- 综合排序
- 最热优先
- 最新优先
- 来自专栏网站漏洞修补
linux网站服务器安全加固设置方案
比如今天我一来,我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨的念叨着一些东西,可能我也听不太懂,声音有点小,没听懂。 对于咱们 Linux系统来说,其实它的运维是运维,它的安全方面加固是方方面面的,这涉及到的东西有点多,安全加固牵扯到的安全因素和运维不是一回事。 首先是用户安全,其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。 然后咱们再加固的时候,刚才也说到了,考虑到用户安全,文件安全以及登录安全,最开始一定要从这三个方面来进行考虑。 主要是看看用户组有无guid为0的用户,如果除了root外有其他的用户guid为0那肯定是不对的,然后针对用户的登录SSH协议,进行端口限制,只允许放行白名单的IP进行操作,如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商
3.3K50编辑于 2022-09-20 - 来自专栏顶象技术业务安全专栏
《白皮书》:公共服务中人脸安全解决方案
《白皮书》就金融行业存在人脸安全风险进行了详细分析,并对在公共服务领域人脸安全的安全防护提出具体建议。 篡改传输报文:通过破解入侵人脸识别系统或设备,劫持人脸识别系统与服务器之间的报文信息,对人脸信息进行篡改,或者将真实信息替换为虚假信息。 公共服务中的人脸安全隐患疫情常态化下,通过人脸识别或健康码识别,完成核验身份信息、人像的比对,查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据,同时与智能通道闸机、门禁联动管控。 专为人脸识别定制的安全解决方案《人脸识别安全白皮书》展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。 系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。
84210编辑于 2022-09-30 - 来自专栏落叶大大
服务器SSL不安全漏洞修复方案
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患 从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。 如何检测漏洞 可以是通过在线检测工具https://wosign.ssllabs.com/来进行检测。 这边列举主流的服务器的禁用方式 Nginx服务器: 注意:nginx和openssl套件版本过低可能会导致无法启用新型加密套件和算法,请升级最新版本。 eNULL Tomcat服务器: JDK版本过低也会带来不安全漏洞,请升级JDK为最新版本。升级JDK风险请安按照系统升级风险酌情考虑。
4.7K80发布于 2018-05-16 - 来自专栏安智客
IBM安全方案概览
学习了解大企业的安全方案有助于我们更清楚的认清现实! 所以先来学习下IBM对于安全的理解是怎么样的! IBM提出安全同时保护员工和消费者的信息安全,范畴如下: 1,云安全 管理访问 - 安全地将人员、应用和设备连接到云。 IBM 身份和访问管理解决方案可实现: · 保护移动、云和社交访问的安全。 · 预防高级内部威胁。 · 简化云集成和身份孤岛。 · 交付可操作的身份智能。 · 充分利用行业领先的测试功能,这些功能集成了大量 IBM 安全解决方案 一句话点评:大数据、云计算等等方面 6,高级欺诈防护 · 通过帮助检测活动威胁、分析风险因素和标记高风险交易,从根源上预防欺诈 · 通过即用型软件即服务 (SaaS) 解决方案提供快速部署,帮助在线应用和移动应用提供更快速的响应,从而降低运营影响。 · 通过上亿个终端,利用全球威胁情报服务动态适应各种保护层。
1.7K80发布于 2018-02-24 - 来自专栏全栈程序员必看
服务降级方案
降级后的处理方案有:默认值(比如库存服务挂了,返回默认现货)、兜底数据(比如广告挂了,返回提前准备好的一些静态页面)、缓存(之前暂存的一些缓存数据)。 比如扣减库存一般这样操作: 方案1: 1、扣减DB库存 2、扣减成功后更新Redis中的库存 方案2: 1、扣减Redis库存 2、同步扣减DB库存,如果扣减失败则回滚Redis库存; 前两种方案非常依赖 这种方式发送扣减DB库存消息也可能成为瓶颈;这种情况我们可以考虑方案4 方案4: 1、扣减Redis库存 2、正常同步扣减DB库存,性能扛不住时降级为写扣减DB库存消息到本机,然后本机通过异步进行DB 还有如下单操作可以在大促时暂时降级将下单数据写入Redis,然后等峰值过去了再同步回DB,当然也有更好的解决方案,但是更复杂,不是本文的重点。 评价列表禁止10页之后的翻页 实时统计和报表禁用 强制必选查询条件中的路由或索引字段 领豆豆防刷降级为拼图验证 H5变PC页面 使用通用内容代替个性化推荐内容 降低安全级别
2.6K20编辑于 2022-09-05 - 来自专栏Java技术栈
JSON Web Token (JWT),服务端信息传输安全解决方案。
JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式。 JWT的应用场景 认证 这是使用JWT最常见的场景,一旦用户登录后,每个后续的请求都会包含JWT token,允许用户访问该token所允许的路由、服务、资源等。 标题的内容应该如下所示: Authorization: Bearer <token> 这是一个无状态的身份验证机制,因为用户状态永远不会保存在服务器内存中。 这使得完全可以依赖无状态的数据api,甚至向下游服务发出请求。哪个域名api服务并不重要,因为CORS攻击不会成为一个问题,因为它不使用cookie。 不需要在服务端保存会话信息,易于应用的扩展和安全等。 JWT的使用注意 不要在payload存放敏感信息,因为该部分是可解密的。 保存好secret私钥十分重要。
2.1K100发布于 2018-04-02 - 来自专栏Khan安全团队
微服务安全
介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 授权方案应该是平台级方案;专门的团队(例如平台安全团队)必须负责授权解决方案的开发和运营,以及在开发团队之间共享实现授权的微服务蓝图/库/组件。 授权解决方案应基于广泛使用的解决方案,因为实施自定义解决方案具有以下缺点: 安全或工程团队必须构建和维护自定义解决方案; 有必要为系统架构中使用的每种语言构建和维护客户端库 SDK; 有必要对每个开发人员进行自定义授权服务 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。
2.4K10编辑于 2022-01-14 - 来自专栏hml_知识记录
REST 服务安全
如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。
1.3K10编辑于 2022-08-05 - 来自专栏用户7881870的专栏
网络服务安全-www安全
分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。
1.3K20发布于 2021-05-18 - 来自专栏数据安全观察
数据安全风险监测方案
此前原点安全针对通知做了分析解读; 在此次“金融机构数据安全管理自查要点”中,提及对于数据安全监测方面的具体要求:数据安全监测机制。 是否明确数据安全风险监测、风险评估、应急响应及报告,事件处置的组织架构和管理流程;是否开展对数据安全威胁的有效监测,并实施监督检查和主动评估,防止数据篡改、破坏、泄露、非法利用等安全事件。 基于原点安全一体化数据安全平台uDSP的敏感数据识别能力和一体化数据安全审计日志,提供全量洞察数据资产、全域追踪数据流转、全面感知数据风险能力,高效支撑数据风险处置、数据安全运营、数据安全合规内审、数据安全应急演练等活动 自动发现、识别API 站点、API服务及API端点,支持 RESTful、gRPC、J2EE HTTP API 等协议,深度解析 API 请求/响应结构,识别敏感数据类型并构建 实时更新的API 资产目录 内置数据安全运营指标实时看板,从数据安全管理范围、数据安全措施执行情况、数据安全合规风险处置情况等维度,以指标方式和报告形式进行集中呈现和定期总结,即时掌握数据安全态势,实现持续数据安全运营。
17510编辑于 2026-02-27 - 来自专栏音视频咖
新知 | 直播安全方案分享
这也是一种安全策略。当然,真实的直播场景要复杂的多。每个直播平台面向的观众、直播的内容和运营的策略也都不同,很难用一种方案覆盖所有场景,因此需要结合实际需要来选择适合业务场景的安全方案。 这种方式在播放时,云端除了防盗链鉴权之外,还会向客户配置的token 验证服务发起校验,只有校验通过之后才允许播放。比如说我们要配置一个播放链接,一名用户只能播放一次。 整个方案由腾讯云直播提供全套的方案技术支持,与HLS加密方案相比,既通过加密的方式保证了安全性,又可以使用FLV协议来兼顾低延时。 通过防盗链以及在防盗链基础上的这些扩展方案。 对比以上几种方案的安全性、实施复杂度,我们可以发现随着安全性的提升,实施的复杂度、成本也在增加。所以一味追求最高的安全性可能并不是最适合业务场景的方案。 在现实的互联网中,没有百分之百安全的方案,也没有百分之百适用于所有场景的方案。我们需要根据业务的实际需求来选择合适的安全方案,保障直播业务的安全稳定可靠运行。
2.3K20编辑于 2022-07-18 - 来自专栏数据D江湖
数据安全治理方案.PPT
公众号后台回复: 报告 获取源文件 欢迎添加本站微信:datajh (可上下滑动或点单个图片放大左右滑动查看)
2.1K10编辑于 2022-12-08 客户服务能力方案
客户服务能力方案 一、基础服务能力配置 维度 具体措施 团队规模 20人持证客户服务团队(含8名CFP认证专家)+ 5名英语/3名粤语双语坐席 服务形式 7×24小时全渠道响应(电话/在线客服/微信小程序 /银行端口接入) 时效承诺 ▶ 咨询类:30秒内响应(智能分流)▶ 投诉类:30分钟响应→24小时办结→72小时回访 智能覆盖 100%服务录音AI质检,每月输出《客户体验指数报告》 二、数字人民币营销专项服务机制 实现跨平台投诉协同处理(平均提速3.2倍) 合规风控能力 ✅ 内置数币反欺诈规则引擎 → 实时拦截套利行为(2023年减少损失¥380万) 资源扩展保障 ✅ 预备 20%弹性人力池 → 突发流量下服务水准不降级 数据穿透演示 大屏实时展示:数币营销工单处理看板(投诉关联活动规则/商户/用户标签) 闭环案例验证 播放 老年客群视频指导案例(从投诉到满意度提升至4.8星的全流程录像) 服务成本优势
23000编辑于 2025-06-15- 来自专栏用户8715145的专栏
主机安全设计方案 安全设计的原则
