2018-10-26
Apache服务安全加固

一、账号设置 以专门的用户帐号和用户组运行Apache服务。根据需要,为Apache服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在Apache配置文件中进行指定。创建Apache用户组。groupaddapache创建Apa...

2018-10-10
Windows操作系统安全加固

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。1.账户管理和认证授权</h2>1.1账户</h3>默认账户安全</h4>禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待...

2018-09-26
Linux操作系统加固

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤·使用命令userdel<用户名>删除不必要的账号...

2018-09-05
网站被植入WebShell的解决方案

很多站长饱受自己的小站被上传了webshell导致数据泄露或其他安全事件的困扰,下面将为大家详细介绍webshell及处置、防御方式。

2018-08-23
Meltdown and Spectre

Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware vulnerabilities allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spectre to get hold of secrets stored in the memory of other running programs. This might include your passwords stored in a password manager or browser, your personal photos, emails, instant messages and even business-critical documents.

2018-08-15
Windows File Junctions, Symbolic Links and Hard Links

Linux and Unix for a long time have had the marvellous ability for you to create hard links. For Window users unfamiliar with hard links, they not are unlike file and folder shortcuts. Except for one critical difference they are sorted and registered by the operating system’s file partition just like real files and directories. This means that unlike a shortcut, any program or application (including Windows Explorer and the Command Prompt) that looks that the hard link will always treat it the same as the original file or folder the symbolic link is pointing to.

2018-07-06
Xshell 5官方版本被植入后门,更新即中招

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

2018-06-28
安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

摘要:近日,GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMwareWorkStation12.5.5之前的版本。目前该工具已通过Twitter等开始传播。经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2O...

2018-05-25
gSOAP曝“绿萝”漏洞将致数百万IoT设备受影响 维基解密披露CIA“阴影”项目

资讯要点英国劳埃德保险公司在一份报告中警告称,一次全球性的网络攻击危害堪比一次重大自然灾害,造成的经济损失可能达530亿美元。如果每个公司拥有强大的备份和安全团队,类似的攻击事件最少可能会导致46亿美元的损...