- 综合排序
- 最热优先
- 最新优先
- 来自专栏释然IT杂谈
【安全基线】Windows终端合规安全设置
->管理工具->本地安全策略” 2. 2. 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->审核策略”中:所有项都设置为“成功”和“失败”都要审核。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。
5.5K10编辑于 2022-10-27 - 来自专栏民工哥技术之路
终端安全十条“军规”
如今,越来越多的应用、APP扎堆似的产生,如同“雨后春笋”,因此,终端的使用安全性也面临着严峻的形势,用户信息泄密、支付信息泄密等等,一系列的安全性问题爆发出来。 无认是用户个人 还是企业内部用户 终端安全使用问题一直存在 那么应该如何保护终端安全呢? 做好以下几点“军规” 一:规范的名称 可能企业内部的终端需用到此条“军规”,有利于管理检测来路不明的用户及非法接入的设备 二:安全的账号口令 这点非常重要,很多用户都为了方便容易记忆,使用很简单的口令且很长时间不会修改 ,长时间使用都会存在不安全因素,所以系统补丁程序发布后要及时更新 五:防病毒软件及时更新 无论企业用户或个人用户的终端,千万记住一定要安装防病毒软件,这样有助于帮助用户检测、识别病毒攻击 总之,挺多的Free 九:安装增强软件 这个就是用来保护系统及终端安全的一些软件,什么系统修复啊、清理工具啊等等 十:重要的数据及时安全备份 最后一点特别的重要,重要的数据一定及时安全备份,防止损坏,无论企业用户与个人用户
2K30发布于 2020-09-16 - 来自专栏物联网IOT安全
自助终端设备安全剖析
对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安全做简单的分析与大家交流。 0x00 基本介绍 自助终端设备是将触控屏和相关系统软件进行结合,再配以相关功能与服务的一种电子终端设备。 若是按照功能分类基本可以分为: 自助充值终端 自助缴费终端 自助售货终端 自助发卡终端 自助售取票终端 自助打印终端 自助查询终端 0x01 操作系统 目前,自助终端设备常用的操作系统为Windows和 这里对自助终端设备的消费模式稍微展开讲一下: 我们常见的水卡、电卡、饭卡等充值消费终端为IC卡感应,使用时不需要接入互联网,但是终端设备在进行结算时还是需要互联网的,所以有些终端短暂断网是可以工作的。 其产生的安全危害小到售卖机失窃,大到进入各种系统进行内网渗透。以上仅为技术交流,请勿用于非法用途。
3.6K20发布于 2020-06-09 - 来自专栏吾爱运维
聊聊终端安全加固那些事
序言: 内网电脑如何设置才能更安全呢,如何设置才能通过等保测评呢,今天小编和大家聊聊终端安全加固那些事,希望对您有所帮助。 (1)密码策略 (2)密码锁定策略 (3)本地用户和组 可以用lusrmgr.msc命令打开,或者右击计算机管理选项。 2、查看默认共享 可以使用net share命令查看所有共享,或者计算机管理-共享文件夹-共享查看。 4、关闭高危端口 高危端口指:137-139,3389,445,方法如下: (1)开启防火墙 可以通过firewall.cpl或者控制面板-系统和安全-Windows防火墙打开 (2)防火墙高级设置入站规则中关闭高危端口 总结: 终端安全一方面通过技术保障,一方面用户安全意识要加大,比如人离开桌面里面锁屏,不然再牛的技术你挡不住人家直接到你电脑瞎搞啊。
5.4K10编辑于 2022-09-29 - 来自专栏火绒安全
【新布局】火绒安全企业产品Linux终端、macOS终端开启公测
