首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

虹科技术 | 终端安全 | 服务器并不像您想象那么安全

服务器安全面临三个现实障碍 服务器安全显然没有发挥应有的作用。相反,我们生活在一个高级威胁正在寻找安全漏洞世界。...根据Picus 2021年红色报告,这些攻击构成了野外最常见五种MITRE ATT&CK技术三种。 假设EDR发现服务器受到威胁,安全团队采取行动。...为了击败这些解决方案错过威胁并保护它们忽略传统服务器,使用移动目标防御(MTD)技术来增强NGAV和EDR。...MorphisecMTD技术获得专利,为我们Windows和Linux服务器保护解决方案Keep和Knight提供动力。...虹科是在各细分专业技术领域内资源整合及技术服务落地供应商。虹科网络安全事业部宗旨是:让网络安全更简单!

45920

如何维护服务器安全

随着互联网迅猛发展,网络服务器成为现代社会中不可或缺基础设施。然而,恶意攻击行为也日益猖獗,技术不断升级,给网络服务器安全带来了严峻挑战。...下面我们就来了解一些常见危害服务器安全行为,和相应应对策略,以帮助组织和个人更好地维护服务器安全。...二、保护服务器安全应对策略网络服务器恶意行为日益猖獗、技术也不断升级。为了维护网络服务器安全,我们要如何应对恶意网络行为呢?1.建立良好安全防御系统。...这样可以保证RAS服务器安全。...通过及时更新和修补漏洞、安装主机安全软件等措施,我们可以有效地提高服务器安全性,保障服务器远程使用安全

13710
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全分析技术“前世今生”

    2021年数据泄露发现和防范平均时间长达 287 天,由此可见,企业将安全分析纳入其威胁检测和响应计划在当下可谓迫在眉睫。 在过去十年中,安全分析这项技术发生了怎样变化?...随着这些技术进步,它们特殊应用场景也在进步。企业将这项技术用于身份分析(检查身份验证、授权和异常访问)、欺诈(发现异常交易)等场景。...为了更好地了解安全分析解决方案演变和功能变化,我们需要深入地了解安全分析三代变化。 第一代:规则化致“警报疲劳” 传统安全分析侧重于特定平台内关联和规则。...第三代:定制化趋势已成 我们当前正经历着第三代安全分析技术演变,机器学习、行为分析和定制化正在推动着技术创新。...如今这些技术进步正帮助减少安全团队工作量,使他们能够更好地、更快地检测和遏制已知和未知威胁。

    32520

    射频技术(RFID)安全协议

    基本RFID安全协议 基于Hash函数安全协议 由于安全问题愈发突出,针对这些安全问题安全协议也相继而出,这些安全协议主要针对应用层安全问题。...3.Hash链协议 由于以上两种协议安全性,okubo等人又提出了基于密钥共享询问一应答安全协议-Hash链协议,该协议具有完美的前向安全性。...3.性能分析 安全协议不仅要能解决RFID系统所面临安全问题,还要考虑安全协议所带来成本和计算量问题,如果安全成本和计算量太大,已经超过了RFID系统承受范围,那么这个安全协议也就没有多大意义...由上表格不难看出从时间复杂度空间复杂各个综合因素原因,改进型hash安全协议比其他七个安全协议更具优势,改进型协议标签只需1L存储空间容量,而其他安全协议需要几倍或者更高存储容量大大降低了成本,...也减少了后台应用系统存储容量,适用于标签数量巨大RFID系统中,在抵御安全攻击方面也比其他安全协议更具优势,综上三方面改进型hash安全协议拥有更好综合性能。

    3K90

    NMOS系统中安全技术

    安全技术简介 将更多IT技术带入广播领域为媒体内容生产和发行创造了新机会,但也使广播公司越来越容易受到大规模安全攻击,安全性问题日益突出。...EBU提出技术金字塔如下图,它显示了构建和管理基于ip媒体设施最低用户要求,由EBU TECH 3371制定,并于2020年7月更新。 ?...NMOS 中IS 10满足了该金字塔底部安全要求,它允许API服务器根据客户端被授权执行操作接受或拒绝请求。 ? 认证与授权 首先我们了解一下认证与授权区别。...NMOS中用于身份验证和授权技术为OAuth2.0,它是一种用于身份验证行业标准协议,最初是为在Web应用程序中开发而开发,因此OAuth2.0是一种保护安全资源方法,同时为客户端应用程序提供了一种访问它们方法...Resource server:资源服务器,即服务提供商存放用户生成资源服务器。它与认证服务器,可以是同一台服务器,也可以是不同服务器。 ?

