首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
整改专题
win主机整改建议
序号存在问题涉及对象整改建议备注1未配备密码策略应用服务器 测试服务器在运行中输入 secpol.msc 命令–账户策略-密码策略,配置本地安全策略:“密码必须符合复杂性要求:已启用;密码长度最小值:8个字符;密码最短使用期限:2天;密码最长使用期限:90天;强制密码历史:3个记住的密码。 通过查看 控制面板–》程序与系统–》管理工具–》计算机管理–》用户与用户组 -》 取消勾选Administr
阅读更多...
【博客园整改期间如何查看博文】
以为整改我就不能看了? naive 有个东西叫“百度快照” 正常点进去是看不见博文的,因为正在整改 但我们点进百度快照,就能看见大部分博文了 为了ctrl+c+v而诞生的技巧,学废了吗?
阅读更多...
EMC整改学习-笔记
EMC整改学习-笔记 来自赛盛技术的笔记 如果我拿到一个产品超标的一个频谱图的话,首先我们可以对比做一个分析。来确定你干扰源的一个分类和定义是哪些。是你这个产品类型,什么样的电路对应什么样的一个。从我们的一个大量的一个测试数据的经验来看,像低频,特别是一两百兆之前这种暴露造成我们大部分90%以上你去找你晚上开关电源的一个电子表设计曲线,都能对应的上。像这种窄带的一个时钟噪
阅读更多...
Linux 主机一键安全整改策略
为防止linux主机被恶意攻击,和受到攻击后能更快定位到源头,需要对linux主机做一些参数配置。 比如禁用root的远程登录、用户多次密码验证失败后被锁、禁止系统账号交互式登录等等。 下面是linux主机安全整改的一些简单介绍,最后会通过脚本一键整改所有项,适用linux主机版本为:Redhat 7和CentOS 7。 本次安全整改项 禁止root用户远程登录; 设置密码
阅读更多...
安全漏洞及整改
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货
阅读更多...
设置mysql日志,和登录会话要求,主要解决等保3.0要求的整改。我用docker安装的mysql
先注意我的run命令,一个是容器,一个是目录挂在 docker run --name mysql -p 3306:3306 -v G:\runtime\docker\mysql\data:/var/lib/mysql -v G:\runtime\docker\mysql\conf:/etc/mysql/conf.d -v G:\runtime\docker\mysql\log:/var
阅读更多...
Linux系统安全整改实践指南
在当前信息化高速发展的时代,Linux操作系统凭借其开源、稳定和高效的特点,在服务器市场占据着举足轻重的地位。然而,随着网络威胁的日益复杂化,确保Linux系统的安全性成为了一项至关重要的任务。本文旨在提供一套全面的Linux系统安全整改实践指南,帮助管理员识别并解决潜在的安全隐患,构建更加坚固的系统防护体系。1. 系统更新与补丁管理实践要点:• 定期检查系统更新:使用 apt-get upgr
阅读更多...
ESD静电问题 | TypeC接口整改
【转自微信公众号:深圳比创达EMC】
阅读更多...
EMC | 电源磁珠烧毁整改
【转自公众号:EMC容冠电磁】
阅读更多...
4月30日重庆某厂酸碱管道整改工作汇报-智渍洁
时间:2024.4.30 地点:******老厂酸碱管道整改 施工人员:王成、汪勇、郭建华 事项:老厂酸碱管道更换 完成进度100%酸碱管道支架以添加完成!碱管道保温已完成! 1吨桶未完成2主水管漏水未处理,3酸 水泵需更换全新4室内少许添加活未完成。 4月30日重庆某厂酸碱管道整改工作汇报 - 重庆智渍洁环保科技有限公司时间:2024.4.30 地点:******老厂酸碱管道整
阅读更多...
二维码门楼牌管理应用平台建设:强化消防安全,隐患整改更高效
文章目录 前言一、二维码门楼牌管理应用平台概述二、消防检查隐患整改的重要性三、二维码门楼牌管理应用平台在消防隐患整改中的应用四、结论 前言 随着城市化的快速推进,消防安全管理面临着前所未有的挑战。二维码门楼牌管理应用平台的建设,为消防安全监管带来了革新。本文将探讨如何通过该平台整改辖区内消防检查中发现的隐患,确保消防安全。 一、二维码门楼牌管理应用平台概述 二维码门楼
阅读更多...
二维码门楼牌管理应用平台建设:助力场所整改与消防安全
文章目录 前言一、二维码门楼牌管理应用平台的构建背景二、二维码门楼牌管理应用平台在场所整改中的作用三、二维码门楼牌管理应用平台的意义与价值四、二维码门楼牌管理应用平台的未来展望 前言 随着城市管理的日益精细化,二维码门楼牌管理应用平台的建设成为了提升城市治理效能的重要手段。通过该平台,民警和网格员能够高效审核辖区内场所负责人消防整改后的信息,确保消防安全得到有力保障。本文将探
阅读更多...
信息泄露漏洞的JS整改方案
引言 🛡️ 日常工作中,我们经常会面临线上环境被第三方安全厂商扫描出JS信息泄露漏洞的情况,这给我们的系统安全带来了潜在威胁。但幸运的是,对于这类漏洞的整改并不复杂。本文将介绍几种可行的整改方法,以及其中一种由ChatGPT推荐的JS代码混淆技术。 去除注释 在线上环境中,去除JS代码中的所有注释是一种简单有效的方法。尽管注释在开发和协作中很有用,但在生产环境中却可能暴露代
阅读更多...
