《云安全原理与实践》——3.1 主机虚拟化技术概述

本节书摘来自华章计算机《云 安全原理与实践》一书中的第3章,第3.1节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。###3.1  主机虚拟化 技术概述虚拟化 技术经过半个多世纪的发展,已日趋成熟并 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:186 回复:0

【浙江省】【阿里巴巴】【主机检测资深安全技术专家】

x86汇编语言及windbg、OD、IDA等反汇编调试工具,具备一年以上逆向分析实战经验,能够独立完成病毒木马、软件漏洞和一般软件工作原理的分析工作 6.在 安全产品研发有3年以上的实际工作经验。 简历发我邮箱ke.lingk@alibaba-inc.com 薪资待遇根据实际评估不同,级别p6~p9,幅度在年薪30w到200w之间 阿里巴巴, 主机, 检测, 安全, 技术 ...
来自: 开发者社区 > 论坛 作者: 哭不出来好热 浏览:288 回复:1

2016年5月31日 -- 增强版、企业版上线,增加主机访问控制、安全运维功能 - 安骑士

安骑士 V2.02016年5月31日上线安骑士增强版、企业版,在原有功能上增加 主机访问控制、 安全运维功能 主机访问控制:支持七层Web访问控制,自定义Web攻击拦截规则,特定场景防护 安全运维:控制台一键批量下发shell/bat脚本,并支持在线查看,白屏化运维操作 ...
推荐

万券齐发助力企业上云,爆款产品低至2.2折起!

组合特惠:ECS突发性能 t5+对象存储OSS+数据库备份DBS ¥115.80起,高性价比之选,适合轻量级应用
广告

【技术贴】有史以来最好的序拟主机安全配置

探讨有关 安全虚拟 主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟 主机配置问题。  一、建立Windows用户  为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组 ...
来自: 开发者社区 > 博客 作者: 落雨_ 浏览:21 回复:0

主机访问控制&安全运维功能下线说明 - 安骑士

因安骑士产品功能调整,原有的 主机访问控制与 安全运维 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 安全公告和技术

正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的 安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。根据披露的攻击细节和阿里云 技术团队的综合分析,本次针对英特尔处理器漏洞有两种攻击方法,分别为 ...

Kubernetes服务安全加固 - 安全公告和技术

-port默认IP是本地主机,修改标识—insecure-bind-address在HTTP中没有认证和授权检查 主机访问受保护 安全端口默认端口6443,修改标识—secure-port默认IP是首个非本地 主机的网络接口,修改标识 ...

Jenkins服务安全加固 - 安全公告和技术

Jenkins早期版本的默认配置下没有 安全检查。任何人都可以以匿名用户身份进入Jenkins,执行build操作。然而,对大多数Jenkins应用,尤其是暴露在互联网的应用, 安全控制是非常重要的。从Jenkins 2.0开始,其默认配置中启用了许多 安全选 ...

MySQL服务安全加固 - 安全公告和技术

数据库管理人员可以参考本文档进行 MySQL 数据库系统的 安全配置加固,提高数据库的安全性,确保数据库服务稳定、 安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...

ECS安全部署方法 - 安全公告和技术

)。实例停止后,在更多下拉菜单中单击重新初始化磁盘。重新初始化磁盘完成后,操作系统将恢复回新购时的状态。 主机登录 安全设置。建议修改默认的登录端口(RDP、SSH)为其它端口。建议使用证书登录,设置可信登录 主机的IP。如果您需要使用密码登录,请务必使用复杂 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 安全公告和技术

,OpenBSD以及嵌入式和IoT设备。研究人员表示,该漏洞可针对Android 6系统客户端wpa_supplicant实现完美攻击,并且该攻击 技术易于实现。使用该WiFi WPA2加密协议漏洞,攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片 ...

PHP环境安全加固 - 安全公告和技术

随着使用 PHP 环境的用户越来越多,相关的 安全问题也变得越来越重要。PHP 环境提供的 安全模式是一个非常重要的内嵌 安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许 ...

Hadoop环境安全加固 - 安全公告和技术

的数据提供了计算。HDFS 是 Google File System (GFS) 的开源实现。MapReduce 是一种编程模型,用于大规模数据集(大于1TB)的并行运算。Hadoop 环境 安全问题1. WebUI 敏感信息泄漏Hadoop 默认开放 ...

【安全事件预警公告】系统优化工具CCleaner被植入后门 - 安全公告和技术

2017年9月18日,Piriform 官方发布 安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。这是在近一个月左右时间,继 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

2017年6月19日,Apache httpd被曝出多个 安全漏洞,漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些漏洞的 安全风险较高,阿里云 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 安全公告和技术

2018年5月30日,阿里云云盾应急响应中心监测Git开发团队发布 安全更新解决远程代码执行漏洞(CVE-2018-11235)。此漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 安全公告和技术

,DoS,绕过 安全限制获取敏感信息。漏洞详情见下文漏洞编号CVE-2018-1257CVE-2018-1258CVE-2018-1259CVE-2018-1260CVE-2018-1261漏洞名称CVE-2018-1257:Spring ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

Windows操作系统安全加固 - 安全公告和技术

打开 控制面板 管理工具 本地 安全策略,在 帐户策略 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。密码最长留存期对于采用静态口令认证 技术的设备,帐户口令的留存期不应长于90天。操作步骤打开 控制面板 管理工具 本地 安全策略,在 帐户 ...
共有12710页 跳转至: GO
产品推荐
云服务器 虚拟云主机 内容安全 安全管家服务
这些文档可能帮助您
什么是云服务器ECS 添加安全组规则 创建普通快照 安全组应用案例 在线扩容云盘(Linux系统) 建站零基础入门

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 企业数字协同产品 阿里云无影