文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏ops技术分享

    Mysql安全检查

    加固建议 删除系统环境变量中MySQL密码(MYSQL_PWD)配置 2.匿名登录检查 描述 检查MySQL服务是否允许匿名登录 加固建议 登录MySQL数据库,执行以下命令删除匿名账户: delete

    2.3K50发布于 2021-06-11
  • 来自专栏yuancao博客

    应用安全

    通过阿里WAF保护应用安全 什么是阿里WAF? 阿里WAF的产品功能 阿里WAF的竞争优势 1.资源能力 2.数据模型 阿里WAF工作原理 阿里WAF应用防火墙安全监测流程 阿里WAF接入方法 WAF的不同版本 3.SQL注入及防护 什么是 WAF防止CC攻击 6.阿里WAF的业务风控安全实践 关键业务欺诈场景 1.垃圾注册 2.登录撞库 3.营销作弊 通过阿里WAF进行数据风控 风控原理 风控流程 课程介绍 1.WEB应用安全概述 2.通过阿里WAF保护应用安全 什么是阿里WAF? ? 阿里WAF的产品功能 ? 阿里WAF的竞争优势 1.资源能力 ? 2.数据模型 ? 阿里WAF工作原理 ? 阿里WAF应用防火墙安全监测流程 ? 阿里WAF接入方法 ? WAF的不同版本 ? 3.SQL注入及防护 什么是SQL注入攻击? ? SQL注入攻击的现象 ?

    2.7K43发布于 2020-10-10
  • 来自专栏yuancao博客

    数据安全

    目录 课程介绍 1.数据安全概述 常见的数据安全问题 数据本身及数据防护的安全 阿里的数据安全防护 2.数据备份、恢复和容灾 常见的不同级别的备份方法 服务器ECS快照 数据库RDS备份与恢复 数据库加密存储——TDE透明数据加密 存储OSS加密存储——客户端加密保护数据 存储OSS数据完整性验证 阿里加密服务 4.数据传输安全 数据传输安全风险认识 https协议 有效的https 安全传输 盾证书服务 如何使用盾证书? 数据库加密存储——TDE透明数据加密 ? 存储OSS加密存储——客户端加密保护数据 ? 存储OSS数据完整性验证 ? 阿里加密服务 ? 4.数据传输安全 数据传输安全风险认识 ? 5.阿里的数据传输安全实践 负载均衡SLB HTTPS支持 ? Web应用防火墙WAF HTTPS支持 ? 数据库RDS的传输安全——SSL加密 1.开通SSL ? 2.设置SSL ?

    5K43发布于 2020-10-10
  • 来自专栏云基础安全

    安全安全四问之安全防护体系建设

    业务安全防护保障需要平台方与租户方的共同建设。 ---- 一、安全四问 安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查业务后的安全性: 平台安全么?安全合规、安全防护、安全技术、安全管理... ---- 二、安全体系 从安全体系上来讲,安全主要包括以下几个方面: 物理和基础架构安全:指计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。 在腾讯平台安全建设,腾讯平台承载了数十万个企业业务系统,在平台的安全建设及管理上充分投入,保障入驻企业的业务安全稳定运行;在租户方的安全防护建设,全量配齐安全防护对企业,对企业尤其是中小企业来讲 通常,用户可根据安全责任模型及业务重要性,在网络安全、主机安全、数据安全、应用安全及业务安全防护评估投入。

    5.4K00发布于 2018-09-09
  • 来自专栏SDNLAB

    解密:“安全

    尽管以应用为中心的模式在过去不符合企业的需求,但是现在已经有了相当程度的改变,本地的应用将改变企业数据中心安全工作负载的方式。 1、内部自定义软件将控制数据中心:传统,企业数据中心运行大量的打包软件,企业可以采取实际的方式从包的外部软件来保护这种类型的工作负载。 但是企业开始在内部安全和周边安全投注更多的心力:究其原因是“内部”可能驻留在共有或混合。基于应用的“baked-in”模型将更可取,因为它具备高可扩展性和可移植性。 3、企业广泛采用DevOps:传统,开发和运维之间的职责是分离的,这就划清了开发与运维之间的界限,“after-thought”网络安全模型实际更适应日常工作流程。 随着原生应用的出现,计算被广泛采用,以及积极拥抱DevOps,企业将会寻求能与计算原生波长相匹配的安全模式。

