网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...
黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析
概述近日,奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本,通过天擎大网数据发现多个该样本下载链接,该样本下载链接的主页伪造了netsarang的官网,并且...
云开发人员需要了解的硬件知识 | Linux 中国
导读:云无处不在,所以硬件比以往任何时候都更加关键。 本文字数:1951,阅读时长大约:3分钟云无处不在,所以硬件比以往...
记一次 Linux 被入侵,服务器变 “矿机”~
导读周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。...
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
亡羊补牢,记一次演练后风险排查
泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
我已经「叛逃」去写Go了
前言这篇文章从前司离职后就想写了,一直没有决心下笔,毕竟曾经我整个「青春」都「押」在Python这个语言,这俨然已经是信仰了,很难和Python告别。之前我的个人博客也刻意的不写Go语言的内容,是希望...
这份《Linux面试笔记》超神了!
今年的秋招基本已经进入大规模的开奖季了,很多小伙伴收获不错,拿到了心仪的offer。各大论坛和社区里也看见不少小伙伴想要寻找一份合适的Linux资料抓紧时间备战,为此咱这里也统一做一次大整理和大归类,...
基于安全隧道技术在家搞定 IoT 设备远程故障诊断和恢复
背景 随着IoT的快速发展,越来越多的设备使用IoT能力,实现远程的数据采集、数据分析、设备管理。然而故障诊断、设备配置等运维工作却依然在现场执行。如以下场景: 场景一:扫地机器人不工作,寄回厂家返修...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
证券公司信息系统监控管理实战分享--基于开源软件Zabbix+Grafana
本文选自《交易技术前沿》总第四十三期文章(2021年3月) 肖钢、张建军、张欣宇 / 中信建投证券股份有限公司张杰 / 东兴证券股份有限公司安浩铭 / 华融基金管理有限公司赵茂军 / 世纪证...
数据库动态脱敏解决方案
数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...