信息安全
文章平均质量分 85
Linux小百科
自己的路,跪着也要走完!
展开
-
解析MySQL 配置文件 my.cnf / my.ini 区别
2、Linux 下 MySQL 配置文件是 my.cnf 存放在 /etc/my.cnf、/etc/mysql/my.cnf。第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于rpm包安装的MySQL。解决方法:只需要复制一个/usr/share/mysql目录下的.cnf文件到/etc目录,并改名为my.cnf即可。3、另外要注意的是,Linux用rpm包安装的MySQL是不会安装/etc/my.cnf文件的。转载 2022-12-24 16:10:32 · 2235 阅读 · 0 评论 -
网络安全策略
如果没如果没有强大的网络安全策略,企业将无法实现IT安全。 美国国家安全局(NSA)已确定构成良好IT安全系统的三个基本功能。根据NSA的介绍,这些功能至关重要,可防止93%的网络事件。而NetCraftsmen确定了另外四个步骤,这些步骤与NSA的三个步骤相结合,可为构建全面的安全系统奠定坚实的基础。一、NSA的安全步骤步骤1.多因素身份验证企业应该部署多因素身份验证,例如双因素身份验证(2FA),而不只是使用密码。2FA依靠用户知道的东西(密码)和他们拥有的东西(物理设备,例如安全令转载 2021-03-09 10:06:00 · 2019 阅读 · 0 评论 -
DAIC:针对BEC欺诈的开源利器
虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的脚步丝毫也没有放慢。相反,近年来,BEC已经从“小众”攻击变得越来越流行。 根据FBI互联网犯罪合规中心在2019年发布的数据,当年收到的BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等机构汇报的案件只是九牛一毛。考虑到网络犯罪世界并没有发生任何戏剧性的变化,可以假设,2020年和2021年BEC攻击造成的损失只会比上面的数字更加糟糕。BEC攻击在执行方式和技术上有多种变体。大多数情况下转载 2021-03-08 10:02:55 · 225 阅读 · 0 评论 -
自动化才能解放安全团队
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。 IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。FireEye客户成功副总裁Chris Triolo说:“来自不同解决方案的大量误报警报使安全分析师不知所措,同时越来越担心它们可能会错过真正的威胁。”“为解决这些挑战,分析人员要求使用先进的自动化工具,例如扩展检测和转载 2021-03-08 10:01:08 · 180 阅读 · 0 评论