在现在互联网飞速发展的背景下,主机的安全评估面临了一些较大的风险与挑战。那么企业里都会有网络完全管理人员来处理一些员工的电脑使用问题。那也是有一些主机安全设计方案的准备来应对工作中出现的各种问题。 本文针对主机安全的风险以及主机安全设计方案的具体内容来介绍下。 主机安全设计方案 其实安全设计方案还是需要看本身的需求问题是什么。比如如果是服务器开发布网站,必然要开启iis ,漏洞就产生了。 主机安全设计的原则 主机安全设计的建设方案可以从两个原则出发来设计安全方案。 1、从自身的规模大小出发 企业的大小是设计安全方案的一个重要因素,大企业和小企业最大的区别是数据量的大小,大企业数据的运用更高一些,小企业的数据量小,所以相对设计方案不需要那么麻烦。 主机安全设计方案的设计要根据企业的规模大小与建设的原则出发来实际情况实际分析出发设定方案,一定适合自身的条件。
1.2K10编辑于 2021-12-03 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ,是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008
1.3K10发布于 2021-05-18 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件,查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 (3)重新启动tomcat服务
3.7K20发布于 2021-01-11 - 来自专栏高防
服务器入侵如何防护,业务被攻击如何处理,服务器安全防护方案
很多娱乐,工作都需要依靠服务器来运行整个体系,因此服务器的安全防护变得非常重要。服务器安全防护方案有很多,今天小德就给大家详细介绍下服务器安全防护防护方案有哪些。 服务器安全防护方案 如果您不知道如何保护服务器安全,您可以了解以下安全措施和方案,用以保护服务器。 使用安全套接层协议(SSL)证书,只有预期的接收者才有解密信息的密钥。 连接远程服务器时,使用远程服务器SSH(安全壳)加密交换中传输的所有数据。 安排多台服务器,组建内网方案,从而达到服务器内部数据实时备份,单台服务器数据出现异常情况下,还有备份可以确保无忧, 4、设定安全组规制,二次验证远程登入信息 不法分子会通过企业或者个人对外的业务获取服务器 垃圾邮件和病毒:攻击者可以通过发送垃圾邮件或携带病毒的邮件来攻击服务器,或者将恶意软件上传到服务器 获取用户服务器操作权限,这个时候服务器安全尤为重要,通过安全组规制设置,指定部分IP可以登入服务器
1.1K10编辑于 2023-12-03 - 来自专栏Java技术栈
SpringCloud服务安全连接
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 ,系统默认为生成一个用户名为"user"及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。 security: user: name: admin password: admin123456 这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration
86850发布于 2018-03-30 - 来自专栏架构之家
微服务架构服务限流方案详解
1.2 限流的处理方式 在系统中设计限流方案时,有一个问题值得设计者去仔细考虑,当请求者被限流规则拦截之后,我们该如何返回结果。 一般我们有下面三种限流的处理方式: 拒绝服务 排队等待 服务降级 最简单的做法是拒绝服务,直接抛出异常,返回错误信息(比如返回 HTTP 状态码 429 Too Many Requests),或者给前端返回 第三种处理方式是服务降级,当触发限流条件时,直接返回兜底数据,比如查询商品库存的接口,可以默认返回有货。 1.3 限流的架构 针对不同的系统架构,需要使用不同的限流方案。 舱壁模式一般用于服务隔离,对于一些比较重要的系统资源,如 CPU、内存、连接数等,可以为每个服务设置各自的资源限制,防止某个异常的服务把系统的所有资源都消耗掉。 互斥量用于线程的互斥,它和临界区有点相似,只有拥有互斥对象的线程才有访问资源的权限,由于互斥对象只有一个,因此任何情况下只会有一个线程在访问此共享资源,从而保证了多线程可以安全的访问和操作共享资源。
1.8K10编辑于 2022-07-12 - 来自专栏Netkiller
微服务安全吗?
微服务安全吗? 微服务安全吗?其实存在很多隐患,常规的做法是将微服务置于私有局域网中,通过网关报漏服务。如果破坏者一旦进入了你的私有局域网中,微服务是及其危险的。 ? 配置中心的隐患 配置中心的安全隐患 配置中心有以下几种安全隐患 配置中心报漏在公网IP之下 配置中心没有做用户验证 配置文件中存在敏感信息 明文传输内容 配置有泄漏敏感信息的隐患,你的配置中心是不是也这样 https://sms.netkiller.cn/v1","username":"netkiller","password":"123456"}}} 给配置中心增加SSL和HTTP认证,可以让配置中心更安全 注册中心有以下几种安全隐患 注册中心没有做用户验证,任何人都能访问 注册中心曝漏在公网IP之下,被恶意注册的风险。 Eureka Server/Config Server 类似 Eureka 客户端有以下几种安全隐患 服务报漏在公网IP之下,任何人都不经过 Eureka Server 和 Openfeign 绕开后直接访问服务
1.1K20发布于 2020-09-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号