- 博客(113)
- 收藏
- 关注
RSS订阅原创 容器安全防护之道
本节将介绍容器安全开发原则和全面掌握容器技术栈的重要性。在DevSecOps方法论下,容器安全应该在软件开发生命周期的各个阶段进行管理和控制。文章还提到了容器安全面临的挑战,包括容器环境中的漏洞、配置缺陷和网络安全问题。为解决这些问题,文章提出了一些解决方案,如安全镜像扫描、自动部署、安全基础架构和运行时安全等。最后,文章强调了容器应用的漏洞、容器间网络流量隔离、主机操作系统和硬件的安全性重要性,并提出了使用安全审计和监控技术来持续监管容器环境的建议。容器安全开发原则。
2024-10-16 17:06:00
1048
原创 2024年网络攻击态势加剧,金融网络安全面临巨大压力
随着2024年上半年的悄然流逝,全球网络安全领域的风云变幻再次为我们敲响了警钟。在这个数字化时代,网络安全威胁非但没有减缓,反而以更加复杂多变的姿态侵袭着各行各业,尤其是作为经济命脉的金融行业,更是成为了黑客与不法分子觊觎的重点。一系列严重的网络攻击事件接踵而至,勒索软件的阴影笼罩了各行业,数据窃取与隐私泄密事件频发,金融系统的稳定性正面临前所未有的考验。回顾上半年,全球范围内的金融网络安全事件频发,面临着勒索软件、数据窃取和隐私泄密等严峻威胁。
2024-10-07 17:17:07
2626
1
原创 服务器安全,你必须知道的六个知识点
信息泄密的途径多种多样,防不胜防:未加密的电子邮件传输、使用弱密码或共享密码、在公共网络上进行敏感操作、随意丢弃含有敏感信息的纸质文件等。DDoS 攻击是 DoS 攻击的一种类型,其中多台恶意计算机协同工作,使服务器的CPU,内存资源瞬间爆满,破坏服务器上的业务正常运行。虽然很多企业在服务器的安全性方面做了足够多,但是,黑客仍然能够进入你的服务器并使用更高级的技巧损坏/破坏数据。如今没有什么是安全的。入侵者可以利用你服务器中的漏洞,从而盗窃你服务器里的机密和敏感数据。在安全、隔离的服务器上测试所有软件。
2024-09-21 17:21:52
607
原创 HTTP慢连接攻击的原理和防范措施
HTTP慢速攻击(Slowloris Attack)是一种利用HTTP协议特性进行的攻击方式。攻击者通过发送大量的半开连接请求到目标服务器,每个连接请求只发送少量的数据,并长时间保持连接不断开。这样,攻击者可以逐渐占满服务器的连接资源,导致服务器无法处理正常的请求,从而造成拒绝服务(DoS)或分布式拒绝服务(DDoS)的效果。由于这种攻击方式发送的请求都是合法的,因此很难被传统的防火墙或入侵检测系统所识别。同时,慢速攻击还可以与其他攻击方式相结合,形成更为复杂的攻击链,进一步提高攻击的成功率和隐蔽性。
2024-09-11 17:22:42
1693
原创 盘点那些常见的网络安全的威胁
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
2024-09-03 17:14:11
974
原创 网络防火墙的主要功能及其弊端
防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网。它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。防火墙,顾名思义,是一道防止火灾蔓延的隔离墙。
2024-08-24 17:21:30
1604
原创 裸金属服务器和裸金属云服务器:区别、优势与选择
相比之下,裸金属云服务器(Cloud Bare Metal, CBM)虽然名称中包含“云”字,但本质上也是指裸金属服务器,即一种没有安装任何操作系统和软件的物理服务器,由云服务提供商(例如,皖云数科)租给用户的一台专属的物理机。综上所述,裸金属服务器和裸金属云服务器都指的是没有虚拟化层的物理服务器,但后者通常是通过云服务的形式提供的,用户可以享受到云服务提供商的管理和支持(专业人员、技术、工具等)。采用计算、存储分离架构,实现分种级交付,弹性扩容,部署和运维全自动化,快速满足资源需求。
2024-08-17 17:11:27
1678
原创 什么是裸金属机器,为什么更推荐使用裸金属机器?