    1.2K70发布于 2018-04-02
  • 来自专栏yuancao博客

    安全综合管理

    目录 课程目标 1.安全管理概述 安全管理的重要性 安全管理的六大措施 阿里安全管理三字经 安全管理的注意事项 安全远程管理的最佳实践:VPN+堡垒机 阿里的堡垒机服务 2.阿里监控服务 监控的使用场景 监控的价值 态势感知 态势感知的使用场景 态势感知的价值 3.安全监控和管理的实践 读懂常见的风险报警 自定义的报警规则 用好监控大屏 课程目标 ? 1.安全管理概述 安全管理的重要性 ? ? 安全管理的六大措施 ? 阿里安全管理三字经 ? 安全管理的注意事项 ? 安全远程管理的最佳实践:VPN+堡垒机 ? 阿里的堡垒机服务 ? 2.阿里监控服务 ? 监控的使用场景 ? 监控的价值 ? 态势感知 态势感知的使用场景 ? 态势感知的价值 ? 3.安全监控和管理的实践 读懂常见的风险报警 ? ? 自定义的报警规则 ?

    1.4K42发布于 2020-10-10
  • 来自专栏ops技术分享

    SVN安全检查

    1.为svn服务设置高复杂度口令 描述 svn在/conf/svnserve.conf配置文件中,配置密码存储路径,根据password-db的配置可以找到密码文件,请确保该文件中的密码为强密码

    1K20发布于 2021-07-01
  • 来自专栏FunTester

    Web安全检查

    但是,当他们确实专注于安全性时,通常会想到的就是典型的事情,例如防止SQL注入或访问控制错误,但是对安全性的关注应该远远超过这些。 不仅是服务器的root权限,还包括对Git存储库的写访问或服务器账户中的实例访问权限。审核日志有助于跟踪谁做了什么,但是更重要的是确保合适的人员拥有所需的访问权限。 Web安全扫描程序 将每个功能和每个用户操作组合起来,安全风险的可能性呈指数增长。 甚至安全团队都不可能手动验证和测试所有内容,但是好的自动Web安全扫描程序不仅可以测试漏洞,而且可以发现一些开发人员可能不会考虑的问题。 SQL注入 当然,SQL注入是最常见的安全问题。 安全性是要了解每个潜在的极端情况,超越常规的思维方式。 ---- 郑重声明:文章首发于公众号“FunTester”,禁止第三方(腾讯除外)转载、发表。

    1.4K20发布于 2020-01-10
  • 来自专栏ops技术分享

    Zookeeper安全检查

    未授权访问 描述 ZooKeeper在未设置访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,任务用户或者客户端不需要认证就可以连上zk的服务端,并且可以对znode进行增删等操作,非常不安全

    1.5K20发布于 2021-07-07
  • 来自专栏ops技术分享

    Jenkins安全检查

    若使用了安全矩阵,确保anonymous用户不能具有read之外的权限 Jenkins会默认安装一些插件,但是可能还不够,我们需要另外安装一些; 我们需要 确保下面的插件都已经安装,后面需要用到: Ant

    1.3K10发布于 2021-06-01
  • 来自专栏ops技术分享

    Redis安全检查

    加固建议 redis.conf安全设置: # 打开保护模式protected-mode yes 7.开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项 检查提示 存在弱密码(配置文件|密码):/usr/local/redis/redis.conf|zh****uo 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密码

    1.5K20发布于 2021-05-20
  • 来自专栏ops技术分享

    Elasticsearch安全检查

    检查提示 主目录:/usr/local/alibaba/es/es/elasticsearch | /usr/local/alibaba/es/es/elasticsearch | /usr/local

    76930发布于 2021-07-06
  • 来自专栏大数据知识

    MongoDB 安全&安全检查列表

    为客户端配置TLS/SSL Enterprise Only Encryption Kerberos 验证 LDAP 代理验证 静态加密 审计 客户端字段级加密 Security Checklist 安全检查列表 MongoDB还为如何保护MongoDB部署提供了一个建议的操作列表即安全检查列表 Last updated: 2019-12-05 最后更新于:2019-12-05 This documents provides 注意 从MongoDB 3.6开始,MongoDB的二进制文件:mongod和mongos会默认绑定在localhost。 定期检查MongoDB产品通用漏洞披露并且更新你的产品。 定期对你的设备打补丁并且检查操作指南 检查策略及流程变更,尤其是网络规则的更改,以防无意中将MongoDB暴露在互联网。 检查MongoDB数据库用户并定期进行轮换。

