2018-11-09
Tomcat服务安全加固

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传war文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传Webshell...

2018-10-26
Apache服务安全加固

一、账号设置 以专门的用户帐号和用户组运行Apache服务。根据需要,为Apache服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在Apache配置文件中进行指定。创建Apache用户组。groupaddapache创建Apa...

2018-10-10
Windows操作系统安全加固

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。1.账户管理和认证授权</h2>1.1账户</h3>默认账户安全</h4>禁用Guest账户。禁用或删除其他无用账户(建议先禁用账户三个月,待...

2018-09-26
Linux操作系统加固

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤·使用命令userdel<用户名>删除不必要的账号...

2018-09-05
网站被植入WebShell的解决方案

很多站长饱受自己的小站被上传了webshell导致数据泄露或其他安全事件的困扰,下面将为大家详细介绍webshell及处置、防御方式。

2018-08-23
Meltdown and Spectre

Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware vulnerabilities allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spectre to get hold of secrets stored in the memory of other running programs. This might include your passwords stored in a password manager or browser, your personal photos, emails, instant messages and even business-critical documents.

2018-08-15
Windows File Junctions, Symbolic Links and Hard Links

Linux and Unix for a long time have had the marvellous ability for you to create hard links. For Window users unfamiliar with hard links, they not are unlike file and folder shortcuts. Except for one critical difference they are sorted and registered by the operating system’s file partition just like real files and directories. This means that unlike a shortcut, any program or application (including Windows Explorer and the Command Prompt) that looks that the hard link will always treat it the same as the original file or folder the symbolic link is pointing to.

2018-07-06
Xshell 5官方版本被植入后门,更新即中招

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

2018-06-28
安全预警:VMWare虚拟机逃逸漏洞利用工具已被公开

摘要:近日,GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMwareWorkStation12.5.5之前的版本。目前该工具已通过Twitter等开始传播。经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2O...