“火速出击,绒装上阵”,3月29日,火绒安全旗下企业产品“火绒终端安全管理系统V2.0”推出Linux终端与macOS终端两个重要版本(下称Linux版、macOS版),并正式开启全网公测,欢迎广大新老企业用户前往火绒安全官网参与免费试用活动 对此,火绒安全在深入了解产品需求基础上,结合自有核心技术,推出“火绒终端安全管理系统V2.0”Linux终端与macOS终端,帮助用户将终端纳入统一管理和防护,至此,火绒的用户服务领域再次获得延伸,产品具备更充分的防护纵深 macOS终端:轻便简洁干净 深度兼容macOS操作系统 “火绒终端安全管理系统V2.0”macOS终端秉承火绒安全产品一贯的轻便、简洁、干净的特点,占用空间小,轻巧干净,无弹窗打扰,并且可深度兼容macOS macOS版本除了拥有【病毒查杀】、【添加信任与隔离】、【自定义设置】等主要功能外,还具备对终端进行集中管控、将安全风险可视化等优势:通过“火绒终端安全管理系统V2.0”的控制中心,将企业内macOS系统终端纳入统一管控下 随着使用火绒安全产品的用户数量不断增加,火绒安全的服务范围也在逐渐扩大,未来,火绒安全将继续深耕终端安全领域,打磨核心技术,通过优质的产品+服务,为用户构建完善的终端安全防护体系。
4.3K50编辑于 2022-03-29 - 来自专栏FreeBuf
关于移动终端的短信安全分析
正是由于短信的重要性与便捷性才越来越受到攻击者的关注,短信攻击案例很多,本文主要从短信嗅探、短信轰炸、钓鱼短信、短信盗取四方面来总结基于移动终端短信的安全问题,针对每种攻击方式的实际案例、攻击分析、防范方法进行解析 图1.3:CCTV2经济信息联播节目截图2(展示短信嗅探设备) 2. 换电信卡:在以往警方协办的案例中,未发现电信用户遭受该类攻击的情况,电信2G采用的不是GSM制式,而是安全一些的CDMA制式,所以,换电信卡,在一定程度上,可以避免一部分的短信嗅探。 五、总结 本文所述的关于移动终端的短信安全不一定完全全面,但是可以给广大用户一些启发,短信作为重要的信息验证手段,需要得到足够的安全重视。 针对安全的研究机构、企业应及时关注安全问题,提出安全建议,为社会维护安全稳定。 *本文原创作者:白帽子111,本文属FreeBuf原创奖励计划,未经许可禁止转载
7.4K20发布于 2018-12-18 终端安全管理软件是什么?6款终端安全管理软件分享,快来看看
在远程办公普及、终端设备激增的2025年,如何守住企业信息安全的“最后一公里”?答案,正是终端安全管理软件。一、什么是终端安全管理软件?为什么企业越来越离不开它? 尤其在《网络安全法》《数据安全法》等法规趋严的背景下,企业不仅需要防外部黑客,更要管好内部“自己人”。据IDC数据显示,超过60%的数据泄露事件源于内部终端失控。 因此,一套可靠的终端安全管理工具,已从“可选项”变为“刚需”。 2.CrowdStrike Falcon作为云原生端点保护平台的代表,CrowdStrike Falcon以轻量级代理和AI驱动的威胁检测著称。 选择一款合适的终端安全管理软件,不是增加负担,而是为企业数字化转型铺就一条更安全的轨道。小编:莎莎
48410编辑于 2025-09-28- 来自专栏码客
iTerm2终端 美化设置
前言 一直自己调个iTerm2的配色 感觉还挺好看的 但是看网上别人的简直美到无法直视 就自己也弄了个 中间也遇到了一些问题 就在此记录一下 先看效果 ? iTerm2美化 安装 安装iTerm2 安装Oh My ZSH! 注意: 这里一定要把半透明取消 否则很难看 配置iTerm2字体 任何以Powerline结束的字体均可 推荐使用Droid Sans Mono Dotted for Powerline 显示效果较好 当然系统终端的字体也要修改 否则终端里的显示效果就很丑 注意上图中的Style配置 要配置为Full-Width Bottom of Screen 否则在窗口拖动大小后文字会错乱 /install_in_omz.sh 配置ZSH 打开配置文件~/.zshrc 修改主题配置 ZSH_THEME="powerline" 终端美化 如果你压根就不想用 iTerm2 那么你也可以配置终端
5K10发布于 2019-10-22 - 来自专栏数通