    86620

    技术雷达安全实践|洞见

    技术雷达安全概念 技术雷达是ThoughtWorks定期发表物,它包含了ThoughtWorks对于前沿技术和实践观察与理解,是软件工程实践风向标之一,在2016年4月期技术雷达中,与安全相关技术与实践有...如何理解安全实践 仅仅在项目启动时候提出安全要求,在项目结束前做渗透测试和审查,在现有的技术环境中已经不够了,X网站就是很好反例。那么是不是越安全越好?...当然威胁建模只是安全战略一部分,当它和其他技术(如建立跨团队安全专家,采取自动化安全扫描器)结合使用时,威胁建模才可以真正减轻企业面临安全风险。...HashiCorp Vault,微服务架构需要管理大量服务器和各种密钥(秘钥、API key、证书),“如何安全管理这些信息”逐渐成为项目的一大挑战。...原则:作为安全人员和开发人员桥梁。 采购标准:用于企业采购软件时进行技术打分标准。

    71780

    服务器安全

    前言 近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在风险处理掉. 笔者根据实践总结出一份简单防范措施列表, 希望能对你有帮助....阅读本文你能收获到: 一些服务器安全防范措施. 快乐 (如果学习能使你快乐的话 ( ̄. ̄) ) 一. 防火墙 防火墙采用白名单策略, 只开放必要端口....而直接开放端口会给服务器带来不必要安全隐患. 此时我们必须对访问者进行限制, 如: IP白名单、V**等....我们可以在服务器启动服务端(frps)和客户端(frpc)两个服务, 本地客户端frpc通过frps监听唯一端口与服务端frpc建立连接, 这样就能将服务器上只能内部访问端口映射到开发者电脑本地端口...及时更新系统, 修复安全漏洞. 只安装需要、用不着就关闭 结语 服务器安全事大, 对于开发、运维、测试等工作来说, 安全都是重点关注问题, 养成良好习惯, 防患于未然.

    2.1K00

    服务器安全设置

    我们第一处理是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。...PHP中设置 error_reporting(0) 即可隐藏所有错误服务器安全端口设置1.禁用不常用端口,例如:22、139、212.开放必要Web端口 80、443 端口。...3.禁用root远程登录端口22,或者更改默认22端口4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。...服务器mysql数据库安全设置1.禁用root用户mysql 远程登录数据库2.定期对于mysql 数据库备份,用于恢复数据库。...3.每个站单独建立数据库用户,防止数据库混乱无规则4.分配mysql账号 select、update、delete、insert 权限5.定期备份数据库云储存是不错选择

    4.8K20

    使用服务器安全效果

    曾经写过服务器安全狗 linux 版安装教程,凡是此类软件都是新手站长、对 linux 安全设置不熟悉站长来使用,虽然会占用一部分内存但是也提高了服务器安全性,同时能够阻挡一部分 CC 攻击和...那么这类软件使用效果如何呢?下面来看看魏艾斯博客截取某网站服务器安全狗记录日志图片。 ?...我们说 CC 攻击和 DDOS 攻击是网络上最流氓攻击方式,目前没有什么好办法可以有效抵御,如果你安装了服务器安全狗可以拦截一部分攻击流量,在一定程序上减小对你服务器和网站损害,尽量保持你网站正常打开和访问...一般小网站上面没有啥特别有价值东西,大多数流量攻击仅仅是试探性、一次性,有一个服务器安全狗基本上也就能扛过去了。...另外一个 ARP 攻击来自于母鸡下面的小鸡,老魏问过 VPS 商家,是局域网某一个 VPS 小鸡出问题了,所以在局域网不停发 ARP 攻击别的 VPS,好在这个 VPS 安装了服务器安全狗能抵抗一阵子

    2.4K50

    服务器安全组策略

    开放全部安全组:(不安全) 主要是添加 2 条规则, 1.入方向开放全部端口 2.出方向开放全部端口 添加上面 2 条规则后,安全组就全部放开了,这个时候你就不会再收到任何影响了 开放特定端口...有的朋友觉得安全组挺好用,那么你就可以将其作为自己默认防火墙,下面说下如何开放特定某个范围内端口 1.开放区之间端口 比如我们有时会用到 20-25 之间端口,我们将其开放,端口范围就是你需要开启端口...,比如 20/25 就表示 20、21、22、23、24、25 这几个端口 2.开启特定端口 如果你只想开启一个端口比如 22 端口,就可以使用 22/22 3.授权对象 授权对象,一般情况下都是选择