提到“裸金属机器”这个词汇时,很多人可能会疑惑:“难道这些机器是裸露的金属?”,不得不说,“裸金属”的名字确实很有误导,而实际上这个名字的含义也远不止于字面解释。裸金属机器,实际是一种物理服务器,原名"Bare Metal Server",它不同于虚拟化服务器,没有运行在虚拟化层之上,而是直接运行在硬件上的操作系统和应用程序,从而用户提供最直接、最基础的计算资源,就像直接操控硬件一样,因此得名“裸金属”。
2024-08-07 17:09:45
2527
原创 如何应对SQL注入攻击?
SQL注入是一种利用应用程序对用户输入缺乏充分过滤和验证的漏洞,向SQL查询中插入恶意代码的攻击方式。通过这种方式,攻击者可以绕过应用程序的安全机制,直接对数据库执行任意操作。
2024-07-25 17:06:43
1166
原创 云安全:提升企业网络安全的最佳选择
云安全是指针对云计算环境下的安全威胁,采取一系列的技术和措施进行保护的行为。云安全的目标是保护云计算环境下的数据、应用程序和基础设施,以确保企业在使用云服务时的安全性和可靠性。
2024-07-18 16:51:17
1083
原创 中小企业如何做网络安全? 避免这 8 个容易被黑客利用的基本错误
对于中小企业来说,网络安全听起来像是他们不太需要考虑的事情,因为网络犯罪分子更喜欢针对大而有利可图的目标。不幸的是,小型企业也逃不过恶意黑客和网络犯罪分子的魔抓,因为它们拥有与大型企业相同类型的数据,例如个人信息、银行卡详细信息、密码等。但小型企业的性质意味着信息数据的保存可能不如大型组织周全,尤其是在没有专门的安全团队的情况下。作为供应链攻击的一部分,中小企业对黑客来说有很大的吸引力,通过攻陷可能是大型组织供应商的中小企业,攻击者可以利用该访问权限渗透到大型业务合作伙伴的网络中。
2024-06-20 17:00:10
1019
1
原创 全面了解CC攻击和防范策略
在这个例子中,餐厅代表被攻击的网站或者服务器,虚假预定代表CC攻击中的伪造请求,而餐厅的员工和电话线路代表服务器的处理能力和带宽。CC(Challenge Collapsar,挑战黑洞)攻击是DDoS攻击的一种类型,攻击者使用代理服务器向受害服务器Web页面发送大量貌似合法的请求,造成受害服务器资源耗尽,一直到宕机崩溃。总的来说,CC攻击不仅对目标网站或服务的技术层面造成影响,还可能对企业的财务、声誉和运营带来严重后果。公共可访问的网站和Web应用,尤其是流量大、用户多的网站,是CC攻击的常见目标。
2024-06-16 16:42:29
883
原创 玩游戏时服务器遭到DDOS攻击崩溃,DDOS攻击是什么?
DDoS攻击的最后一个阶段就是实际的攻击过程,攻击者通过主控机向攻击机发出攻击指令,或者按照原先设定好的攻击时间和目标,攻击机不停的向目标或者反射服务器发送大量的攻击包,来吞没被攻击者,达到拒绝服务的最终目的。分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,导致很多的大型网站出现无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。
2024-06-08 17:10:59
1171
原创 翼龙游戏面板 Pterodactyl Panel 搭建教程,前端与后端
翼龙面板是一个开源的,用于游戏服务器管理的程序,可以方便地在网页界面中创建 Minecraft,起源引擎游戏和 Teamspeak3 服务器。它使用前后端程序,因此可以创建多后端节点,对游戏服务器和服务器节点进行统一管理。对游戏配置文件的自定义支持允许我们自由地配置不同需求的游戏服务器。
2024-06-04 16:52:18
2244
原创 搭建我的世界Java版服务器
本次教程将在windows本地搭建java版的MC服务器,并用cpolar内网穿透突破局域网限制,实现在公网环境下跟小伙伴远程联机,超简单配置,无需公网IP,也不用设置路由器。如果你的服务器已经搭建成功,并可以正常在局域网内联机,可以直接跳到第三步,在本地配置cpolar内网穿透,创建隧道映射25565端口,实现异地远程联机。
2024-05-30 16:49:36
4771
3
原创 Agent将如何影响和重塑企业服务市场?