别让终端成 “漏洞”!这篇文章带你读懂终端安全系统
而想要守住这道关键防线,一款靠谱的终端安全系统,必不可少。 一、先搞懂:什么是终端安全?什么是终端安全系统? 很多人以为 “终端安全” 就是装个杀毒软件,其实远不止这么简单。 所谓终端安全,是一种从源头保障网络安全的防护方法 —— 在企业网络里,每一台计算设备(电脑、服务器、移动终端等)想要接入网络、访问资源,都必须先遵守统一的安全标准,不符合要求的设备,直接被 “拒之门外” 二、终端安全的 “守护神”:五大核心体系,一个都不能少 一款成熟的终端安全系统,之所以能抵御各种风险,关键在于它有一套完整的 “安全防护体系”,这五大核心要素,缺一不可: 1. 2. 准入控制:不符合要求?网络 “大门” 直接关 就算身份通过了,设备不符合安全标准也不行。 2. 一体化管理:再多设备,也能 “一管到底” 很多企业有分公司、远程员工,终端设备分散在各地,管理起来很麻烦。
29710编辑于 2025-10-11 - 来自专栏漫途科技
特种设备安全监测终端,降低安全隐患风险!
特种设备运行关系到人民生命财产安全,关系到经济健康发展,关系到社会的稳定。有关特种设备的事故基本都发生在使用过程中,因此,使用过程的安全管理是特种设备的管理重点。 刷卡取电:操作人员通过申请,拿到设备取电卡,插入终端进行设备上电操作。2. 一键断电:设备外置断电旋钮,发生意外情况时,可快速对设备进行断电操作。3. 电流监测:对特种设备的用电能耗进行监测管理。 降低安全隐患:特种设备安全监测终端的自动断电功能和刷卡授权操作可以防止未经授权的人员滥用设备,从而减少安全风险。2. 终端的数据记录和监管功能,可以追溯设备的使用信息,提供数据支持进行生产过程的优化和改进。4. 实现能源节约:终端的自动断电功能可以避免设备长时间空载而浪费能源,提高能源利用效率。 通过使用特种设备安全监测终端,可以提升工厂内特种设备的运行规范,实现设备运行数据的信息化和智能化管理。
1.4K20编辑于 2023-09-26 - 来自专栏安智客
《移动终端安全环境安全评估内容和方法》关键点
不管是GP TEE安全认证,还是泰尔实验室安全认证,还是CC认证,都是按照CC标准规范的评估方法和原则来进行的。 比如泰尔终端实验室制定了一些规范: 《移动终端安全环境安全评估内容和方法》该文档作为总体性文档。 其参考的文档则有: 《YDT 2844.1-2015 移动终端可信环境技术要求 第1部分:总体》 《YDT 2844.2-2015 移动终端可信环境技术要求 第2部分:可信执行环境》 《YDT 2844.3 -2015 移动终端可信环境技术要求 第3部分:安全存储》 《YDT 2844.4-2015 移动终端可信环境技术要求 第4部分:操作系统的安全保护》 《YDT 2844.5-2016 移动终端可信环境技术要求 该规范将安全级别定义为4个安全级别。 另外该文档对安全功能进行了细化,对于我们产品安全设计具有很好的参考意义: ? 基本上上述安全目标也就是TEE可信执行环境操作系统的特征。
2.6K100发布于 2018-02-24 - 来自专栏黑白天安全团队
终端安全系列-计划任务详解
每个计划任务包含了触发器、操作、条件、设置和安全性选项等任务的详细配置信息。 一个自定义文件夹可以包含一个或多个计划任务。 安全选项:指定任务的安全设置,包括哪些用户可以运行任务以及任务需要哪些特定权限。 但是我们想要做的的是怎么样绕过终端安全进行写计划任务进行权限维持。 4.1. 使用 schtasks.exe 命令 方法一:使用 schtasks.exe 命令来创建计划任务。 IPrincipal (IPrincipal): 用于设置计划任务的安全主体的接口,例如运行计划任务的用户和权限。 TaskDefinition: 代表计划任务定义,用于设置计划任务的各种属性,如触发器、动作、安全选项等。
5K10编辑于 2023-08-28 - 来自专栏FreeBuf
2020年IoT终端安全白皮书
