• 系统经常处在更新状态怎么办?

    系统安全中,我们看到有很多...因为很多时候一开机更新时间非常的长,甚至出问题,更新失败,有的没法救只能重新安装系统了,为了避免出现这种情况大多情况下取消自动更新,自己安装的安全软件也是有更新功能的。
    文章 2018-02-02 1153浏览量
  • java安全编码指南之:基础篇

    web客户端是在全球各地的,各种环境都有,并且是不可控的,所以web客户端访问web服务器端的请求需要进行额外的安全控制。而web服务器访问业务服务器又是不同的,因为web服务器是我们自己控制的,所以安全程度相对较...
    文章 2020-08-25 2121浏览量
  • WEB应用安全设计思想

    只是问题往往在访问控制系统的粒度上。如果划分的粒度不够细,那么一个用户组内的用户是否可以删除或修改各自的数据?对于粒度的划分,我把一个访问控制系统中的最小单位称之为一个原子权限。无论是水平权限系统...
    文章 2012-06-23 849浏览量
  • 倪光南院士:中国为何做不像样的操作系统

    “我们的终端操作系统出不来,资源分散是很致命的。在一次接受媒体采访时,倪光南就抛出这样的看法。他说:“中国科技人员的最大毛病,是宁做鸡头,不做凤尾;三个和尚没水喝,就是团队合作精神较差。在信息领域,这...
    文章 2017-08-15 896浏览量
  • 企业安全管理的“六脉神剑”

    首先,监测活动告知系统管理员系统的操作方式,系统故障在哪里,在什么地方性能是一个问题什么类型的负载系统在任何给定的时间负荷着大量负载。这些细节允许被适当的维护和发现性能瓶颈,并且指出进一步调查的领域...
    文章 2017-05-02 1250浏览量
  • 《信息安全保障》一3.2 信息安全管理方法与实施

    该框架将信息安全结合到业务安全体系结构和系统开发的生命周期之中,强调安全控制的选择、实施、评估、监测和信息系统的授权,在信息系统风险管理过程中,组织负有风险管理的责任,为组织信息系统安全控制的部署建立...
    文章 2017-07-03 3560浏览量
  • [数据恢复答疑]RAID真的安全吗?

    当然这个过程中控制器(硬RAID为RAID卡,软RAID实际上是个驱动)会负责这个工作,同时为了保证不宕机,控制器也会保证存储的正常化,不会让操作系统认为硬盘系统出问题。从上面的原理来看,RAID提供的存储安全还有...
    文章 2017-11-22 1259浏览量
  • 贯彻10项原则,构建Linux系统安全体系

    纵深防御(Defense in depth),也被称为“城堡方法(Castle Approach)”,是指在信息系统上实施多层的安全控制(防御)。实施纵深防御的目标是提供冗余的安全控制,也就是在一种控制措施失效或者被突破之后,可以...
    文章 2019-09-21 1403浏览量
  • 架构安全模型开发方式探索

    根据安全规划师所言,最大的安全问题是企业都偏向于有了安全问题再解决,而不是在设计系统时就考虑到安全因素。从上至下的安全和合规设计基于以下假定:应用安全和管控需求能够从所使用的业务框架里获得。显然,数据...
    文章 2017-08-01 1021浏览量
  • 《网络安全体系结构》一1.1 网络安全是一个系统

    鉴于内部网络往往没有部署任何网络安全控制技术,因此一旦红色代码进入内部网络,就可以轻易感染整个内部网络。红色代码带来的不良影响可以通过一个系统得到缓解,但依靠一台防火墙是无能为力的。那么对于网络安全来...
    文章 2017-05-02 1616浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    大规模集成电路通常使用数据采集与监控(SCADA)系统、分布式控制系统(DCS)或可编程逻辑控制器(PLC)进行部署,所有系统都接收来自远程传感器的数据,远程传感器测量过程变量(PV),将这些数据与所需的预设点...
    文章 2019-11-05 1174浏览量
  • 运维审计系统

    系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权,最大限度保护用户资源的安全。6、集中访问控制中安威士内网...
    文章 2019-11-26 9970浏览量
  • 控制器之操作主机中应注意的一些常见问题

    什么在创建大量安全主体对象时R I D控制器必须是有效的?当域控制器创建一个安全主体对象时,它赋予该对象一个唯一的Windows NT安全标识符 (S I D)。S I D由两部分组成,一部分是域S I D,它对该域中所有的S I D...
    文章 2017-11-24 846浏览量
  • 【智驾深谈】Tesla致命车祸的必然性:谈自动驾驶的三...

    然后是驾驶员,辅助驾驶系统出问题,很多都是驾驶员的问题,在误导的情况下,错误地评估使用场景和盲目相信系统的能力,都是导致事故的原因。本来就不能够过分依赖系统,本人仍然需要保持适度的关注。结语 这次基本...
    文章 2017-08-03 1087浏览量
  • 360谭晓生:智能硬件安全要从芯片设计抓起

    A:IOT时代的安全问题分个人与厂商两种情况。个人使用的家居用品、摄像头、空调、冰箱、洗衣机,包括门锁现在都智能化了。如果摄像头被入侵,就可能面临着“被”直播,如果门锁有漏洞,没有经过授权门就可以“被”...
    文章 2017-08-09 963浏览量
  • 360潘剑锋:世界上存在没有漏洞的手机吗?