等级保护测评无补偿因素的高风险安全问题判例(共23项需整改)
层面 控制点 要求项 安全问题 适用范围 充分条件 整改建议简要 安全物理环境 基础设施位置 应保证云计算基础设施位于中国境内 1.云计算基础设施物理位置不当 二级及以上 相关基础设施不在中国境内 云平台相关基础设施在中国境内部署 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 2.重要网络区域边
阅读更多...
博客园整改之思考
在博客园写博客写了三年半的时间了,当初为什么会选择在博客园写,我也记不清是什么原因了,或许这大概是缘分吧。 今年3月份后半段的时候,博客园突然访问不了了,如今通过搜索资料,仍然发现有部分文章访问不了,如下图所示: 博客园给园友致歉,内容如下图所示: 从这张图中引发我的一些思考,最核心的一句就是:7天还17年欠下的债(网站运营工作),四两拨万斤,我们的任何努力都是杯水车薪。 一、技术债务的
阅读更多...
一体机电脑辐射超标整改
电脑一体机是目前台式机和笔记本电脑之间的一个新型的市场产物,它将主机部分、显示器部分整合到一起的新形态电脑,该产品的创新在于内部元件的高度集成。随着无线技术的发展,电脑一体机的键盘、鼠标与显示器可实现无线链接,机器只有一根电源线。这就解决了一直为人诟病的台式机线缆多而杂的问题。在现有和未来的市场,随着台式机的份额逐渐减少,再遇到一体机和笔记本及上网本的冲击后肯定会更加岌岌可危。而一体机的优势不断
阅读更多...
自媒体新规:账号注册,运营,买卖深度整改
自媒体行业面临大整改,网信办正式介入自媒体账号管理业务,以后自媒体行业账号注册,运营发布文章,买账号,卖账号,都跟之前发生了巨变。在某些规定下禁止自媒体运营者转让账号,出售账号,禁止用户购买账号。这么一来自媒体账户买号卖号会变得更加麻烦。 了解到。这次网信办出台的新规对自媒体行业算是一次深度整改,以后像是微信公众平台、今日头条、百家号,大鱼号,抖音快手等平台从账号注册,账号运营,
阅读更多...
等保2.0服务器测评-身份鉴别测评方法以及配置整改-02登录失败处理
等保2.0服务器测评-身份鉴别-02登录失败处理 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用
阅读更多...
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法
阅读更多...
中间件-Nginx漏洞整改(启用日志功能)
中间件-Nginx漏洞整改(启用日志功能) 1.1 启用日志功能-记录错误日志1.2 启用日志功能-记录访问日志 💖The Begin💖点点关注,收藏不迷路💖 1.1 启用日志功能-记录错误日志 应配置日志功能对错误日志进行记录。 加固步骤: 1、编辑nginx.conf,查看是否存在类似如下配置: error_log logs/error.lo
阅读更多...
某种中型企业网络问题整改方案
某中型企业网络安全问题 存在网络问题: 1.企业对网络建设不重视,无概念。 2.无网络架构图,管理制度缺失,无日常运维。 3.运维人员专业度不高。 4.网络日志数据不全,无日志审计系统。 5.所有系统都在一张网内,无区域隔离。 6.服务器端口映射,服务器内网可随意访问互联网。 7.服务器无防病毒软件。 整改方向: 1.从领导层提升网络安全意识,信息系统建设的必要性认识。 2.网
阅读更多...
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法
阅读更多...
EMC测试整改:确保电磁兼容性,提升产品质量?|深圳比创达电子
随着科技的不断发展,电子设备在我们生活中扮演着越来越重要的角色。然而,随之而来的问题是电磁兼容性(EMC)的挑战,需要通过严格的测试和整改来确保产品质量。本文将深入探讨EMC测试整改的重要性,并通过结构展示如何有效地进行相关工作。接下来就跟着深圳比创达电子小编一起来看下吧! 一、EMC测试的基本概念 在深入讨论整改之前,让我们首先了解一下EMC测试的基本概念。EMC测试是确保电子设备在电磁环境
阅读更多...
某工业级剪纸包装机辐射整改实例
摘要 某一客户工业级剪纸包装机器出口欧洲需要做CE认证,其中一项需要符合EMC Directive 2004/108/EC里面的EN 61000-6-4:2007,其中就需要符合标准中的辐射发射限值要求。但是,在CE-EMC认证过程中,测试辐射发射出现不合格现象。关键词 辐射CE认证 直流电机EUT描述 主要由开关电源、直流电机、控制器部分构成。不合格测试数据: 整改方案: 1、切纸与走纸电机转
阅读更多...
超声波治疗仪传导整改
超声波治疗仪辐射超标整改:高于20kHz的声波叫做超声波。将超声波作用于人体以达到治疗目的的方法称为超声波疗法。超声波是一种声波,超过人耳的听觉界限的声波。声源的机械振动能引起周围弹性介质的振动,振动沿着介质由近及远地传播,形成机械波—声波。如下是超声波治疗仪辐射超标整改的对策: 一、整改前数据 二、整改后数据 三、技术难点 1、传导发射:主要传导骚扰超标主要属于1.7MHz主频源
阅读更多...
某上市公司的超声波治疗仪传导整改-守护人类的使命
超声波治疗仪传导超标整改:高于20kHz的声波叫做超声波。将超声波作用于人体以达到治疗目的的方法称为超声波疗法。超声波是一种声波,超过人耳的听觉界限的声波。声源的机械振动能引起周围弹性介质的振动,振动沿着介质由近及远地传播,形成机械波—声波。如下是超声波治疗仪辐射超标整改的对策: 一、整改前数据 二、整改后数据 三、技术难点 1、主要传导骚扰超标主要属于1.7MHz主频源的多次谐波,1.
阅读更多...