
在腾讯云备案网站过程中难免会遇到这样那样的问题,幸好老魏总结了一部分答案,可以帮助大家顺利过关。现在分享出来,希望对正在备案中或者打算要备案的你有用。
近年来数据泄露安全事件频发,在今年的hw网络安全攻防演练中,获取敏感信息、数据泄露等漏洞的得分也越来越高,我们SINE安全近十年来成功的帮助了许多客户,查找到了数据泄露的原因,在这里向大家分享我们的经验与心得,包括数据泄露的排查办法以及修复。
【本文正在参与 “100%有奖 | 我的Serverless 实战”征稿活动】活动链接
第一次尝试自己组建硬件到软件的服务器,经过几个月折腾,服务器框架基本完成,整体框架如下:
WordPress本身的安全性相对来说还是值得信任的,但是依然还是有一些缺点,那么如何避免Wordpress站点被黑呢?我们来看看纯净Wordpress站点存在的一些安全隐患吧。
6月22日上午 不见不散 6月21日-22日 云计算行业年度盛会--2017腾讯“云+未来”峰会 明日将在深圳会展中心拉开帷幕 云安全专场 22日上午08:30-09:00签到 我们,不见不散 议
说起容灾,很多同学脑子冒出来熟悉字眼,”同城双活”,“两地三中心”,“单元化”,“set化”等等。其实这些名词背后均隐射一层含义,面对一些灾难时候,业务如何做冗余来快速恢复业务。
大家等待已久的考试攻略来啦!
据外媒报道,名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司(Colonial Pipeline),该公司的燃油管道系统已被迫关闭,该事件成为近年来勒索病毒团伙引发的一起最严重的威胁到社会公共服务的安全事件。腾讯安全专家指出,勒索病毒团伙攻击日趋针对高价值目标,勒索黑客在瘫痪目标网络前,通常已提前控制该网络核心系统,并窃取受害企业重要信息资料。
这阵子接连发生极小概率事件:先是几条光缆同时被挖断导致一个服务区失联、然后又是一个硬盘出现罕见的静默错误(写入数据和读取出来的不一致)后居然被选中为主数据源导致故障意外放大以至于导致客户数据丢失。用星座小王子的话讲,这是腾讯云水逆了吧?
这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilAnne/Violation_Pnetest的Issues提交,经过审核有价值的,才会添加进来。
月初直播看完了《2023腾讯·技术创作特训营 第一期 | 成为优秀技术创作者有捷径吗?》讲座,听完嘉宾们分享的方法论之后对写作产生了新的认知,决定借这个机会分享一下近期自己基于 Tailscale 进行异地组网的一些折腾吧
摘要:今年除夕当日微信红包的参与人数达到4.2亿人,收发总量达80.8亿个,是羊年除夕10.1亿个的8倍。最高峰发生在00:06:09,每秒钟收发40.9万个红包。但是,红包大战受欢迎的程度和完美支撑
目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.及时打补丁 2.修改默认的账号密码 3.启动防火墙 4.关闭不必要的服务、端口 5.检测服务器日志 3.通过安骑士发现登录风险 阿里云安骑士的主要功能 阿里云安骑士架构 1.异地登录 2.暴力破解 3.登录IP白名单 4.通过安骑士修复常见漏洞 常见漏洞简介 漏洞管理流程 安骑士漏洞管理主要功
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
IDC(互联网数据中心),是云计算的主要载体和最主要支点,IDC布局是否合理,规模化程度大小,不仅影响云计算是否能够持续发展,也影响着使用云计算服务的用户体验,更决定着云计算的成本是否合理。 传统的IDC布局,以网络为中心,造成IDC散、碎、小,阻碍大云时代的发展;采用IDC群的云基地模式,承载的服务器规模宏大,资源效率高,总体成本低,可以更高效的支撑云计算的发展与集约化。 1、当前IDC布局存在的主要问题 传统的IDC布局多靠近基础电信运营商的网络核心或骨干节点,像腾讯、百度、阿里等的IDC绝大多数都部
EasyNTS上云网关的主要作用是解决异地视频共享/组网/上云的需求,网页对域名进行添加映射时,添加成功后会生成一个外网访问地址,在浏览器中输入外网访问地址,即可查看内网应用。无需开放端口,EasyNTS上云网关平台会向EasyNTS硬件发送端口组网的指令,短时间内组网成功,并形成云端能力对外发布。
pip install -r requirements.txt 提示找不到 requirements.txt
本文章提供视频讲解与演示,详细见B站地址:https://www.bilibili.com/video/BV1bv41167XT
为了给客户提供更优质、更可靠的服务,金蝶业务团队从2022年开始,就已经在腾讯云售后专家的协助下,陆续对业务系统完成双活改造。改造完成后,业务团队通过腾讯云混沌演练平台进行故障注入,以检验业务系统的容灾效果,从而提升业务系统韧性。本次演练主要针对金蝶小微业务线(精斗云&KIS云),涉及10大业务故障场景,是财务、新零售、电商等领域行业提高系统可用性的一次最佳实践。
下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能,来给大家介绍一下,如何依托云的优势,进行及时的风险检测与响应处置,最终保护客户的云上安全。
前言: 本次从攻击的角度,去解析该如何有效地防御入侵型网络攻击。 攻击方式的多种多样,导致了防御手段的多元化。就拿木马举例,各种形式的木马,变相产生了各种杀毒软件,web安全狗,360安全卫士,火绒,windowsdefander,卡巴斯基,各种病毒专杀工具。
对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,具有高扩展性、低成本、可靠安全等优点。通过控制台、API、SDK和工具等多样化方式,用户可简单、快速地接入COS,进行多格式文件的上传、下载和管理,实现海量数据存储和管理。欲了解更多信息,请浏览产品文档。
作者介绍 万守兵:腾讯云行业架构师,对云上双活架构、迁移方案有比较深的了解,现主要负责腾讯云泛互行业TOP级客户的解决方案架构工作。 高可用挑战 1. 高可用挑战:时间要求 2. 高可用挑战:各种不稳定的原因 常见事故及问题归类如下: 互联网通用架构和分层 典型互联网架构分层设计如下: 系统正交分解如下: 分类 服务治理 目标 技术 架构 监控层外层客户端SLA、攻防/扫描/审计 CDN合理/稳定
风险无处不在,包括自然灾害以及突发事件等,有时候我们无法预测到一些风险,比如天津港爆炸事件。IT领域也一样,总是有意想不到的事情,风险具有不可预测性,万全之策就是做好灾难应对的各种准备。
领取专属 10元无门槛券
手把手带您无忧上云