    2.4K20

    如何保证Linux服务器安全

    很少见有人马上为一台新安装服务器安全措施,然而我们生活所在这个社会使得这件事情是必要。不过为什么仍旧这么多人把它拖在最后?我已经做了相同事情,它常常可以归结为想要马上进入有趣东西。...希望这篇文章将向大家展示,确保服务器安全没有你想得那样难。在攻击开始后,俯瞰你“堡垒”会相当享受。 ?   ...,然而这并不是你安全之旅终点。...这篇文章目的是作为服务器安全新手指南,在这篇文章结束时候,并不意味着你服务器是无懈可击。用本文来快速锁定一个新服务器,在它之上为你特有的情况建立其他措施。...你可能希望查询 IPV6 安全,改变你SSH端口(通过隐藏达到安全目的),安全内核(SELinux和GRSecurity),跟踪系统改变,并且如果你服务器曾经不安全或已经在线相当长时间了的话,全面检查一番

    2K70

    数据安全技术基础

    安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性问题 > 算法分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露,...数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存秘钥,不再在网络中公开 他安全性高,但是处理效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密密钥协商阶段...完整性-数字签名 一次性解决两个问题,数据完整性,和身份验证 工作原理: 数据发送方根据报文摘要计算出Hash值 数据发送方使用本端私钥对Hash值进行加密后,附加在报文中传输 数据接收方使用发送方公钥对...-数字证书 非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名 PKI体系 定义:一个签发证书、传播证书、使用证书环境...PKI体系保证了公钥可获取性、真实性、完整性 CA 是我们证书颁发机构 处理用户证书请求、签发用户证书、注销用户证书 RA 是我们证书注册机构 用户处理用户证书注册请求

    42220

    采用转发服务器增强 Postfix 邮件服务器安全

    当你启动并运行应用服务器后,你就需要一台好邮件服务器来为你传递邮件。我为我所有的服务器开通了Postfix邮件服务,下面就是我常用配置。...即便如此,你邮件仍然可能被当作垃圾邮件来投递,因为你IP地址被列入了黑名单,大多数时候是因为你vps先前被入侵了。...在“/etc/postfix/main.cf”中,你需要添加“smtp.mailgun.com”作为你“转发主机”,并启用“SASL”验证,这样postfix就可以连接并验证到远程Mailgun服务器...smtp.mailgun.org[50.56.21.176]: no mechanism available)” 重启postfix sudo service postfix restart 使用TLS加固Postfix安全...smtpd_tls_cert_file =/etc/pki/tls/certs smtp_tls_CAfile =/etc/ssl/certs/ca.crt smtp_tls_loglevel =1 安全级别

    2.9K10

    太多安全技术失效,为什么?

    在信息安全领域,有一个称为信息安全经济学学科,分别从信息安全外在性、信息安全非对称性、逆向选择(如劣币驱逐良币、柠檬市场)、道德风险、安全债务等经济学角度探讨信息安全技术属性。...我们得出一个结论是,我们在安全技术方面仍然存在不容忽视问题。事实上,技术并不是安全唯一问题,但技术是一个关键组成部分。我们都知道到战略、架构、流程、人员和你的人力,都是达成安全效果关键。...但实际上,我采访过的人中有90%的人说他们从市场上购买安全技术存在功效问题。技术并没有实现供应商所声称那样效果,用户也没有从采购中得到好处。...有的CISO说,我们采购,然后祈祷上帝,希望技术是有效。人们对于网络安全技术效果信任度很低。 我们深入地研究了这个问题,而不是访谈研究,希望了解了他们说技术不起作用是什么意思。...我们研究小组普遍认为,全面定义网络安全技术有效性需要四个特征:安全能力、实用性、安全构建和架构质量,以及供应商和供应链来源。

