云安全中心反弹Shell多维检测技术详解 - 云安全中心

Shell攻击的现状、常规解决方法、分类与检测思想以及云 安全中心针对反弹Shell提供的多维检测 技术。 背景信息 反弹Shell是黑客(即Shell攻击 ...

开发者论坛一周精粹(第五期):安全组规则让你的win主机更安全

linux怎么办,这样的问题 总会出现,那么我们就要利用手边的工具去做到 安全 安全组规则让你的win 主机安全 作者:火蓝云 【高危漏洞预警】Windows系统 SMB/RDP远程命令执行漏洞 作者:正禾 聚能聊话题:NSA网络武器被公开 ...
来自: 开发者社区 > 博客 作者: yq传送门 浏览:339 回复:0

《云安全原理与实践》——3.1 主机虚拟化技术概述

本节书摘来自华章计算机《云 安全原理与实践》一书中的第3章,第3.1节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。###3.1  主机虚拟化 技术概述虚拟化 技术经过半个多世纪的发展,已日趋成熟并 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:186 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

日本将开发光伏安全技术及电池板再利用技术

日本新能源产业 技术综合 开发机构(NEDO)2016年6月28日宣布,将在光伏发电相关项目中新增五项 开发课题。新增课题为“保障设计与维护管理 安全”(三项)和“废旧太阳能电池板再利用 技术”(两项)。这些 技术 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:134 回复:0

【浙江省】【阿里巴巴】【主机检测资深安全技术专家】

稳定的产品级的 开发经验,且从事驱动 开发工作两年以上 3.对windows平台或linux平台下的内核层rootkit木马及应用层病毒木马的攻击手段和防御检测手段有很好的实践认识 4.精通x86,x64平台上的HOOK 技术,做过应用层的 安全防护产品 5.精通 ...
来自: 开发者社区 > 论坛 作者: 哭不出来好热 浏览:288 回复:1

蚂蚁金服-客户端(Android/Ios)资深开发工程师/终端安全专家-身份安全产品技术

发布时间: 2017-03-10 工作地点: 杭州市 工作年限: 三年以上 所属部门: 蚂蚁金服 学   历: 本科 招聘人数: 1 岗位描述: 1)负责认证及终端 安全相关产品架构规划,完成详细设计和重构优化。 2)负责相关产品 技术 ...
来自: 开发者社区 > 论坛 作者: 火蓝云 浏览:693 回复:0

【技术贴】有史以来最好的序拟主机安全配置

探讨有关 安全虚拟 主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟 主机配置问题。  一、建立Windows用户  为每个网站单独设置windows用户帐号cert,删除帐号的User组,将cert加入Guest用户组 ...
来自: 开发者社区 > 博客 作者: 落雨_ 浏览:21 回复:0

主机访问控制&安全运维功能下线说明 - 安骑士

因安骑士产品功能调整,原有的 主机访问控制与 安全运维 ...

2016年5月31日 -- 增强版、企业版上线,增加主机访问控制、安全运维功能 - 安骑士

安骑士 V2.02016年5月31日上线安骑士增强版、企业版,在原有功能上增加 主机访问控制、 安全运维功能 主机访问控制:支持七层Web访问控制,自定义Web攻击拦截规则,特定场景防护 安全运维:控制台一键批量下发shell/bat脚本,并支持在线查看,白屏化运维操作 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

存在 安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的 安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。根据披露的攻击细节和阿里云 技术团队的综合分析,本次针对英特尔处理器漏洞有两 ...

