信息安全知识碎碎念

最新推荐文章于 2022-09-20 14:36:08 发布
VIP文章 最新推荐文章于 2022-09-20 14:36:08 发布
阅读量211 收藏
点赞数
分类专栏: it技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch1209498273/article/details/117223968
版权

安全事件分类

  • Web入侵:网站挂马、网页篡改、Webshell
  • 系统入侵:主机漏洞、蓝屏/重启、网络协议/服务 弱口令/未授权访问
  • 僵尸网络:远控、后门、木马、勒索软件、挖矿病毒、蠕虫
  • 信息泄漏:脱裤
  • 网络攻击:DDoS、DoS、ARP、DNS劫持
    问题排查:

排查思路

什么时间?什么现象?做过什么处理?当前状态?受影响主机范围?该现象可能产生的原因?可能留下的痕迹?是否部署安全设备/产品?有无相关记录?网络环境架构?是否提供账号密码可登陆受影响主机?是否存在过某些漏洞/弱口令/数据库/中间件/高危端口?

排查项目

针对账户和漏洞两方面

安全提升思路

1、提高安全意识。加强个人安全责任意识和安全知识储备;
2、加强人员管理。加强日常安全宣传工作和加强日常工作安全约束,包括办公电脑、网络、USB使用等;
3、优化系统防护。及时更新系统版本及漏洞补丁、加强主机账号及权限管理、减少网络暴露面,删除不需要的应用及端口,防火墙最小化。
4、发生安全突发事件积极响应处理。