智能。虽然“Agent”一词最早由麻省理工学院AI实验室创始人Marvin Minsky于1986年在《思维的社会》一书中提出。不过现在大家对Agent的印象,可能更多来自OpenAI列出的Agent基本框架图(见下图)。附注:米哈游联合复旦NLP组有提出另一个概念框架,包括大脑(Brain)、感知(Perception)和行动(Action)三部分。而且随着近两年OpenAI在AI圈内爆火,它提出的这套Agent框架基本成为了业内最流行的说法。
2024-05-24 16:58:54
851
原创 企业撞上ARP泛洪攻击,这样处理才丝滑
ARP本省不能形成多大的损害,一旦被联系使用,其风险性就不可估量,因为ARP自身的疑问,使得防备ARP的攻击很棘手,经常检查当时的网络状况,监控流量对一个站长来说是个很好的风气。
2024-05-20 17:29:21
1462
原创 Web安全:企业如何抵御常见的网络攻击?
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
2024-05-16 17:13:53
1106
原创 代码审计提升系统安全,为企业数字化繁荣保驾护航
近几年,勒索病毒频繁爆发,深受其害的企业不计其数:系统、网站被拖库、瘫痪;用户数据泄露……可谓是损失惨重。由此可以看出,企业网络安全就显得尤为重要。然而每个企业的需求不尽相同,企业该如何选择合适的安全服务规避风险呢?代码审计,可以说是整个企业网络安全保障体系中最核心、重要又容易被忽视的工作之一。代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
2024-05-07 17:21:30
1160
原创 ECS弹性云服务器居然这么好用。
弹性计算是一种计算模型,它允许系统根据需要动态地分配和回收计算资源。与传统的、固定的硬件资源不同,弹性计算能够迅速适应业务或应用的不断变化的需求。弹性云主机(CT-ECS,Elastic Cloud Server)是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。弹性云主机的开通和使用非常便捷、高效,您只需要指定CPU、内存、镜像等配置信息。
2024-05-06 17:29:06
794
原创 裸金属服务器,助力企业轻松应对应用上云挑战!
裸金属服务器是一台既具有传统物理服务器特点的硬件设备,又具备云计算技术的虚拟化服务功能,是硬件和软件优势结合的产物,其本质是一台兼具云计算服务功能和提供物理设备性能的服务器。裸金属服务器通常可以无缝对接和兼容云厂商提供的其它云服务,例如网络服务(例如vpc专有网络)、云数据库服务等。裸金属服务器(Bare Metal Server),是一台既具有传统物理服务器特点的硬件设备,又具备云计算技术的虚拟化服务功能,是硬件和软件优势结合的产物。
2024-04-29 17:15:34
986
1
原创 互联网安全面临的全新挑战
当前移动互联网安全形势严峻,移动智能终端漏洞居高不下、修复缓慢,移动互联网恶意程序持续增长,同时影响个人和企业安全。与此同时,根据政策形势移动互联网安全监管重心从事前向事中事后转移,需加强网络安全态势感知、监测预警和应急处置能力建设。利用态势感知技术可建立移动互联网持续性和主动性监测能力,对移动互联网恶意应用、移动智能终端漏洞、安全攻击等安全状况进行感知监测,实现对移动智能终端和移动应用的持续监测和管理,掌握移动互联网运行环境安全,动态监测、响应、处置、改善移动互联网安全状态。
2024-04-25 16:58:27
1228
3
原创 云计算时代,企业面临的云安全风险
云安全是云计算的一种衍生品。基于云计算的一系列安全风险治理、安全解决方案、安全技术等都属于云安全的范畴。不仅有对云平台自身而言的虚拟化安全、多租户隔离等,也有基于云计算环境对企业而言的传统网络、主机安全和新增的云服务安全风险等。云计算已成为企业和个人使用的主要计算模式。云计算的优势在于它提供了更高的可扩展性、灵活性和成本效益。但是,云计算也带来了一些安全风险,包括数据泄露、恶意软件攻击、数据丢失等。因此,云安全变得越来越重要。保护云计算环境中的数据和应用程序是企业和个人使用云计算的首要任务。
