主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
相信各位 SRC 大佬和渗透测试人员在日常的工作中都会有这样的困惑,那就是项目范围和进度的控制。不同项目的工作范围以及当前的工作进度进行管控,这就是 Project Black 存在的意义所在。
反弹shell(reverse shell),就是控制端监听在某TCP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。
随着企业信息化程度的不断提高,为了满足企业对于业务系统更加可靠、使用性强和安全性的需求,许多企业选择使用虚拟化技术,其中VMware是早期最流行的虚拟化平台之一。
通过上一篇学习,我们对docker网络有了初步的了解。本篇,咱们就来实战docker网络。
在使用GrayLog采集Linux服务器系统日志的过程,在GrayLog 查询界面source列中只能看到主机名, 当主机数量很多时,特别是多个主机有相同主机名时,这时就无法区分日志来自于是哪一台主机了
Docker作用:将应用程序与该程序的依赖,打包在一个文件里,运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。\color{red}避免环境不统一的问题。Docker 也支持跨平台。
在上一篇中,咱们对Docker中的容器数据卷做了介绍。已经知道了容器数据卷是什么?能干什么用。那么本篇咱们就来实战容器数据卷,Docker容器数据卷案例主要做以下三个案例
Ansible是一种IT自动化工具。它可以配置系统,部署软件以及协调更高级的IT任务,例如处理配置管理,应用程序部署,持续部署,滚动更新。
主机安全是企业云上安全最后一道防线之一。作为企业云上的最后屏障,主机一旦被攻陷,企业核心资产将岌岌可危,甚至会威胁到整个内网的安全。
由上图我们可以看到创建的网络ID为4554d78082da ,使用ip addr查看本机网络:
2023年6月的一天,A公司的安全运维老张正在加班加点进行最后的红蓝演练防守,突然收到了一条反弹Shell高危命令告警。
一、网络设备资源使用率设置1.CPU使用率设置如下Group 网络组host 为/.*/ //所有主机Application CPUItem MPU Board 0: CPU utilization图片图片图片2.内存使用率设置如下Group 网络组host 为/.*/ //所有主机Application MemoryItem MPU Board 0: Memory utilization图片控制板和CPU设置相同。3.温度监控设置如下Group 网络组host 为/.*/ //所有主机Applicatio
1)内网服务器CentOS7.6 IP 192.168.198.130 (该机器可以访问互联网)
如果你是一个建站新手,想低成本的学习外贸建站技术,那么Hostinger主机绝对是你最佳选择。但是千万不要以为Hostinger的便宜然后主机就很烂,相反的是,Hostinger主机的表现依然很优秀。
Apache Solr 是一个开源搜索服务引擎,使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞,当Solr以cloud模式启动且可出网时,远程攻击者可利用此漏洞在目标系统上执行任意代码。
通常金融、医疗等行业的大型企业,可以建设传统灾备中心来保障核心业务的安全,但是每年在灾备上的花费都是一笔不小的数目。
在上一篇的文章中已经明确说过DKM作为大快发行版DKhadoop的管理平台,它的四大功能分别是:管理功能,监控功能,诊断功能和集成功能。管理功能已经给大家列举了一些做了说明,今天就DKM平台的监控功能再给大家做细致的分享分析。
WinRM 用于Windows远程管理,他允许管理员远程执行系统命令。通过HTTP(5985) 或 HTTPS SOAP(5986)进行执行,支持Kerberos以及NTLM身份验证以及基本身份验证。使用此服务需要管理员票据。
本次嗅探试验所使用到的工具有两个,ettercap和driftnet。 ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。
KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
今天继续研究下docker的网络模式,上次是桥接,基于nat转换模式,这次学习一下host模式。
最近在学习在centOS上搭建一个云服务平台,所以写下该文章当做笔者的学习笔记,提供给大家一起学习。虽然我们没有办法实现像百度云、腾讯云、阿里云那么强大的云服务平台,但是可以学习它们这些思维,做一个简单的云平台给自己的团队或公司使用。
事情发生在一个呼叫中心,里面外呼的不单单只有人工坐席,还有AI机器人,当天服务器异常断电后重启,业务启动之后发现人工坐席无能正常外呼,但是AI机器人又可以外呼,仔细回想自己没有改过什么东西,因为从来没遇到过这样的问题,所以一下子不知从何下手,只能不断的检查和回忆自己的配置跟做过的操作,但是并没有发现什么不对的地方。突然想到之前看过的SIP呼叫信令,想起是内网IP,人工是使用的内网,内网目前异常不能使用,然后马上就去服务器检查网卡,发现eth1网卡的IP地址不正常。进入eth1的网卡配置文件看IP地址是正常,说明是网卡异常。
不少伙伴们都想搭建属于自己的博客,以下教程保证你能在5分钟内轻松搞定,没有任何技术要求,仅供萌新学习交流,大佬请勿喷。
WordPress主题:选择一款合适的WordPress主题,免费的,付费的都有不错的。
docker/Docker如何查看宿主机到容器端口映射关系 背景 前些天的时候, 在定位问题时发现docker emqx 连接websocket (8083)端口出现异常. 经过很长时间定位, 才
在上一篇文章【利用腾讯云主机+SSH远程端口转发实现内网穿透】中使用SecureCRT进行远程端口转发,但是转发到云主机(外网)服务器后,发现从外网访问连接转发后的端口出现报错,无法正常访问
在多个平台广受大家喜爱,有朋友又想看IGMP的文章,咋一看这两个技术中间就差了一个字母,不过两者可是完全不一样的技术,那么今天瑞哥就安排一下!
