• 网络安全应急响应的回顾与展望

    俗话说,道高一尺,魔高一丈,不管我们做了多少的安全方面的工作,攻击者还是有可能在一个夜黑风高的晚上偷偷的潜入到我们的系统,拿到我们的Shell,作为对应的安全人员,应有效制定出对应的应急响应流程,做到事件...
    文章 2020-08-29 338浏览量
  • 工业控制系统ICS安全团队应审视的三大问题

    保护工业控制系统(ICS)网络安全是一项极具挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要...
    文章 2017-08-01 927浏览量
  • 工业控制系统ICS安全团队应审视的三大问题

    保护工业控制系统(ICS)网络安全是一项极具挑战性的任务,主要是因为ICS网络缺乏IT基础设施中的威胁监控、检测以及响应能力。为了将ICS安全落实到实际情况中,每个组织机构在保护ICS网络安全时,需考虑以下三个首要...
    文章 2017-07-03 857浏览量
  • win7输入正确密码依然打不开共享...那么改为LM和NTLM响应

    设置密码也是增强安全性一种方式,但是最近遇到奇怪事情,输入正确密码依然提示登录失败,不管输入多次提示依旧,经过多番尝试,最终解决,主要是因为管理身份验证级别没有定义,导致访问未响应,希望本文能给你找到...
    文章 2017-11-16 1408浏览量
  • win7输入正确密码依然打不开共享...那么改为LM和NTLM响应

    设置密码也是增强安全性一种方式,但是最近遇到奇怪事情,输入正确密码依然提示登录失败,不管输入多次提示依旧,经过多番尝试,最终解决,主要是因为管理身份验证级别没有定义,导致访问未响应,希望本文能给你找到...
    文章 2017-11-15 732浏览量
  • 安全开发工作总结v1.0

    1.管理安全控制 1.1 建立安全职责,目标就是组织中都明确自己的职责和责任 工作内容: a)组织安全机构组织架构图例如信息安全委员会等等,这里一定要注意安全机构一定级别足够的高,例如属于董事会或者CEO下面 b)...
    文章 2012-06-23 786浏览量
  • 《网络空间欺骗:构筑欺骗防御的科学基石》一2.1 ...

    传统的安全控制是针对对攻击者行为的响应,而基于欺骗的工具则是针对此类行动所依托的条件。定义一个最被广泛接受的计算机安全欺骗的定义是由Yuill提出[2]的:计算机欺骗是指通过刻意的行为来误导攻击者采取(或不...
    文章 2017-09-04 900浏览量
  • CyberX推出工控安全系统攻击途径预测

    该新型工业控制系统(ICS)安全服务名为“ICS攻击途径预测”,利用专利分析技术持续预测可能的攻击路径,帮助公司企业预防数据泄露。该解决方案以可视化的形式,呈现运营技术(OT)网络中,针对关键资产的所有可能攻击链...
    文章 2017-09-04 1068浏览量
  • 大数据应用安全研究报告(11家公司实践详解)

    安全基础级别包括安全审计和安全控制两个功能,它是所有在大数据平台的业务数据都会得到的安全基础保障,为大数据平台上的数据提供生命周期过程中的可审计性和细粒度完整控制功能。可选级别包括数据的加解密功能,...
    文章 2018-03-30 4691浏览量
  • 运维规章文档初稿

    数据安全小组需要定期更新管理关于安全规范的文档,包括常用的软件需要使用的版本,必须更新的补丁、以及针对在安全检测中发现的安全漏洞的代码编写规范,并督促在自动的codereview系统中实现自动检查 12.关于代码与...
    文章 2017-11-12 1140浏览量
  • 802.1x-2

    客户端未响应认证系统发起的认证请求 客户端发送EAPOL-Logoff报文,主动下线 退出已认证状态的直接结果就是导致用户下线,如果用户要继续上网则要再发起一个认证过程。为什么要专门提供一个EAPOL-Logoff机制,是处于...
    文章 2017-11-14 734浏览量
  • 软件质量的“保证书”

    软件测试是控制软件质量的重要手段,目前我国还没有适应国情的、系列化协调配套的、工程化的信息系统生产过程管理、质量评测、控制技术的规范和法律规程指导,因此以第三方测试工程为基础,对信息系统的建设进行质量...
    文章 2017-07-10 1989浏览量
  • ECS Windows 系统蓝屏(BSOD)以及停止响应(Hang)的处理

    用户在 Windows 系统上有时会遇到蓝屏(BSOD,Blue Screen of Death),或者机器停止响应(Hang)这两类业务影响严重的问题。Windows 系统蓝屏后,默认配置下机器会自动重启恢复;对于机器停止响应,往往也需要重启作为...
    文章 2016-10-25 3562浏览量
  • ECS Windows 系统蓝屏(BSOD)以及停止响应(Hang)的处理

    用户在 Windows 系统上有时会遇到蓝屏(BSOD,Blue Screen of Death),或者机器停止响应(Hang)这两类业务影响严重的问题。Windows 系统蓝屏后,默认配置下机器会自动重启恢复;对于机器停止响应,往往也需要重启作为...
    文章 2017-12-03 1421浏览量
  • LuManager 高危SQL注入0day分析

    本文讲的是 LuManager 高危SQL注入0day分析,2015年9月7日阿里云盾态势感知系统捕获到LuManager系统的0day一枚,经证实,该漏洞一旦被黑客利用可直接以最高权限登陆后台,上传webshell,控制系统数据库、操作虚拟...
    文章 2017-09-04 1452浏览量
  • OCS 2007 R2依赖的 Windows 服务依赖项:

    表中列出的服务都可安全禁用。Office Communications Server?服务名称 Windows?服务依赖项 Office Communications Server?前端(RTCSRV) HTTP SSL(HTTP、IIS?管理服务、远程过程调用、安全帐户管理器) ...
    文章 2017-11-13 894浏览量
  • 高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里...