熊野君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息安全工程师 面试.docx
10-02
信息安全工程师 面试.docx
信息安全知识竞赛试题.docx
09-30
信息安全知识竞赛试题.docx
NDSS 2022 接收的列表
All In AI and Big Data
06-21 2771
安全四大顶会之一的NDSS 2022年接收的论文列表,安全研究顶好的研究素材都是从论文里来。
关于容器化的碎碎念
oolong0616的博客
06-17 100
关于容器化的碎碎念 很有幸,公司云原生领域的大牛百忙之抽出时间给我团队做了扫盲,趁还没全忘了做个学习笔记,毕竟,每次都问,容易挨打… 容器化与虚拟化的恩怨情仇 **先说结论:**虚拟化分为容器级虚拟化与主机级虚拟化(传统虚拟化),容器无需独立虚拟操作系统,故性能、资源消耗、及运维难度都优于主机级虚拟技术,当然有利有弊,容器的封闭性和安全性低于主机虚拟,这个太高深了,就不深入讨论了。 看图说话,先上图: 主机虚拟: 原理:通过Hpyervisor虚拟硬件环境,并据此安装虚拟操作系统。应用及应用运行所需依
JAVA集合碎碎念
闲狗的博客
01-14 683
目录 1. Java集合框架图 2 List 2.1 ArrayList 2.1.1 set 2.1.2 add 2.1.3 remove 2.2 LinkedList 2.2.1 数据结构 2.2.2 根据序号获取Entry对象 2.2.3 添加元素 2.2.4 删除元素 3 Map 3.1 HashMap ​ ​ 3.1.1 数据结构 3.1.2 put...
17总结碎碎念
Yale的博客
02-16 598
今天是正月初一,本来这篇总结是想除夕写的,结果昨天晚上看春晚去了。大概是16年6月份左右开始接触安全的,那时候学校也是第一次组织信息安全类的比赛,组队参加全国大学生信息安全竞赛,那时候我才大一,由于班主任的原因,得以和大佬们一起划划水。也是那时候开始认识drop,hook,老锥三位大佬的,还有晓生学长,不过很少接触。虽然身边有大佬,碰到问题基本上也都靠google,怕问大佬们太丢脸了。在精灵师傅的...
网络信息安全论文.docx
10-08
网络信息安全论文.docx
信息安全岗位职责.docx
10-02
信息安全岗位职责.docx
信息安全重要性.docx
10-02
信息安全重要性.docx
代码评审介绍
芦金宇的专栏
08-20 3140
定义 代码评审也称代码复查,是指通过阅读代码来检查源代码与编码标准的符合性以及代码质量的活动。 代码评审经常和代码走查一起使用,这两个概念对于初学者可能有混淆,实际他们是有很大区别的。 一、正式性不同 1、代码走查:代码走查的讨论过程是非正式的。 2、代码审查:代码审查是一种正式的评审活动。 二、执行人不同 1、代码走查:代码走查由编写代码的程序员来组织讨论。 2、代码审查:代码审查由高级管理人员来领导评审小组的活动。 三、检查内容不同 1、代码走查:代码走查只检查代码中是否有错误。 2、代码审查:代码审
产品定价模型
芦金宇的专栏
08-19 2872
产品定价模型划分 销售品 作为资费和服务的承载实体,是面向市场和客户提供的商务实体,包括销售品基本信息、生命周期、销售品属性、扣费规则、销售品品牌等等 定价计划 资费规则的打包,用户订购一个销售品时,只能实例出一个定价计划 定价 定义销售品具体的定价信息,包括计费基础费率、累积优惠和赠送、免费资源、折上折、帐务固费和优惠等等 产品定价模型概念视图 销售品信息根据实际业务需求通过配置实现。 定价计划-计费基础费率 普通费率 既直线费率 阶梯费率 分段费率 混合费率 基于上述两种费率,结合时间
源代码审计
芦金宇的专栏
04-13 2251
源代码审计工作通过分析当前应用系统的源代码,熟悉业务系统,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。在明确当前安全现状和需求的情况下,对下一步的编码安全规范性建设有重大的意义。 代码安全审计=代码安全测试+代码安全开发;除了交给安全人员外,开发人员也应该参与进来。但综合来看代码审计是一个很专业的工作。 源代码审计工作利用一定的编程规范和标准,针对应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查,以发现当前应用程序中存在的安全缺陷以及代码的规范性缺
数据分析之AB测试
芦金宇的专栏
03-17 1243
定义 AB测试是指为了评估模型/项目的效果,在App/PC端同时设计多个版本,在同一纬度下,分别让组成成分相同(相似)的访客群组随机访问这些版本,收集各群组的用户体验数据和业务数据,最后分析评估出最好的版本正式采用。 过程 试验分组→进行试验→分析结果 分组方法 一种是基于特定指标(唯一标识)进行分组,分组过程中不需要对这些唯一标识进行处理。另外一种就是基于这些唯一标识,通过一个固定的hash函数对用户唯一标识进行hash取模、粪桶,将用户均匀地分配至若干个试验桶里。 多个试验并行的情况如何分组 对于所有的
运维监控资料总结
芦金宇的专栏
09-20 960
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题;运维自动化最重要的就是标准化一切,而监控是运维自动化体系的一环。
三户模型介绍
芦金宇的专栏
04-16 899
三户模型是指对于客户域中的客户、用户,帐务域中的帐户三者关系模型进行概念抽象。 即客户:用户:账户=1:N:M
为什么会有生产bug?
芦金宇的专栏
07-06 398
回归测试测全了吗? 这一点其实是我们不愿意去质疑的,这是测试人员的责任问题。但我们在验收时常常忍不住想:测试真的有测过吗? 比如说这个页面的字段少了,这种最基本的问题,测试都看不出来吗? 比如这期上线内容和某些模块没有关系,页面查看和点击页面上按钮时也都是正常的,但当你去保存或者修改时报错了,这难道不属于回归测试范围内的? 可能测试把注意力放在了新增功能上,主观觉得某些功能不会有问题,就没有执行完整的测试用例。 不过这一点还是要承认的,测试时间一般都是比较紧的,有时候人手还不够,测试压力很大,有所侧重的测试
应用服务异常修复工作总结
芦金宇的专栏
03-12 393
背景: 为了提高系统的健康度,针对成功率低和耗时高的需求进行批量修复。 目标: 修复服务器异常接口,提升系统整体效能。 优化后续支撑方案和测试用例评审。 为后续多轮修复工作积累经验。 特点: 修复时间充裕,但人力资源不足。—>时间换资源。 原因分析和解决方案: 成功率低 问题类型 举例 解决方案 正常业务校验当异常输出 用户XXX有参加营销活动[XXX],并且该活动有效,不允许办理! ..
优化电子化管理的背景和思路示例
芦金宇的专栏
03-12 292
背景: 现有需求管理平台还有很大优化空间,针对工作中的一些痛点问题提出需求,并实施解决。 人员管理模块优化: 优化背景 账号新增、删除、变更不规范:入职人员账号新增通过邮件申请、离职未及时清理账号,导致无效账号过多;账号角色权限变更采用线下直接沟通方式,处理过程未留痕。 组织关系更新不及时:一年多来组织结构有许多改动,但未按照最近组织关系进行划分。 通讯录更新、共享不及时:通讯录采用线下邮件方式同步,相关人员入离职未及时更新,导致沟通不畅。 优化思路 新增账号管理流程:用户新增、变更、删除账号采用线上
Missing script: "serve" npm ERR! npm ERR! To see a list of scripts, run: npm ERR! npm run
最新发布
07-29
根据引用\[1\]和引用\[2\]的信息,报错信息"Missing script: 'serve'"表示在运行npm run serve命令时,找不到对应的脚本。解决方法是在package.json文件中的scripts字段中查找vue-cli-service指令,并将npm run dev...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊野君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值