    1.7K30编辑于 2021-12-30
  • 来自专栏腾讯安全

    腾讯安全《游戏行业安全报告》发布:9成主机存在安全基线问题

    与此同时,计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游戏公司业务的快速迭代发展,也给游戏行业安全带来了新的挑战。 报告最后建议游戏厂商应综合部署安全产品,构筑安全防护体系。 挖矿木马在攻击事件中是最为流行的安全事件之一,它们占用大量主机资源,进而影响业务正常运行。 安全基线问题凸显,近半数主机3天内发现问题 游戏行业30天内发现安全基线风险的主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略 腾讯安全为客户提供了腾讯零信任安全管理系统iOA来解决权限管控问题,在企业办公网和生产网之间,增加一道坚实的防护屏障。 产业互联网时代,已经成为主要的安全战场。

    2.6K30发布于 2020-11-18
  • 来自专栏腾讯安全

    造物,内容更安全

    造物”面临着前所未有的内容安全挑战,色情、暴力等违法违规内容不仅影响应用健康,更影响业务发展。如何更好地应对内容安全挑战?腾讯安全天御内容风控有答案。 在最近的版本更新中,腾讯安全天御内容风控打通多个组件,为开发者打造一站式、智能化的内容风控解决方案,在保障业务安全合规的同时,为用户提供创新优质体验。 开发者在构建对象存储(COS)、直播(CSS)、实时音视频(TRTC)、游戏多媒体引擎(GME)、点播(VOD)时,一键即可启用内容安全能力,为内容保驾护航。点击下图了解更多详情

    1.1K20编辑于 2022-11-30
  • 来自专栏yuancao博客

    服务器安全

    目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.服务器面临的安全挑战 2016年服务器安全健康状况 ? 服务器面临的安全挑战 自身脆弱性、外部威胁 ? 1.高危漏洞攻击 ? 2.开放端口攻击 ? 3.恶意木马攻击 ? 2.服务器安全管理123 服务器安全管理的五种方式 ? 1.及时打补丁 ? ? ? 2.修改默认的账号密码 ? ? 3.启动防火墙 ? 3.通过安骑士发现登录风险 安骑士是阿里的一款安全防护产品 阿里云安骑士的主要功能 ? 阿里云安骑士架构 ? 1.异地登录 ? ? 2.暴力破解 ? 3.登录IP白名单 ? 安骑士漏洞管理主要功能 漏洞管理 软件漏洞 CMS漏洞 基线检查 高危风险配置检测 ? 软件漏洞 ? CMS漏洞 ? 基线检测 ? 安骑士漏洞管理的应用场景 ?

    15.1K75发布于 2020-10-10
  • 来自专栏腾讯安全

    他们在安全

    产业互联网时代,成为标准动作。 的世界不仅更便捷,同样也更安全会议.jpg 展会 今年,第127届广交会首次搬上云端,50个展区、近2.6万家参展商“”参展,数十万来自全球的采购商成功在“线上”做成了生意。 腾讯安全重保团队为首次“广交会”交出了一份亮眼的成绩单,确保0安全风险,0安全事故! 0 0(压缩).jpg 银行 作为国内首家互联网银行,微众银行也是第一家基于腾讯分布式架构进行系统搭建的银行,双方结合腾讯安全在业务安全、主机安全、数据安全等多维度的安全能力和微众银行多年深耕的联邦学习技术 旅游.jpg 产业安全先行 更多云的最佳安全实践 等你来腾讯全球数字生态大会见证 点击【链接】见!

    1.2K20发布于 2020-09-10
  • 来自专栏ops技术分享

    Docker安全检查(三)

    因此,每个容器都有可能读取同一主机上整个容器网络的所有数据包。 这可能会导致意外和不必要的信息泄露给其他容器。 因此,限制容器间的通信。 docker服务 systemctl daemon-reload systemctl restart docker 12.确认docker相关的文件具有合适的权限 描述 确保可能包含敏感参数的文件和目录的安全对确保 Docker守护程序的正确和安全运行至关重要 加固建议 执行以下命令为docker相关文件配置权限: chown root:root /usr/lib/systemd/system/docker.service

    1.3K30发布于 2021-07-02
  • 来自专栏ops技术分享

    Mysql安全检查(下)

    编辑<conf_path>/my.cnf文件,[mysqld] 段落中配置新的端口参数,并重启MySQL服务: port=3506 7.禁用symbolic-links选项 描述 禁用符号链接以防止各种安全风险

    1.9K20发布于 2021-06-11
  • 来自专栏咻一咻

    Redis安全基线检查

    加固建议 redis.conf安全设置: # 打开保护模式protected-mode yes 操作时建议做好记录或备份 限制redis 配置文件访问权限 | 文件权限 描述 因为redis密码明文存储在配置文件中

    2.6K20发布于 2020-05-29
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券