    2019年5月15日,阿里云应急响应中心即针对该高危漏洞发布过紧急预警,但还是有不少用户并修复漏洞。鉴于目前该漏洞的POC已出现,阿里云安全专家强烈建议用户尽快修复漏洞或部署防御措施,否则一旦被攻击成功,将会...
    文章 2019-09-07 5571浏览量
  • 微软四月发布11个安全补丁 5个严重级

    微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。1、公告编号:MS10-019 知识库编号:KB981210 摘要:解决Windows ...
    文章 1970-01-01 866浏览量
  • 全网可视化,打赢威胁防御的重要战役!

    通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。思科下一代防火墙的管理平台 ...
    文章 2017-09-02 1263浏览量
  • 基于SDN的蜜网技术概述

    参考文献[6]同样是通过入侵检测系统和虚拟蜜罐系统的结合,实现了一种云计算系统安全控制方法。从以上这几个方案可以看出,基于SDN实现的虚拟化蜜网系统,在总体设计思路上,并没有太大的差异,只是不同的方案针对...
    文章 2017-10-02 2118浏览量
  • 阿里云喜获四大国家级认可,成“安全技术国家队”主力...

    目前,已建立双因素身份认证-增强访问控制-内部审计-第三方审计等“四位一体”的数据安全机制流程,以及基于芯片级的SGX加密技术、用户数据全链路加密方案,保护用户在云上的数据安全。同时,在产品规划当中遵从默认...
    文章 2019-07-25 1809浏览量
  • 一口气用同个黑客集团外流的七个漏洞展开攻击,与...

    亚信安全服务器深度安全防护系统Deep Security和亚信安全Vulnerability Protection漏洞防护都能提供虚拟修补来防范企业端点因修补的漏洞而遭到攻击。亚信安全防毒墙网络版OfficeScan的漏洞防护功能,也能在修补...
    文章 2018-03-28 1508浏览量
  • 不要被自己的漏洞打败 解读ISO27001及ISO27002漏洞...

    ISO 27000概述了ISO信息安全管理系统及词汇表,规定漏洞为资产或安全措施中存在的可由一个或多个威胁利用的缺陷。同时,ISO 27000将威胁定义为可对系统或组织造成损害的意外事件的可能原因。因此,若威胁发现可利用...
    文章 2017-09-01 1560浏览量
  • 阿里云安全中心:自动化安全闭环实现全方位默认安全...

    基线检查:通过任务下发模式,对主机进行安全配置扫描,包括账号安全系统配置、数据库风险、合规对标要求等方面,对符合标准的项目进行提醒。除此之外,用户还可以自定义检测策略,设置检测项目、检测周期、应用...
    文章 2019-04-17 2167浏览量
  • 蜻蜓组织正在攻击多国能源行业 能控制运营系统计算机...

    人们对于美国能源行业面临网络攻击时的脆弱性一直存在担忧,本周,这种担忧再度升温,原因是安全公司赛门铁克警告称,威胁源起方已有能力访问并破坏关键控制系统。蜻蜓组织正在攻击多国能源行业 在一份报告中,...
    文章 2017-09-01 923浏览量
  • 智能平台管理接口(IPMI)

    IPMI良好的自治特性便克服了以往基于操作系统的管理方式所受的限制,例如操作系统响应加载的情况下其仍然可以进行开关机、信息提取等操作。在工作时,所有的IPMI功能都是向BMC发送命令来完成的,命令使用IPMI...
    文章 2017-11-15 1827浏览量
  • 从事前到事后,云数据库 Redis&MongoDB 安全体系全...

    MongoDB提供了多个维度的授权机制,并通过风控系统进行释放保护,在极端场景下安全风险事件发生时,通过云监控可以第一时间发现问题,通过控制台以及审计日志可以快速的定位问题,当风险发生后,通过系统提供的各项...
    文章 2020-04-09 2034浏览量
  • 用好云平台,做好安全监控与审计

    企业安全团队除了要在第一时间对各类安全事件进行监控和响应,还要定期对已发生的各类系统安全问题、安全事件处置进行审计。审计内容至少包括如下: 3.1 账户行为 云上主账号、子账号的所有活动记录应该被审计。除了...
    文章 2018-07-17 3813浏览量
  • 《IT运维之道》——13.5 安全软件

    目前信息安全行业中的主流技术主要有病毒检测与清除技术、安全防护技术、安全审计技术、安全检测与监控技术、解密与加密技术和身份认证技术,这些技术运用在网站安全管理、网络检测与保护和信息系统应用访问控制上。...
    文章 2017-05-02 1821浏览量
  • 内附PPT下载|肖力:企业安全体系发展与最佳实践

    (1)数据泄露风险并得到有效控制(2)勒索软件爆发(3)内容安全违规严重影响业务连续性(4)内部员工是数据安全的最大隐患(5)高危漏洞的威胁形势愈发严峻(6)DDoS对业务可用性威胁越来越大 (二)企业安全需求的驱动力 企业...
    文章 2020-04-03 753浏览量
1 2 3 4 ... 42 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com