系统安全专题
系统安全设计规范(Word原件)
1.1安全建设原则 1.2 安全管理体系 1.3 安全管理规范 1.4 数据安全保障措施 1.4.1 数据库安全保障 1.4.2 操作系统安全保障 1.4.3 病毒防治 1.5安全保障措施 1.5.1实名认证保障 1.5.2 接口安全保障 1.5.3 加密传输保障 1.5.4终端安全保障 资料获取:私信或者进主页。
![[论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总](https://img-blog.csdnimg.cn/direct/f615cf28f3084158957e6d5f6e0d1384.png#pic_center)
[论文阅读] (33)NDSS2024 Summer系统安全和恶意代码分析方向相关论文汇总
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期待与您前行,加油。 该系列将系统总结近年安全顶会中系统安全和恶意代码分析方向相关的论文,以论文摘要和框架图形式呈现。这篇文章将介绍NDSS2024 Summer系统安全和恶意代码分析方向的文章,包括异常
U-Mail:企业邮箱系统安全解决方案
在数字化浪潮的推动下,互联网技术正日新月异,企业的信息通信需求亦随之升华。作为企业沟通的重要媒介,企业邮箱已被广泛应用,然而随着其应用范围的不断扩展,也给企业带来了一系列挑战: 一、统一身份认证管理的需求变得迫切,如何实现员工身份的有效管控? 二、邮件数据的自主控制成为必须,如何确保数据管理的透明度与便捷性? 三、数据存储的安全性问题,如何保障企业邮件系统的信息不被泄露? 四、邮件传输过程
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS
安全之安全(security²)博客目录导读 目录 一、RAS 错误记录中的机密信息 二、RAS 错误信号 三、内存保护引擎的 RAS ARM架构安全手册提供了使用 Arm RAS 架构在处理单元(PE)和系统组件中实现 RAS 的要求。本节为本规范中描述的系统组件提供了附加规则。 一、RAS 错误记录中的机密信息 ARM架构安全手册描述了机密信息
ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的系统隔离属性
安全之安全(security²)博客目录导读 目录 一、系统隔离属性 1、系统配置完整性 1.1、时间隔离 2、关键错误的报告 一、系统隔离属性 1、系统配置完整性 MSD必须确保任何可能危及其安全保证的系统寄存器的正确性和完整性。例如,MSD必须确认内存控制器配置是一致的,以及任何控制物理地址空间映射到内存控制器的配置。 INKJLK MSD受保护寄存器(MPR)是一个存储
系统安全设计与应用实验报告
一、实验测试 环境准备: 实验测试前,添加四块新硬盘,大小均为3GB 创建磁盘阵列,将sd「cde」(nvme0n「345」)三块硬盘建立为raid5,命名md+学号后两位,建立大小为800M的逻辑卷,制作xfs文件系统,并通过UUID永久挂载到/mnt/xfs-name(name为自己名字)的挂载点(40分)将逻辑卷扩展到2G,模拟sdd(nvme0n「4」)故障,并将sdb
linux系统安全加固
目录 1、账户安全基本措施 1)系统账户清理 2)密码安全控制 3)命令历史限制 2、用户切换及提权 1)使用 su命令切换用户 2)使用sudo机制提升权限 3、系统引导和安全登录控制 1)开机安全控制 2)终端登录安全控制 4、补充:linux系统安全加固方案 1、账户安全基本措施 1)系统账户清理 a、将非登录用户的shell设置为/sbin/nologi
windows2008修改远程桌面端口,如何果断修改远程桌面端口,确保系统安全无忧!
在数字化时代的浪潮中,Windows 2008系统以其卓越的稳定性和可靠性,赢得了众多企业和个人的青睐。然而,随着网络安全问题的日益严峻,如何确保远程桌面连接的安全,成为了摆在我们面前的一道难题。今天,我将为大家介绍一种果断修改Windows 2008远程桌面端口的方法,确保您的系统安全无忧! 首先,让我们明确一点:修改远程桌面端口是提升系统安全性的重要举措。通过更改默认的远程桌面端口号,我
Linux系统安全整改实践指南
在当前信息化高速发展的时代,Linux操作系统凭借其开源、稳定和高效的特点,在服务器市场占据着举足轻重的地位。然而,随着网络威胁的日益复杂化,确保Linux系统的安全性成为了一项至关重要的任务。本文旨在提供一套全面的Linux系统安全整改实践指南,帮助管理员识别并解决潜在的安全隐患,构建更加坚固的系统防护体系。1. 系统更新与补丁管理实践要点:• 定期检查系统更新:使用 apt-get upgr
[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
centos7.9系统安全加固
1、限制用户登陆 vim /etc/hosts.deny,若禁止192.168.0.158对服务器进行ssh的登陆,添加如下内容 sshd : 192.168.0.158 添加完毕后就生效了,直接用192.168.0.158访问主机,就无法连接了,显示 Connection closing...Socket close. Connection closed by foreign
【密码守护者】让弱密码无处遁形,保护你的UOS系统安全!