建议对云主机开发个安全策略功能

建议对云 主机 开发安全策略功能,具体功能可以参考下盛大云 主机。类似IP白名单 另外可以考虑 开发个云DNS服务 ...
来自: 开发者社区 > 论坛 作者: jjwsoft 浏览:7303 回复:14

【嵌入式开发技术之Qtopia】安装和交叉编译文档(2)——编译安装X86主机版各种QT

null 1. 编译安装X86 主机版各种QT: 1)准备工作 $sudo apt-get install gcc-3.3 g++-3.3 build-essential libx11-dev libxext-dev ...
来自: 开发者社区 > 博客 作者: 老朱教授 浏览:8 回复:0

区块链开发公司谈区块链技术的安全问题

链系统 安全基础的崩溃。  区块链 技术是近年来发展起来的一种新型电子簿记 技术。区块链 技术的理论基础是 Mondale 不可能三角理论在货币经济中的变形,即块链难以同时满足:可伸缩性、安全性、分散性这三个条件。考虑到可扩展性和分散性,安全性是一个巨大的挑战 ...
来自: 开发者社区 > 博客 作者: dreamer520 浏览:23 回复:0

【技术分享】Android应用安全开发之浅谈加密算法的坑

seeded constructor或者setSeed(byte[])是不 安全的。SecureRandom()默认使用的是dev/urandom作为种子产生器,这个种子是不可预测的。 开发者建议: 1、不要使用Random类来获取随机数。 2、在使用 ...
来自: 开发者社区 > 论坛 作者: 阿塔 浏览:254 回复:0

蚂蚁金服-Java开发工程师/专家-安全产品技术

核心模块的代码编写; 3)保障系统的稳定性和项目质量,规划 安全平台 技术架构方向。 岗位要求: 1)本科或以上学历,计算机软件或相关专业; 2)三年以上J2EE项目实际 开发经验;熟悉J2EE设计模式,精通Java及Web应用的 开发; 3)深入了解spring ...
来自: 开发者社区 > 论坛 作者: 火蓝云 浏览:810 回复:0

IBM与Northern Trust联手 共同开发金融安全区块链技术

日前,IBM和Northern Trust签署了一项协议,共同 开发区块链 技术以提升私募股权基金和服务的管理。IBM表示,双方在周三宣布的合作伙伴关系为“私募股权市场中首次商业部署区块链 技术。”私募股权市场虽然对于投资者和 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:106 回复:0

基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET - ActiveXForm在线体验安全设置

报错:&&&&& 要想让ActiveXForm运行,还需要修改 安全设置,首先,我们把demo.smarteas.net加入到可信站点:&&&&& 再次打开页面,提示IE ...
来自: 开发者社区 > 博客 作者: 橘子红了呐 浏览:10 回复:0

阿里云安全介绍 - 阿里云安全产品和技术

阿里云 安全是国内首家达标云平台(4级等保测评)。阿里云 安全产品和服务是阿里巴巴集团多年来 安全 技术研究积累的成果,结合阿里云云计算平台 ...

Jenkins服务安全加固 - 阿里云安全产品和技术

Jenkins早期版本的默认配置下没有 安全检查。任何人都可以以匿名用户身份进入Jenkins,执行build操作。然而,对大多数Jenkins应用,尤其是暴露在互联网的应用, 安全控制是非常重要的。从Jenkins 2.0开始,其默认配置中启用了许多 安全选 ...

Kubernetes服务安全加固 - 阿里云安全产品和技术

-port默认IP是本地主机,修改标识—insecure-bind-address在HTTP中没有认证和授权检查 主机访问受保护 安全端口默认端口6443,修改标识—secure-port默认IP是首个非本地 主机的网络接口,修改标识 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 阿里云安全产品和技术

系统中修复了这个严重漏洞。该漏洞在最新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1 开发者测试版当中被修复,但仍存在于iOS10、iOS11等正式版中。其他产品用户对于其他产品用户,用户需要关注各大产品或软件厂商发布的 安全 ...

MySQL服务安全加固 - 阿里云安全产品和技术

数据库管理人员可以参考本文档进行 MySQL 数据库系统的 安全配置加固,提高数据库的安全性,确保数据库服务稳定、 安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...

ECS安全部署方法 - 阿里云安全产品和技术

)。实例停止后,在更多下拉菜单中单击重新初始化磁盘。重新初始化磁盘完成后,操作系统将恢复回新购时的状态。 主机登录 安全设置。建议修改默认的登录端口(RDP、SSH)为其它端口。建议使用证书登录,设置可信登录 主机的IP。如果您需要使用密码登录,请务必使用复杂 ...