设备:第二层设备能隔离冲突域,比如Switch。交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域。
本文咱们将通过按照Tomcat、按照MySQL、安装Redis这三个实战安装,来熟悉在docker中怎么安装软件,咱们使用端口映射,及数据卷的使用场景
ifconfig br1 xx.xx.xx.xx(ip) netmask 255.255.255.0
1.我们目前没有成熟的CMDB,我们正常维护资产信息是通过Excel表单的形式的CMDB,我们对Zabbix的使用覆盖度较高,基本上所有的系统上架的流程中都有监控的添加,添加后也会使用标签区分。在实际的使用过程中,我发现去查关键信息时,把Zabbix信息看成了CMDB的一部分。例如:我需要集很多资产,其中一部分是通过标签加入的,如此Zabbix中的信息就会全面。我想咨询下:把Zabbix当作CMDB来用,比CMDB使用更深入,长期如此会不会出现问题?
Cloud Studio会为我们自动构建一个Cloud Studio 功能的 Python 示例。
SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露的漏洞。
是第 1 道防线之一,自己曾经也有试用过,对于「SaaS 型 WAF 域名接入」实际使用很简单
这个是我一个突然的想法,我前段时间在测试自己接入cf的免费版域名用一些免费测压来测试cf的防御,我发现cf的防御确实很高,之前用免费测压,轻量云撑不了几秒,基本攻击的ip都是海外的ip,然后我就想着把自己的日记站用dns的线路解析通过saas方式接入cf然后把国内的edgeone的关闭海外访问实现国内外分离。这昂就可以有效的屏蔽攻击。(大型攻击除外,我这样的小站点也不会碰到大攻击ovo,除非有闲人)这个思路也可以套wa,cf套eo,不过不建议
手动添加Zabbix客户端非常耗时间,增加人力、时间成本。为了满足监控企业成千上万台服务器,zabbix提供了自动发现与自动注册的功能,自动批量发现局域网中的服务器,并自动添加到zabbix监控平台
说到监控平台,自己有使用过 statuscake、腾讯云拨测等等。但是这些拨测平台都是使用自带的节点来测试的,如果想监测本地的网络情况,也就是相当于自建节点,就可以使用 Uptime Kuma 了
CloudFlare禁用了Partner使用以来,博主一直想接入CloudFlare,但由于是DNS的方式接入不得不放弃。无意间看到可以官方免费CNAME方式接入CloudFlare的方法,二话不说,直接上!
对于第一种情况,要考虑的问题比较少,直接更换即可。但是对于第二种情况,你还需要考虑网站的权重和重定向问题,否则随意更换网站可能导致你的网站权重和排名的丢失。由于时间和篇幅有限,在这里我们仅说更换域名的操作,不涉及网站重定向和权重方面的操作。
前面我们介绍了镜像和容器,通过镜像我们可以启动多个容器,但是我们发现当我们的容器停止获取删除后,我们在容器中的应用的一些数据也丢失了,这时为了解决容器的数据持久化,我们需要通过容器数据卷来解决这个问题
用shell工具连接esxi主机,在命令行输入“dcui”,就会出现显示器的控制台,由于没有显示器,所以就用这种方式改比较方便,如果有显示器,直接在显示器输出的界面上改就行,我这里由于是命令行,所以是黑白界面,显示器上会显示黄黑界面
之前有介绍CentOS7下搭建Rsyslog Server记录远程主机系统日志,但由于syslog是UDP 514端口明文传输,基于安全考虑,可以采用TCP over TLS(SSL)方式传输日志
bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了,Docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段,并将172.17.42.1/16分配给docker0网桥(在主机上使用ifconfig命令是可以看到docker0的,可以认为它是网桥的管理端口,在宿主机上作为一块虚拟网卡使用)。
Canalys发布2022年中国云市场数据,销售总额达到303亿美元,市场同比增长10%。
最近,ATTO Technology, Inc. 以前所未有的方式 完成了 VMware vSAN® ReadyNode 认证套件。
下面我们来学习入侵检测,入侵检测是对入侵的发现,它是防火墙之后的第二道防线,为什么需要入侵检测?那是因为前面介绍了防火墙它是有局限性的,它工作在网络边界它只能抵挡外部的入侵,但是据统计分析,这个安全威胁80%都来自于内部,然后防火墙然后防火墙它自身也存在弱点,可能被攻破或者被穿透或者被绕开,然后防火墙对某些攻击它的保护是比较弱的,然后只能拒绝,然后仅能拒绝非法连接请求,合法使用者仍然能够非法的使用系统,越权使用系统,提升自己的权限。然后就是防火墙对入侵者的行为往往是一无所知的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
