- 综合排序
- 最热优先
- 最新优先
- 来自专栏数通
网络安全之“两高一弱”,你必须知道的事!
而其中的“两高一弱”,更是网络安全防线中的关键环节。那么,“两高一弱”究竟是什么呢?我们今天来看看! 一、“两高一弱”的定义 “两高一弱”是指网络安全领域中三个主要的风险点,它们分别是: 高危漏洞、高危端口、弱口令 二、“两高一弱”的具体内容 ① 高危漏洞:隐藏的网络炸弹 高危漏洞就像是在我们使用的软件 ③ 弱口令:最易突破的防线 弱口令堪称网络安全防线中最薄弱的环节之一。简单来说,就是那些非常容易被猜到或者被破解的密码。 三、笔者结语 了解网络安全中的“两高一弱”,只是我们保障自身网络安全的第一步。
3.6K10编辑于 2024-12-23 腾讯云“两高一弱”常态化治理:从资产测绘到安全左移
第一章:监管趋严与云上资产治理困境 随着网络安全实战化防御成为常态,攻击失陷大多源于高危漏洞、高危端口和弱口令(简称“两高一弱”)。国家监管已将其列为常态化检查工作。 处罚案例: 案例①:某单位因信息管理系统外联互联网且设置弱口令,导致数据泄露,被宁德市公安机关依据《网络安全法》行政处罚。 弱口令:通过云默认安全策略提升口令强度,主机安全支持爆破防护。 第三章:分钟级响应与高效运营指标 方案通过自动化流程与专家经验结合,实现量化治理效果。 响应速度:分钟级发现云上资产变化及对应风险,持续精准发现“两高一弱”。 第五章:依托实战经验与全栈能力 选择腾讯云进行“两高一弱”治理的核心支撑: 专家背书:方案由资深安全工程师毛武斌主导,其拥有十年互联网大厂安全运营经验,曾负责甲方网络安全建设及国家级攻防演练加固工作。
10200编辑于 2026-05-30腾讯云“两高一弱”安全防治方案:实现云上资产风险精准治理与闭环处置
这些因素共同构成“两高一弱”(高危端口、高危漏洞、弱口令)安全治理的瓶颈。 构建四道防线的自动化防治体系 腾讯云安全中心作为一站式防治平台,集成四大核心能力:通过云API与其他云API实现分钟级资产自动同步,覆盖30+资产类型,支持智能分组管理;结合网络漏洞扫描、主机端点检测与云配置检查,精准识别“两高一弱 利用主机安全能力检测弱口令并联动日志分析,识别出登录接口存在“password=123456”的弱口令请求。 基于公安部“两高一弱”专项整治要求(2023年11月启动,2024年7月常态化上报),提供符合等保标准的检测规则。 数据来源:腾讯云安全中心产品文档、主机安全检测报告、公安部“两高一弱”专项整治通知。 技术依托:云API资产同步、主机安全Agent、云防火墙与WAF联动机制。
7710编辑于 2026-05-30应对监管常态化核查:构建云上“两高一弱”分钟级发现与自动化闭环体系
攻击失陷大多源于“两高一弱”(高危漏洞、高危端口、弱口令)的风险隐患。根据公安部通知,自2023年底至2024年夏季,重点行业已全面开展专项排查整治,且自2024年7月起需每月按时上报整改进展。 “两高一弱”已正式成为监管核查与企业安全治理的常态化工作。 建立涵盖“预防-发现-处置”的自动化防御中枢 为解决上述痛点,腾讯云构建了以云安全中心为核心的一站式“两高一弱”防治方案,打通预防、发现、处置三大环节,实现全生命周期的风险闭环: 预防(规范与机制左移) 实现资产管理效能提速与分钟级风险管控 通过部署腾讯云安全防治方案,企业能够将繁重的人工排查转化为数据驱动的自动化运营,核心业务指标取得量化提升(数据来源:腾讯云“两高一弱”安全防治方案): 响应时效指标 规避实战失陷与数据泄露的合规执法风险 “两高一弱”排查不力将直接导致严重的业务中断与法律处罚。
9200编辑于 2026-05-30- 来自专栏黄希彤的专栏
JS做一个弱弱的弱缓存
在阮一峰那里看到ES2021支持弱引用了,因此现在在版本比较高的node上也可以用弱引用很方便的实现一个弱缓存了: const weakCache = new Map();//弱缓存,当占用内存太多的时候系统会自动回收 value) weakCache.set(key, new WeakRef(value)); }else{ console.log("js版本太旧不支持弱引用") } } function
2.1K30编辑于 2022-03-30 - 来自专栏TopSemic嵌入式
道高一尺魔高一丈,DCDC和LDO谁更强?