欢迎点赞、关注、分享,后期将会有更多的工作小工具分享给大家,嘻嘻 密码,是守护我们数字世界的钥匙。一个强大、复杂的密码,能够有效地抵御黑客攻击和信息泄露的风险。但在日常使用中,许多人因为方便记忆而选择了简单易猜的“弱密码”,这无疑给自己的信息安全埋下了隐患。今天,我们就来使用john来探测下主机上面的弱密码用户,让弱密码无处可逃! 版本环境
代码审计提升系统安全,为企业数字化繁荣保驾护航
近年来,软件安全事件频发,凸显出严峻的信息系统安全形势,传统的安全防护机制已经无法帮助企业实现安全保障。忽视软件代码自身的安全性,仅依靠外围防护、事后修补,无法深层次发现和解决软件迭代开发过程中存在的潜在安全风险和安全漏洞。这时,代码审计工具逐渐脱颖而出,帮助企业从软件开发的早期阶段消除安全隐患,保障系统安全。 什么是代码审计? 近几年,勒索病毒频繁爆发,深受其
系统安全与应用【2】
1.开关机安全控制 1.1 GRUB限制 限制更改GRUB引导参数 通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁。可以为GRUB 菜单设置一个密码,只有提供正确的密码才被允许修改引导参数。 实例:GRUB 菜单设置密码 (1)根据提示设置GRUB菜单的密码; [root@mwq ~]# grub2-mkpassw
第十章 系统安全及应用【☆】
目录 一、账号安全管理 1.禁止用户登录 2.锁定并且禁用长期不使用的用户 3.删除无效用户 4.禁止账号和密码的修改 5.密码安全 6.历史命令限制 7. 终端自动注销 二、用户切换与提权 1. su用户切换 限制普通用户使用su切换用户 2. 使用sudo机制提升权限【☆】 三、系统安全控制 1.开关机安全控制 2.终端安全控制 ①限制root只在安
![[系统安全] 六十.威胁狩猎 (1)APT攻击检测及防御与常见APT组织的攻击案例分析](https://img-blog.csdnimg.cn/20200509001045491.png#pic_center)
[系统安全] 六十.威胁狩猎 (1)APT攻击检测及防御与常见APT组织的攻击案例分析
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
系统安全与应用(1)
目录 1、账号安全管理 (1)禁止程序用户登录 (2)锁定禁用长期不使用的用户 (3)删除无用的账号 (4)禁止账号和密码的修改 2、密码安全管理 设置密码有效期 1)针对已有用户 2)针对新建用户 3)强制用户下次登录修改密码 3、历史命令安全管理 (1)查看历史命令 (2)限制历史命令数量 (3)清空历史记录 (4)登录后自动清空 (5)自动注销 4、限
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
1. Linux面临的攻击与风险 1.1. Linux系统架构 Linux系统架构解读: 用户之间隔离内核态与用户态之间隔离用户进程一般以低权限用户运行系统服务一般以特权服务运行用户态通过系统调用进入内核态内核对系统资源进行管理和分配 1.2. Linux系统常见安全威胁 1.2.1. 远端网络攻击 用户仿冒攻击:通过伪造用户ID,暴力破解用户密码,登录系统提供的网络服务网络DOS
![[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)](/front/images/it_default.gif)
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
【系统分析师】系统安全分析与设计
文章目录 1、安全基础技术1.1 密码相关1.1.1对称加密1.1.2非对称加密1.1.3信息摘要1.1.4数字签名1.1.5数字信封 1.2 PKI公钥体系 2、信息系统安全2.1 保障层次2.2 网络安全2.2.1WIFI2.2.2 网络威胁与攻击2.2.3 安全保护等级 2.3计算机病毒与木马2.4安全防范体系 1、安全基础技术 如果了解过 区块链 相关技术,1、安全基础
自动驾驶时代的物联网与车载系统安全:挑战与应对策略
随着特斯拉CEO埃隆·马斯克近日对未来出行景象的描绘——几乎所有汽车都将实现自动驾驶,这一愿景愈发接近现实。马斯克生动比喻,未来的乘客步入汽车就如同走进一部自动化的电梯,无需任何手动操作。这一转变预示着汽车行业正朝着高度智能化的方向迈进,但同时也带来了前所未有的物联网与车载系统网络安全挑战。 自动驾驶与物联网融合的安全隐患 当汽车成为嵌入了大量传感器、数据处理器以及通信模块的智能移动终端时,其
42-软件部署实战(下):IAM系统安全加固、水平扩缩容实战
IAM应用安全性加固 iam-apiserver、iam-authz-server、MariaDB、Redis和MongoDB这些服务,都提供了绑定监听网卡的功能。将服务绑定到内网网卡上。 我们也可以通过iptables来实现类似的功能,通过将安全问题统一收敛到iptables规则,可以使我们更容易地维护安全类设置。 iptables简介 iptables是Lin
Win Server 2003系统安全技巧集
● 用户口令设置 为管理员帐户设置一个密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8位以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。 ● 删除默认共享 删除Windows 2003系统默认的隐藏共享同样可以有效提升系统的安全系数,单击“开始