安全基线加固
本文的主要内容:涉及 Windows , Linux 和中间件的安全基线设置方式(使用目录跳转食用更佳)。包含:Window:账户认证,日志,入侵防范与访问控制,系统服务,系统更新,基线排查脚本Linux:用户账户口令设置,系统文件与访问控制,Linux日志审计中间件:Apache日志和ISS日志;
ES的自我保护机制,磁盘超过多少会进入只读模式,怎么解决
Elasticsearch 的自我保护机制确保集群在面对潜在问题时保持稳定性和数据安全。
【Linux】进程控制:从fork到exec
详细讲解了linux中进程管理和控制的方法,从fork,wait到exec
【云原生安全篇】Notation助力Harbor镜像验证实践
❤️摘要: 随着容器化技术的普及,容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具,通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具,能够为镜像提供加密签名,以确保镜像的来源可验证、内容未被篡改。本文
数据中心物理安全的历史和演变
在当今的数字时代,数据中心托管已成为我们互联世界的支柱。
【Linux探索学习】第五弹——Linux用户管理:创建、删除与查看普通用户
【Linux探索学习】第五弹——Linux用户管理详解:创建、管理与删除普通用户,学会如何多用户操作,小白新手可入!!!
Excellent Migrations: 安全数据库迁移检查工具指南
Excellent Migrations: 安全数据库迁移检查工具指南 excellent_migrationsAn Elixir tool for checking safety of database migrations.项目地址:https://gitcode.com/gh_mirrors/
推荐开源项目:ScubaGear - 守护您的Microsoft 365安全配置
推荐开源项目:ScubaGear - 守护您的Microsoft 365安全配置 ScubaGear Automation to assess the state of your M365 tenant against CISA's
甲方安全和乙方安全的区别
首先要搞清楚的是,到底什么是甲方,什么是乙方。但安全从业者眼中的甲乙方区分,又不止如此,比如阿里,既有2B业务,又有2C业务,但因其经营的业务并非安全业务,安全人员并非处在业务前沿,因此阿里的安全工作也是甲方安全。可以看到,许多人印象中的甲方,只不过是做2C业务的公司,在甲乙方关系中,2C业务因为面
3389,为了保障3389端口的安全,我们可以采取的措施
由于RDP协议本身存在一些已知的漏洞和缺陷,攻击者可能会利用这些漏洞对开启了3389端口的计算机进行攻击,窃取敏感信息或执行恶意代码。此外,如果未对访问3389端口的用户进行严格的身份验证和权限控制,也可能导致未经授权的访问和数据泄露。同时,随着技术的不断发展,我们还需要持续关注新的安全漏洞和威胁,
linux给用户添加root权限
修改完毕,现在可以用xxx帐号登录,然后用命令 su - ,即可获得root权限进行操作。修改完毕,现在可以用xxx帐号登录,然后用命令 su ,即可获得root权限进行操作。方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉。
域1:安全与风险管理 第2章-人员安全与风险管理
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
Ubuntu环境下Hadoop安装教程(Linux可用)
的错误,那么,请到hadoop的安装目录修改配置文件“/usr/local/hadoop/etc/hadoop/hadoop-env.sh”,在里面找到“export JAVA_HOME=${JAVA_HOME}”这行,然后,把它修改成JAVA安装路径的具体地址,比如,“export JAVA_HO
Lab:Password reset broken logic靶场复现(暴力破解)
此实验室的密码更改功能使其容易受到暴力攻击。要解决实验室问题,请使用候选密码列表暴力破解 Carlos 的帐户并访问。
OSSEC搭建与环境配置Ubuntu
尝试使用Ubuntu配置了OSSEC,碰见很多问题并解决了,发表博客让后来者不要踩那么多坑。
自动化的抖音
【代码】自动化的抖音。
如何在 Ubuntu 上启用 SSH(适用于 20.04、22.04、24.04)? 笔记本与树莓派5 ssh远程连接
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程访问和文件传输。它通过加密技术,确保通信的安全性,使得用户可以在不同的计算机之间安全地传输数据和执行命令。SSH 在 Linux 系统中被广泛使用,特别是在 Ubuntu 这样的开源操作系统中。SSH 通过使用加密技
Linux shell编程学习笔记80:gzip命令——让文件瘦身
之前我们分别介绍了用于文件和目录归档的tar和cpio命令,为了缩小归档文件的体积,我们还可以使用压缩软件对归档文件进行压缩。在Windows系统中,我们常用的压缩软件有,在Linux系统中,用的压缩软件有gzip,pbzip2等。今天我们重点研究gzip。
深入剖析基于 STM32 的家庭安全防控系统:从硬件到软件的全面实现
家庭安全防控系统是一种利用传感器、控制器、通信模块等硬件,结合软件实现的智能安防系统,目的是通过实时监控家中环境与安防设备,保护家庭成员和财产的安全。火灾报警:检测烟雾、火焰等安全隐患,及时发出警报。门禁控制:通过 RFID(射频识别)或其他身份验证方式控制家庭入口的开关。环境监控:监测家中的温湿度