稳压经典电路 我们制作的数字电路一般都需要一个稳定的直流电源才能工作,获得直流电源主要通过两种途径:(1)从220V市电经过变换得到低压直流;(2)从电池经过稳压电路获取。 = L * ΔIon 放电时间内Voff * ΔToff = L * ΔIoff 在充放电达到平衡状态时ΔIon= ΔToff 所以Von * ΔTon = Voff * ΔToff 即:充电时电感两端电压 * 充电时间 = 放电时电感两端电压 * 放电时间。 回到最开始的220V取电的经典电路,我们如何能提高一下效率呢?
1K10发布于 2021-05-31 - 来自专栏Java帮帮-微信公众号-技术文章全总结
【Java提高一】三大特性-封装
首先我们先来看两个类:Husband.java、Wife.java ? ? 从上面两个实例我们可以看出Husband里面wife引用是没有getter()的,同时wife的age也是没有getter()方法的。
86540发布于 2018-03-15 - 来自专栏Python爬虫
【道高一尺,魔高一丈】Python爬虫之如何应对网站反爬虫策略
request header,其中最关键的一项,User-Agent,可以写个agent_list,每次请求,随机选择一个agent,像这样:
1.1K10编辑于 2025-07-14 - 来自专栏Gamma安全实验室
弱口令,yyds
一些自己搜集的弱口令 在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。 当你还在苦恼如何下手时,我却悄悄进了后台,getshell了 以下是我实战中,经常遇到的一些口令,希望大家记好笔记,弱口永远的0Day,文末有常用字典,和查询网站。 ? 默认账号密码guest/guest admin/admin 再奉上常见的弱口令查询网站(怎么叫弱口令勒? admin +-ccccc admin cyouadmin Websense邮件安全网关 administrator admin 梭子鱼邮件存储网关 admin admin 弱口令好不好用
4.4K10发布于 2021-01-12 - 来自专栏合集
弱弱地写了一篇前端教程
bootstrap和bootstrap-table表格库构建演示demo,部分逻辑功能需要手写js/jquery 二、引入库: 导入库我导入的网上的cdn文件,如果需要下载,你可以根据下方版本进行下载,两个 bootstrap-table@1.14.2/dist/locale/bootstrap-table-zh-CN.min.js"></script> </head> 三、页面布局HTML部分: html部分只放下面两个内容即可 js第三步:构造删除/修改按钮 这一步构造按钮,通过拼接标签,并分别绑定两个按钮的点击事件 点击删除执行:delUser(this) 点击修改执行:updUser(this) 其中this代表当前按钮,
2.1K10发布于 2020-02-17 - 来自专栏混说Linux
C语言进阶小技巧,弱符号和弱引用
强符号和弱符号 在同一作用域下不能定义同一个变量或函数,很多C语言学习者都理所当然地这么认为。 定义一个相同的变量,当两者不全是强符号时,gcc在编译时并不会报错,而是遵循一定的规则进行取舍: 当两者都为强符号时,重复定义的报错:redefinition of 'xxx' 当两者为一强一弱时,选取强符号的值 当两者同时为弱时,选择其中占用空间较大的符号,这个其实很好理解,编译器不知道编程者的用意,选择占用空间大的符号至少不会造成诸如溢出、越界等严重后果。 强引用和弱引用 除了强符号和弱符号的区别之外,GNUC还有一个特性就是强引用和弱引用。 强/弱符号和强/弱引用的作用 这种弱符号、弱引用的扩展机制在库的实现中非常有用。 我们在库中可以使用弱符号和弱引用机制,这样对于一个弱符号函数而言,用户可以自定义扩展功能的函数来覆盖这个弱符号函数。
1.3K20编辑于 2023-02-24 - 来自专栏性能与架构
Mysql 高一致性复制结构
而在组复制中,大家都是master,一个master收到写请求后,在提交这个事务之前,必须通知其他master,大家同意以后,都执行一下这个写操作,否则,都不执行,这样就保证了大家的数据都一样 特点 (1)高一致性
1K90发布于 2018-04-04 - 来自专栏Java技术编程
Vue加载优化,速度提高一倍。
之前做的一个Vue项目,流程大概是这这样的:从公众号进入,由外系统获取用户的openid等信息,然后再跳转到项目首页进行加载初始化操作。
1.8K20发布于 2020-06-10 - 来自专栏Cloud-DIY
vlan的端口隔离及端口优化——“道高一尺魔高一丈”
“道高一尺魔高一丈”—vlan的端口隔离及端口优化 目录:端口隔离及优化实验操作与总结 “道高一尺魔高一丈”—vlan的端口隔离及端口优化 端口隔离—制定ACL策略 实验拓扑 端口隔离—双向隔离(PC1 inner-sub-vlan-proxy enable # return [S1-Vlanif1] 简析: 在交换机中开启并配置了三层IP地址,并开启了同一vlan内的arp代理功能,相当于在两台