Hadoop环境安全加固 - 阿里云安全产品和技术

Hadoop 介绍Hadoop 是一个由 Apache 基金会所 开发的一个开源、高可靠、可扩展的分布式计算框架。Hadoop 的框架最核心的设计就是 HDFS 和 MapReduce 模块。HDFS 为海量的数据提供了存储,MapReduce 则为海量 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 阿里云安全产品和技术

2018年5月30日,阿里云云盾应急响应中心监测Git 开发团队发布 安全更新解决远程代码执行漏洞(CVE-2018-11235)。此漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

Windows操作系统安全加固 - 阿里云安全产品和技术

打开 控制面板 管理工具 本地 安全策略,在 帐户策略 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。密码最长留存期对于采用静态口令认证 技术的设备,帐户口令的留存期不应长于90天。操作步骤打开 控制面板 管理工具 本地 安全策略,在 帐户 ...

PHP环境安全加固 - 阿里云安全产品和技术

随着使用 PHP 环境的用户越来越多,相关的 安全问题也变得越来越重要。PHP 环境提供的 安全模式是一个非常重要的内嵌 安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许 ...

【安全事件预警公告】系统优化工具CCleaner被植入后门 - 阿里云安全产品和技术

2017年9月18日,Piriform 官方发布 安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。这是在近一个月左右时间,继 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 阿里云安全产品和技术

,DoS,绕过 安全限制获取敏感信息。漏洞详情见下文漏洞编号CVE-2018-1257CVE-2018-1258CVE-2018-1259CVE-2018-1260CVE-2018-1261漏洞名称CVE-2018-1257:Spring ...

【漏洞公告】Apache httpd 多个安全漏洞 - 阿里云安全产品和技术

2017年6月19日,Apache httpd被曝出多个 安全漏洞,漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些漏洞的 安全风险较高,阿里云 安全 ...

银行如何基于IPv6建设CDN内置安全能力 - 阿里云安全产品和技术

可以有效支持 IPv6访问及过滤回源异常流量。 以下是本案例中云 安全方案的 技术原理图。云原生形态的应用层、网络层防护能力,拥有资源集中调用、实时 安全日志分析、情报信息分钟级协同、 安全防护一键生效的服务优势,使得各地分支 ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 阿里云安全产品和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 阿里云安全产品和技术

MySQL 5.7.x = 5.7.20具体受影响范围参见 安全公告详情。漏洞检测 开发人员应检查是否使用了受影响版本范围内的MySQL服务。漏洞修复建议(或缓解措施)Oracle官方已经最新版本,建议自建MySQL服务的用户及时手工下载更新 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 阿里云安全产品和技术

漏洞检测 开发人员检查是否使用了受影响版本范围内的Apache Tomcat。漏洞修复建议(或缓解措施)目前官方已提供以下 安全更新版本:9版本(9.0.5以后版本):https://tomcat.apache.org/download-70.cgi8 ...

【漏洞公告】WDCP 严重安全漏洞 - 阿里云安全产品和技术

漏洞描述WDCP 是一款流行的 主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全漏洞,可被攻击者利用来入侵服务器和 主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

Redis服务安全加固 - 阿里云安全产品和技术

。一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来 安全风险,如删除、泄露或加密重要数据,引发勒索事件等。2.受影响范围在 Redis 客户端,尝试无账号登录 Redis ...

Tomcat服务安全加固 - 阿里云安全产品和技术

Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/, 如下图所示:黑客通过猜解到的口令登录 Tomcat 管理后台后,可以上传 Webshell 脚本导致服务器被入侵。 安全加固方案由于此类型漏洞可能对业务 ...

新“幽灵主机”技术加强僵尸网络生存能力

通过改变域名和向HTTP<em>主机</em>字段加入非恶意<em>主机</em>名,恶意软件<em>开发</em>者将Web<em>安全</em>系统玩弄于鼓掌之间。这种新方法可确保恶意软件作者的C&amp;C服务器不被<em>安全</em>系统封禁。发现该<em>技术</em>的Cyren<e...