    68520

    PUF技术比TrustZone技术安全

    TrustZone技术是一种安全执行区域概念,是芯片运行状态在共享资源、总线系统安全态与非安全问题。...基于TrustZone技术TEEOS,形成一个可信执行环境,能够执行某些操作、保护某些资源。 PUF可以被用作唯一且不可篡改设备标识符。PUF也可以用于安全密钥生成和存储以及随机源。...图:艾矽科技基于PUF技术安全加密芯片:GIANT I系列 比如,2017年5月艾矽科技推出据称全球首款 以PUF为核心加密芯片,集成了VIA PUF技术,也是目前安全级别最高一款安全加密芯片。...比如,恩智浦以物理不可克隆技术(PUF)强化SmartMX2 安全芯片,号称第一个能够为市场带来整合了Intrinsic-ID公司PUF智能卡和嵌入式安全芯片公司。...安智客认为,在物联网时代,基于PUF各种安全芯片应用,与基于TEE技术各种安全方案都互为补充,共同构筑安全终端基础。 点击下方阅读原文,深入阅读PUF相关资源。

    2.7K70

    回忆杀 | 那些过时安全技术

    随着网络架构、技术工具发展,十多年前使用一些技术已经退出大家视野,今天来给大家分享几个曾经使用过工具和技术,如今已经很少见了。 1、在 Burp 出来之前,如何截断文件名上传文件呢?...曾经有个通用系统存在 cookie 注入,其原理是对 GET、POST 请求进行了过滤和安全限制,但是没有对 Cookie 中参数做任何限制,从而导致可以任意注入,后端获取请求方法是 requests...当时说最多就是旁注,从旁攻击,因为是虚拟主机,所以同一个服务器上搭建了多个网站,这些网站不会全部都安全,所以先通过一些信息收集手段,发现相同 IP 上部署所有网站,然后一一测试,从而发现其中一个网站漏洞...有了服务器初步管理权限之后,对于获得权限网站拥有管理权限,但是对其他网站没有,这时就要对服务器系统进行提权,获得系统权限之后就可以跨到其他网站,获得目标网站权限了,这个时候攻击结束,完成目标。...总结 今天来了一波回忆杀,技术迭代,工具更新,使得如今安全从业者做任何测试都越来越方便,很多原理性东西无需理解即可实现相应功能,工具越来越智能,技术越来越高级,这是好事,你曾经还用过啥工具和技术

    60520

    Google开源WebRTC技术安全吗?

    也许大家经常被问到" WebRTC安全吗?"一句话...是的。 WebRTC是安全,并采取了许多安全措施以确保数据保持安全。...对于音频和视频,然后可以使用密钥数据生成AES(高级加密标准)密钥,然后由SRTP(安全实时传输协议)使用AES密钥对媒体进行加密和解密。 极其安全连接,而当前技术无法打破这种连接。...WebRTC和直播 直播电话与有效服务器扩展结合使用时,WebRTC可用于向大量受众传递亚秒级延迟直播。...现在,台式机和移动设备上每个主要浏览器供应商都提供了无插件支持,再加上智能设计媒体服务器集群,可以扩展到成千上万并发用户,而仅需几毫秒延迟。...结语:随着移动互联网高速发展,AI、5G等等新兴技术到来,结合WebRTC技术,也将衍生出更多应用场景,改变人类衣、食、住、行等生活方式。

    1.2K20

    TRICONEX 3101 服务器安全集成服务器

    TRICONEX 3101 服务器安全集成服务器图片其结果是一个高度复杂且技术强大解决方案,结合了作为中心OPC UA服务器安全集成服务器和SAP Business Suite之间无缝交互。...该客户现在可以从其所有国家/地区运营中访问整合安全数据,这构成了其生产场所计划IIoT应用程序起点。Softing还在项目开始前向客户提供免费概念验证支持。...在初步讨论后,客户从系统架构情况/现状分析和定义到实际实施,全程获得建议和帮助,同时获得技术建议、免费支持和SoftingOPC UA专业知识。您生产部门对集中式安全数据集成有疑问吗?...我们专家团队很期待和你谈话。

    27510

    Linux服务器安全加固

    对未经过安全认证RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs...配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小天数 PASS_MIN_LEN...我们设置新密码不能和旧密码相同,同时新密码至少8位,还要同时包含大字母、小写字母和数字 image.png difok= :此选项用来定义新密码中必须要有几个字符和旧密码不同 minlen=:此选项用来设置新密码最小长度...ucredit= :此选项用来设定新密码中可以包含大写字母最大数目。...-1 至少一个 lcredit=:此选项用来设定新密码中可以包含小写字母最大数目 dcredit=:此选项用来设定新密码中可以包含数字最大数目

    2.4K30
    领券