1.1K30编辑于 2022-12-13 - 来自专栏python3
Python的弱引用
python的弱引用指引用一个对象但不增加它的引用计数器。这么做的好处是什么呢?什么时候需要考虑用若引用呢? 这个时候,让我们来试试弱引用。 ActivePloy(object): def __init__(self, effect): self.effect = weakref.proxy(effect) # 弱引用 那么我们可以改改,给弱引用加上一个回调函数: class ActivePloy(object): def __init__(self, effect): self.effect = weakref.proxy(effect, self.on_effect_destroy) # 弱引用effect def active(self): """激活时
1.3K30发布于 2020-01-06 - 来自专栏XINDOO的专栏
Java弱引用(WeakReferences)
我很可能从有个20多年的老工程师口中得到“嗯……是不是和gc有关”这样的答案,所有哪些至少有5年以上经验的工程师只有两个人知道弱引用的存在,只有其中一个知道引用的相关知识。 一直以来弱引用貌似是一个鲜为人知的功能,这里简单介绍下弱引用,以及如何使用和何时使用他们。 你很自然的想到去缓存那些图片,因为从硬盘加载成本太高了,并且你也希望避免在内存中存在两份图片副本的可能性。 我只列举两点。 问题是如果一个对象重载了finalize()方法,通过两次gc周期它才能被回收。第一次是确定它是否是垃圾对象,然后它就变成finalization。
81211发布于 2021-01-22 - 来自专栏mathor
漏洞:弱口令、爆破
成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 123456a 5201314 111111 woaini1314 具体来说,不同的后台类型拥有不同的弱密码: 数据库 账号:root 密码:root、root123、123456 tomcat 账号:admin、tomcat、manager 密码:admin、tomcat 比如我们知道一个人的信息,他的信息如下: 姓名:张三 邮箱:123456789@qq.com 网名:zs 手机号:15549457373 那我们就可以在软件上输入这个人的信息,点击“混合弱口令”再点击
6.8K10发布于 2018-10-10 - 来自专栏全栈程序员必看
什么是弱网测试?为什么要进行弱网测试?怎么进行弱网测试?「建议收藏」
按照移动的特性来说,一般应用低于2G速率的都属于弱网,也可以将3G划分为弱网。除此之外,弱信号的Wifi通常也会被纳入到弱网测试场景中。 那么为什么要进行弱网测试? 因此,这款AP应用要想完成交付,就一定要在弱网状态甚至在没有网络状态下运行。 如何做弱网测试? 首先,只要搭建出来弱网环境,模拟一个弱网环境即可。可以通过软硬件方式两种。 但是方式是由一定的弊端的,不是非常接近弱网络环境,想要更接近弱网环境,例如大多数专项测试,会更倾向于通过硬件方式来协助测试,但这种方式又会变得很麻烦,都是通过「树莓派」网维协助搭建! 弱网功能测试建议将整体的功能测试用例在弱网环境下进行一轮测试,相同模块下的功能可以分多个网络条件进行测试。 主要关注页面的显示与交互,尤其是弱网到wifi,wifi到弱网的情况,是否会有页面的crash以及显示的错乱、session是否一致、请求堆积处理等。
3.3K20编辑于 2022-07-23 - 来自专栏信安之路
php 弱类型问题
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量弱类型,在弱类型机制下,你能够给一个变量赋任意类型的值。 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可以通过分析代码,结合 php 弱类型问题去尝试绕过 在进行相等比较时: == 会先把两个变量的类型变成相同后再比较,而 === 会先判断两个变量的类型是否相同,再去比较。 函数之 strcmp 漏洞绕过( php -v < 5.3 ) ---- strcmp 是比较两个字符串,如果 str1 < str2 则返回 <0 如果 str1 大于 str2 返回 >0 如果两者相等则返回 参考: php 弱类型总结: http://www.cnblogs.com/Mrsm1th/p/6745532.html 0e开头MD5 python生成脚本 PHP哈希弱类型: http://blog.csdn.net
1.5K00发布于 2018-08-08 - 来自专栏码农架构
这样学Redis,才能技高一筹!
两分钟解读Redis单机,主从,哨兵,集群架构 Redis 分布式锁的实现 解读Redis缓存穿透,击穿以雪崩问题,附带解决方式 90秒解读Redis三种持久化方式 哨兵机制:主库挂了,如何不间断服务?
45971发布于 2020-10-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号