史上最强福利,阿里云半价+Plesk免费2万台速抢!

阿里云和Plesk面板合作推出的这款管理式云<em>主机</em>,除了配备可视化面板和全能<em>开发</em>环境外,更搭载Atomicorp<em>安全</em>核心和免费SSL证书,Git,Docker管理等功能,并支持集成第三方插件,显著提升了云<em>主机</em>的<em>安全</e...

云主机未来的发展趋势如何?

云<em>主机</em>的安全仍需要不断的加强,才能更加满足各企业的各种需求,才能抓取更多的用户,更多新的加密<em>安全技术</em>将会诞生新的安全协议也会呈现出来,这样子未来云<em>主机</em>才将会得到突飞猛进的发展。5、移动云<em>主机</em>将会被开启 ...

美国国家标准技术局发布应用容器安全指南  

美国国家标准<em>技术</em>局(NIST)发布了一项有关应用容器<em>技术安全</em>问题的公告。该公告对之前的两个公告内容进行了总结,包括镜像、注册表、编配器、容器、<em>主机</em>操作系统和硬件方面的漏洞,以及相应的应对措施。NIST的计算机...

国内云服务器哪家好?

5:云<em>主机安全</em>性如何?由于数据中心与云主机服务的可靠性、可伸展性、性能及敏感数据相连,数据中心的安全性十分重要。除去气候变化等自然灾害和断电等人为灾害,黑客也会攻击多租户云、窃取同一服务器上的用户资料...

从零开始入门 K8s | Kata Containers 创始人带你入门安全容器技术

<em>安全</em>容器是一种运行时<em>技术</em>,为容器应用提供一个完整的操作系统执行环境(常常是 Linux ABI),但将应用的执行与宿<em>主机</em>操作系统隔离开,避免应用直接访问<em>主机</em>资源,从而可以在容器<em>主机</em>之间或容器之间提供额外的保护...

一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能

一般而言,用户网站如果一旦因<em>安全</em>漏洞出现挂马或者网站后门webshell,将会给用户带来极大的<em>安全</em>风险,而一般用户对网站<em>安全</em>问题不熟悉,对这类风险无法自行处理,为此阿里云专门<em>开发</em>并在日前发布了网站木马查杀功能...

Linux学习(linux就该这么学习)8

VPS(虚拟个人服务):利用KVM等虚拟<em>技术</em>模拟出多个"<em>主机</em>",每个<em>主机</em>都有独立的IP地址、操作系统,实现不同VPS之间的磁盘空间、内存、CPU资源、进程等的完全隔离,管理员可自由使用分配到的<em>主机</em>中所有资源 ...

安全容器:开启云原生沙箱技术的未来

目前,蚂蚁金服和阿里巴巴的<em>安全</em>容器<em>技术</em>都是基于开源社区而<em>开发</em>的,重要的开源社区包括 Kata Containers,gVisor 和 RustVMM。我们已经将一些成果推向社区,并在持续贡献。并且,秉承开放设计、开放<em>开发</em>的理念...

支付宝安全实验室发现3款恶意库,提醒开发者擦亮眼

而这种<em>安全</em>检测<em>技术</em>,仅仅支付宝<em>安全</em>实验室的众多研究方向的其中一块。据了解,支付宝<em>安全</em>实验室的研究领域覆盖基础<em>安全</em>、IoT<em>安全</em>、AI攻防、智能风控、隐私保护、网络犯罪研究、可信身份识别、行业研...
< 1 2 3 4 ... 4094 >
共有4094页 跳转至: GO
产品推荐
云服务器 内容安全 安全管家服务 商标 对象存储 SSL证书 短信服务 CDN
这些文档可能帮助您
什么是内容安全 图片OCR识别 什么是验证码 自定义机审标准 实人认证方案 在线扩容云盘(Linux系统)

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折