物联网终端设备的安全问题已成为限制物联网业务广泛部署的一大障碍。分析物联网终端面临的安全风险,对提升物联网安全水平,促进物联网及其生态系统的健康发展有着重要意义。 联网与智能化越来越多地影响着我们的日常生活,也对安全提出了更高的要求。 2、安全风险分布 针对433个样本,固件融合分析平台共检出安全风险20065个,平均每款IoT设备存在46.34个安全风险。 2、中风险漏洞数量最多 参考CVSS(Common Vulnerability Scoring System,通用漏洞评分系统),将安全风险划分为高、中、低三个等级,检测结果的风险等级分布情况如下: ? OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 由此可见,第三方库漏洞带来的安全隐患不容小觑。 2、高危漏洞占比近40% 第三方库安全风险按高、中、低等级划分的分布图如下,高危和中危的比例已经超过了90%,第三方库造成的安全风险形势十分严峻。 ?
2.5K10发布于 2021-03-09 - 来自专栏博文视点Broadview
支付平台架构:终端安全技术实现
对于从事支付行业的第三方支付机构来说,终端数据的安全防护无疑是支付业务发展的重要保证之一,是安全防护长城的第一关。支付系统一般会采用安全加密、访问授权、传输安全等方法来保障终端数据的安全。 ------ 本文选自《支付平台架构:业务、规划、设计与实现》一书,将详细介绍支付平台终端安全的技术实现。 ▼ 扫码获取本书详情 ▼ ---- 终端安全技术实现 首先讲解在本地加密存储的方法,加密方法有两种:对称加解密和非对称加解密。 但由于非对称加密适用于安全级别较高、运算速度较慢及私钥一般不在终端存储等场景中,所以在技术选型上面不宜使用。 说到对称加密算法,可以选择使用以下几种方案。 这里的终端安全示例代码以Android操作系统为例,并且使用Java来实现安全加密、访问授权和传输安全。
1.8K20编辑于 2023-05-19 - 来自专栏JavaPark
iTerm2 + Fish 打造高效终端
Library/Caches/Homebrew/downloads/7c65a980f7151e14dc5cf1e45ff29b9456a318d6868b1e78a7cd9369a3de144b--pcre2- 10.39.arm64_monterey.bottle.tar.gz 这是因为 pcre2-10.39.arm64_monterey 依赖包下载失败了,则可以单独将依赖包下载安装,从而避免依赖版本的错误 brew install pcre2 接着再使用上面安装 Fish 的命令进行安装即可。 切换默认 shell 虽然我们已经安装好了 Fish,但是我们还要对它进行手动切换才能生效。 whereis fish 最后则是切换默认 shell,让我们之后打开终端后都是使用 Fish,运行如下命令即可。 chsh -s /opt/homebrew/bin/fish 至此,我们的 Fish 就安装成功了,退出终端后重新打开终端即可使用安装好的 Fish。
2.1K50编辑于 2022-05-23 - 来自专栏岑志军的专栏
设置iTerm2为默认终端
打开iTerm,在默认菜单中选择”Make iTerm2 Default Term” 如果使用了Go2Shell快捷启动的话,设置默认iTerm2,在终端输入如下命令open -a Go2Shell - -args config,回车,选择iTerm 2,如图:
10.1K70发布于 2018-05-28 - 来自专栏frytea
网页版终端webssh2配置