    看到岔路,计算什么情况下往左跑,什么情况下往右跑。是一个特别难于解决的问题。而且如果完全计算所有逻辑上的可能性,对于数十万行代码的操作系统来说,时间要求过大。纵然在理论上成立,在现实中也没有可能实现。...
    文章 2017-08-09 1245浏览量
  • 安卓内核UAF漏洞利用探秘

    每个进程里有两个 perf_event_context,把作为的 group leader 串联起来,这 list 把组内的串联起来,这三个内核对象有一个比较复杂的连接的关系,其实就是因为这些关系搞得很复杂,系统调用里了一些 UAF 的问题。...
    文章 2017-08-22 1094浏览量
  • 在黑客的眼中,第三方供应商就是个靶子?

    如果企业清楚一旦事情不对他们将会失去什么,他们就可以在问题形成前让安全更可感知。他们得对自身最有价值数据资产进行妥善处理。如果这些信息被泄露、被盗、被勒索,将会有什么后果?用户到底能访问哪些资源?他们...
    文章 2017-07-05 1128浏览量
  • 增强物联网安全性的7个步骤

    Taule说,公司应该将通用安全框架中列控制方法应用到物联网设备上。例如,在合同中包含安全功能需求;请求最近的漏洞扫描或主张自己进行扫描的权利;供应商有义务提供及时的更新以解决发现的缺陷;在固件更新后...
    文章 2020-07-25 199浏览量
  • 如何增强物联网安全

    将应急系统作为其控制系统的一部分的智能变电站可以将负荷变化视为事故并启动反入侵机制。智能制造 关于制造执行系统(MES)的文章和书籍已经有很多了。需要将它们与高级加密信息保护系统集成,以及与此相关的所有困难...
    文章 2020-06-17 132浏览量
  • 谷歌训练人工智能打造安卓安全卫士

    一年前,」Joshua Drake说,一位拥有 Zimperium 安全装备的研究人员,最近找了安卓系统中的一个明显string bugs,「我真感觉安卓没有往安全系统上投钱。而且机器学习也不是万能药。没办法帮助谷歌将安全补丁发配到...
    文章 2017-07-03 1247浏览量
  • 安全说道》第三期|你家“大门”关好了吗?...

    渗透测试就像人做体检一样,是对企业系统安全体检,即安全专家通过模拟黑客对企业系统进行测试,从而帮助企业挖掘出系统上的安全缺陷和漏洞,并提供修复方案,让企业系统更强壮。边界安全对于企业的重要性是什么?...
    文章 2019-09-12 2613浏览量
  • 实战项目:考勤系统的需求分析

    3.体会什么情况下用什么UML图。4.学习需求规格说明书应该有什么内容。这是一个难得的实际锻炼机会,你将很难在一个实际项目中提到这么全面的体会。本案例经过提炼,代表了实际工作的各个方面,务必请你认真对待,...
    文章 2017-01-12 1359浏览量
  • 从互联网安全到loT安全,如何关上潘多拉魔盒?

    在现阶段,国内外在loT安全方面的研究方向很多,而且涉及的面也非常广泛,并且主要涉及与生命信息相关的部分,比如汽车安全,对于汽车的一些控制系统,车联网安全的研究;再比如说与智能医疗器械相关的一些设备,...
    文章 2017-01-03 6131浏览量
  • hadoop之 安全模式及SafeModeException

    在分布式文件系统启动的时候,开始的时候会有安全模式,当分布式文件系统处于安全模式的情况下,文件系统中的内容不允许修改也不允许删除,直到安全模式结束。安全模式主要是为了系统启动的时候检查各个DataNode上...
    文章 2017-11-12 1137浏览量
  • OA项目实施经验谈

    在这种情况下,实施人员只有尽力展示软件的某些功能,告诉他这个功能可以帮他做什么,起到什么效果,那个功能又能帮他解决什么问题。也许,一些用户只是发发牢骚而已,也许他们也知道,领导会强制他们使用。当领导...
    文章 2017-11-20 1075浏览量
  • 版本控制一(序言)

    SVN(Subversion)是一种开放源码的全新版本控制系统,是新一代的版本控制工具,由于其优于CVS的一些特点,得到了越来越多人的关注和使用,支持可在本地访问或通过网络访问的数据库和文件系统存储库.不但提供了常见的比较...
    文章 2011-04-09 819浏览量
  • 互联网企业安全高级指南3.1 从零开始

    这里就引申一个问题,一般情况下都是了比较严重的安全问题才去招聘安全负责人和建立专职的安全团队的,就是说这些系统曾经被渗透过,或现在正在被控制中,没有人可以确定哪些是干净的,哪些是有问题的,而你加入...
    文章 2017-05-15 1745浏览量
  • 我们的工业安全究竟有多脆弱?

    在这种情况下,机器的每一个动作都需要三套控制系统进行表决,如果有一套系统被攻击,给异常的数据,那么它就会被表决踢出局。即使出现极端的情况:三个系统都遭到攻击,产生的结果全不一致,此时会自动调用备用...
    文章 2017-08-09 480浏览量
  • 浅谈 Docker 隔离性和安全

    虽然Docker可透过Namespace的方式分隔看似是独立的空间,然而Linux内核(Kernel)却不能Namespace,所以即使有多个Container,所有的system call其实都是通过主机的内核处理,这便为Docker留下了不可否认的安全...
    文章 2017-05-02 2146浏览量
1 2 3 4 ... 141 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com