点击蓝字关注我哦1.前言 今天这篇文章就不说Windows 明文hash的获取,着重写一些常...
安全运维管理-(十四)外包运维管理
安全运维管理控制点14.外包运维管理运维工作在等级保护对象生命周期中持续时间最长,直接关系到系统能否安全、稳定的运行。对于委托外部服务商执行运维工作的单位,要严格管控外包运维服务商的选择,在服务协议中...
运维安全思考
运维安全在现在的运维环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。网络1、数据库和redis等不对外开放的服务禁止公网连接2、关闭一些无用的服务和端口3、公网...
Agent VS 网络数据,云中业务性能监控有何不同?
为降本增效,促进业务发展,实现数字化转型,越来越多的企业将业务迁移至云上。上云后,鉴于云环境内网络与业务架构的模糊性,业务服务节点从传统物理环境下的百级上升至万级甚至百万级,运维管理难度可想而知。同时...
运维不迷茫,请收好这篇事件、故障排查处理思路
在讲解事件、故障处理思路前,先讲一个故障场景(以呼叫中心系统作为一例子):业务人员反映呼叫中心系统运行缓慢,部份电话在自助语言环节系统处理超时,话务转人工座席,人工座席出现爆线情况。运维人员开始忙活了...
实现API安全的全生命周期管理
点击蓝字 关注我们牛品推荐第十七期API安全管控平台随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。因此,API已经成为业务的一个关键...
如何做好日常运维的安全工作
一、主动与被动发现漏洞这里的主动是指安全工程师主动去做的事情,而被动并不是被动挨打,而是积极去获取信息,积极防御。因为攻防之间信息不对称,很多攻击、利用方式及漏洞安全工程师不一定能第一时间获取到信息就...
Docker学习记录之Flask转docker
今天小伙伴把一个pythonweb的题转docker,过程中出现了一些问题,我也搞了好久,这里记录一下吧。 新手上路,大神勿喷。 0X00.Dockerfile里面apt-get安装的时候最好加vim...
安全运维之APT攻击
APT攻击简介APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐...
10年资深安全工程师告诉你,资产暴露面管理要注意的4个误区
- 本文共计 1972 个字,预计阅读时间 6 分钟 - 子曾曰:看不见的东西,企业保护不了。现实的情况是,看得见的东西,企业也不一定能保护好。曾几何时,传闻某企业做了一款防火墙产品,并表示...
724运维节:cheers!爆笑运维词典,每一句都是人生啊~
*以上词组歪解,仅供娱乐,如要认真,概不负责~运维人是企业业务的重要支持,没有他们:系统会崩!业务会断!数据会残!正是运维人的坚持,才换来业务系统的稳定运转。正是运维人的努力,才换来系统故障的快速恢复...
新一代运维平台BigOps社区版4.0.8发布
由运维帮自主研发的自动化运维平台BigOps经过深度打磨,全新社区版4.0.8正式发布,欢迎使用。业内运维专家联合推荐:BigOps是运维一站式管理平台,功能上既能适应传统自建IDC模式,也能包容现在...
18