开源项目webssh2可以实现浏览器访问终端,参照网上教程实践后,记录步骤如下: 安装NVM curl -o- https://raw.githubusercontent.com/creationix/ 下载webssh2 git clone https://github.com/billchurch/WebSSH2 cd WebSSH2/app npm init 初始化,一路敲击回车 npm install --production 使用screen运行webssh2(保持后台运行) yum install screen #centos系统 apt-get install screen #debian /ubuntu系统 screen -S Webssh2 cd WebSSH2 npm start 访问 通过如下地址即可访问ip地址为IP的终端 http://IP:Port/ssh/host/IP 也可以通过修改 参考文献 WebSSH2 界面ssh 一个可以在浏览器上运行的SSH客户端:WebSSH2安装教程 Author: Frytea Title: 网页版终端webssh2配置 Link: https
3.3K20发布于 2020-07-16 - 来自专栏蛋蛋之家
Mac下配置终端+iTerm 2主题
采用iTerm2 oh-my-zsh solarized 配色方案 最近重新开启我闲置已久的Mac mini,更新到最新版10.13.4,于是在安装Homebrew时决定配置了一下终端,使其看起来更美观 这个软件,比Mac自带的终端更加强大。 设置默认终端 将iTem2设置为默认终端(可选): (菜单栏)iTerm2 -> Make iTerm2 Default Term 然后打开偏好设置preference,选中Keys,勾选Hotkey 重新打开iTerm2窗口,这时便可以看到效果了。 到这步我们的终端看上去已经非常好看了,这时我们来安装其它插件,让终端看起来更加风骚。 自动提示命令 当我们输入命令时,终端会自动提示你接下来可能要输入的命令,这时按 → 便可输出这些命令,非常方便。
12.6K20编辑于 2023-03-14 - 来自专栏Bypass
终端安全管理之殇:安全管控能力与用户体验
在过去很长一段时间,信息安全就等于终端安全,这个领域受重视较早,有着比较完整和成熟的终端安全产品。 企业终端安全产品 终端安全产品这么多,企业终端安全产品都是怎么部署的呢? 如果把用户终端作为一个生态,硬件资源是性能瓶颈,借助安全产品实现强大的安全管控能力洋洋得意的时候,随着而至的是终端性能损耗和用户遏不可制的怒火。 常见的终端安全管理软件有准入,桌管、防病毒、DLP等,经过一段时间的磨合,产品趋于稳定,早已和平常的IT运维工作牢牢地结合在一起,提高终端运维效率。 作为一个安全工程师,我需要一些工具去解决复杂的终端安全问题;但作为一个普通的用户,装了这么多终端安全管理软件,是真的有点难受。 在网络层,通过安全设备产品堆叠提高安全防护能力,它对用户是无感的,但在终端,需要考虑用户体验。这些终端安全管理产品是用来解决终端安全问题的,而不是用来消磨用户的耐性。
4.1K30发布于 2019-11-28 - 来自专栏运维之美
MacOS 终端利器 iTerm 2 曝严重安全漏洞,至少存在 7 年(含 PoC 视频)
近日,由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示,iTerm 2 中存在一个严重的远程代码执行 iTerm 2 简介 iTerm 2 是非常流行的 MacOS 平台下的终端工具,被许多开发者与系统管理员广泛使用。 iTerm 2 是 MacOS 内置终端工具最有力的热门开源工具替代品之一,被很多开发人员称为 MacOS 的终端利器。 iTerm 2 漏洞概述 据了解,ROS 发现 iTerm 2 中的 Tmux 集成功能有严重的安全漏洞,该漏洞目前分配到的编号为 CVE-2019-9535。 iTerm 2 漏洞修复方案 现在 Mozilla、ROS 与 iTerm 2 开发者密切合作,推出了最新 3.3.6 版本,而 3.3.5 的安全修补程序也已经发布。
69510发布于 2019-10-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号