2024-04-24 17:10:21
1814
2
原创 企业面对零日漏洞真的就毫无办法吗
零日漏洞是指软件、固件、操作系统、Web应用程序、网站或SaaS平台等内容中,未被发现的漏洞,攻击者利用零日漏洞来执行的攻击行为即为零日攻击,其目标是将恶意软件下载到攻击目标设备上,然后利用该设备发送勒索软件,或通过用户的网络寻找其它易受攻击的目标。
2024-04-22 17:23:01
754
原创 游戏企业如何避免被攻击的风险
DDoS攻击的基本原理在于通过超载目标系统、服务或网络的资源,使其无法正常响应合法用户的请求。这类攻击通常涉及大量计算机或设备,这些设备被操纵成一个庞大的“僵尸网络”(botnet)。攻击者利用这个庞大的网络协同作战,向目标发动大规模攻击,使其陷入不堪重负的状态。DDoS攻击可以比喻为网络世界的交通堵塞,其中攻击者派发的虚假请求就像阻塞了主要道路,使得从支线进入的合法流量无法进入。这种拒绝服务的攻击不仅损害了服务的可用性,也可能导致业务中断、数据泄露以及财务损失。
2024-04-20 17:40:03
782
原创 突破传统WAF的瓶颈·WAAP平台将是未来发展的必然趋势
近年来,基础组件相继爆出严重的高危漏洞,层出不穷的“核弹级”0-day漏洞事件不断破圈,Web应用已成攻击者首要目标,让整个泛IT行业都难堪其扰,疲于应对。根据Gartner调查显示,信息安全攻击有75%都是发生在Web应用层而非网络层面上,2/3的Web站点都相当脆弱,容易成为攻击目标。作为一种成熟的安全产品品类,WAF能够基于规则和特征为Web应用提供各种安全规则,并通过不断维护规则库,对Web应用进行保护。然而,随着攻防水平的不断升级,这一套传统的防御体系正在被逐渐打破。
2024-04-18 17:23:59
1407
原创 SASE:打造数据安全保障新模式
近几年Gartner所提的新兴技术大多都涵盖到SASE架构中。Gartner预计,到2024年,将有40%的企业采用SASE基础架构。SASE的出现,颠覆了以往的网络和网络安全体系架构,未来的安全是厂商合作为主,相互补足,最后形成一个集成大多数厂商安全能力的整体安全防护平台,从而为数据安全提供更加坚实、全面的保障。
2024-04-17 17:32:35
1292
原创 企业业务遇到CC攻击,为何让人如此头疼。
CC(Challenge Collapsar,挑战黑洞)攻击是DDoS攻击的一种类型,攻击者使用代理服务器向受害服务器Web页面发送大量貌似合法的请求,造成受害服务器资源耗尽,一直到宕机崩溃。CC攻击中,挑战黑洞是一种形象的比喻。攻击者通过CC攻击对目标服务器(页面)发起挑战,这里的挑战是攻击者企图压垮或击倒服务器的尝试;黑洞则比喻成由于这种攻击造成的资源耗尽和服务器不可用的状态。整个短语的含义是攻击者通过CC攻击挑战目标系统,导致它像被黑洞吞噬一般,无法正常运作。
2024-04-12 17:28:03
1042
原创 PHP跨站脚本攻击(XSS)防范方案
反射型XSS攻击是将注入的恶意脚本添加到一个网址中,然后给用户发送这个网址。一旦用户打开这个网址,就会执行脚本并导致攻击。攻击负载和脚本跟随用户点击链接,并被嵌入到响应中,在浏览器上执行。存储型 XSS 攻击指的是攻击者将恶意脚本提交到受害网站的数据库中,当其他用户浏览包含该恶意脚本链接的页面时,就会执行该脚本,从而导致攻击者的目的得以实现。由于是将恶意脚本保存在数据库中,所有访问包含恶意代码的页面的用户都受到攻击。而且这种攻击方式难解决。
2024-04-09 17:27:09
1531
原创 《公安机关互联网安全监督检查规定》系列之“解决方案”
新的监督检查规定更加明确了公安机关在检查过程中的检查对象及检查内容,规范了相关流程,同时对各网络运营者来说也进一步明确了法律责任,规定中详细阐释了相关的监管要求,有助于让网络安全责任更好更准确地落地。当然就具体的监督检查的内容来看,信息安全等级保护工作的完善与否对是否符合规定的要求有较大的影响。对于企事业单位而言,满足等保要求将不仅仅是对信息系统本身可靠性的资质证明,更是符合法律法规的合规要求。
2024-04-08 17:11:59
860
原创 中小企业遭到黑客攻击,企业应如何保护网站安全?
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。企业的网络安全具有明显的“水桶效应”特点,企业是否安全取决于安全的“最短板”,在安全建设中,全面的安全建设才能让企业更安全。
2024-04-03 17:24:00
1105
原创 Web攻击越发复杂,企业如何保护云上业务
如今,电子政务、电子商务、网上银行、网上营业厅等依托Web应用,为广大用户提供灵活多样的服务。在这之中,流量攻击堪称是Web应用的最大敌人,黑客通过流量攻击获取利益、竞争对手雇佣黑客发起恶意攻击、不法分子通过流量攻击瘫痪目标后勒索高额保护费,往往会对业务造成严重损害。对于开发者和企业网站管理人员来说,数据爬取、暴力破解和撞库等Web攻击手段日益复杂,均需要建立强大且实时的防御能力,避免业务乃至企业因防护脆弱“失血过多”而死。
2024-04-02 17:32:34
1154
原创 什么是防火墙,部署防火墙有什么好处?
与我们的房屋没有围墙或界限墙一样,没有防护措施的计算机和网络将容易受到黑客的入侵,这将使我们的网络处于巨大的风险之中。因此,就像围墙保护我们的房屋一样,虚拟墙也可以保护和安全我们的设备,使入侵者无法轻易进入。这种虚拟墙被称为防火墙。什么是防火墙? 防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。是一
2024-03-29 17:07:47
1701
原创 什么是CVE? CVE漏洞应该如何防护?
我们需要采取多重措施来保护服务器的安全性。包括深入分析漏洞、寻找并安装补丁程序、进行安全加固和配置调整,以及加强人员的安全意识和培训。只有通过综合手段加强服务器的安全性,才能有效防范黑客攻击,保护企业网络和数据的安全。
2024-03-25 17:15:07
3072
原创 什么是跨脚本攻击(XSS)
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本。这种攻击通常发生在 web 应用程序中,攻击者通过注入恶意脚本来利用用户对网站的信任,从而在用户的浏览器上执行恶意操作。XSS跨站攻击是一种利用网页应用程序的漏洞来注入恶意代码的攻击方式。攻击者利用这种漏洞,将恶意脚本插入到受攻击的网页上,当其他用户访问该页面时,这些脚本会在他们的浏览器中执行。这种攻击可以使攻击者窃取用户的敏感信息,如登录凭据、会话令牌等。
2024-03-23 17:06:14
1403
原创 云蜜罐技术(德迅猎鹰)诞生
传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的防御方式往往疲于应付,比如利用0day漏洞的APT攻击,传统的基于规则和特征库的安全产品很难察觉。出现问题时安全运维人员只能做事后修补,而实际上攻击者早已渗透到内网并潜伏。企业需要一种技术手段,主动对抗攻击行为,采取有利于防守方的技术措施,对攻击者形成震慑,保护数据安全。
2024-03-20 17:17:45
1440
原创 运维安全管理与审计系统(堡垒机)
运维安全管理与审计系统(俗称 “堡垒机”):是采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。
2024-03-19 16:57:07
1603
原创 德迅蜂巢(容器安全)全面出击
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,德迅云安全德迅蜂巢(容器安全)是企业容器运行时和容器编排的首要选择。然而,在应用容器过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。
2024-03-15 17:23:30
1151
原创 WAAP全站防护
WAAP,即 Web Application and API Protection 的缩写,指Web应用程序与API保护。WAAP是一种综合性的多层防护解决方案,用于保护Web应用程序和API免受各种网络攻击,例如SQL注入、跨站脚本攻击、跨站请求伪造、撞库、爬虫、DDoS 攻击、API接口滥用等。WAAP可通过多层防护规则提供可靠、安全的Web应用程序和API保护平台,为企业业务连续性和数据安全保驾护航。
2024-03-14 17:20:55
1197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人