最新 最热

【云安全最佳实践】有了防火墙物理机,网络安全就高枕无忧了?

可能你会觉得我在开玩笑,但如果有时间的话,还是建议你可以去到一些创意办公空间、电商产业园甚至是没有被整栋承包的甲级写字楼,问一下在里面办公的公司他们的IT人员:“贵公司在网络安全方面做了哪些努力?”...

2022-10-27
2

腾讯云主机安全 | 常见风险函数使用危害

命令执行类的风险函数(如eval,system,exec等),可以用于执行代码或运行系统命令。如果外界参数未经过妥善的过滤处理,进入了这类函数,则可能造成远程任意命令执行的风险。比如如下代码就存在此类风险:...

2022-10-20
4

​【云安全最佳实践】线下Linux服务器的T-Sec主机安全POC测试详细过程

主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮...

2022-10-16
2

WGCLOUD - 如何监测某个文件夹下的文件数量

这里使用WGCLOUD工具来监测文件数量,它有一个功能模块【自定义监控项】,可以实现一些特定的场景需求

2022-10-06
5

腾讯云主机安全 x 轻量应用服务器|强强联合主机安全普惠版重磅发布

黑客入侵手段日益多样化,挖矿木马、数据泄露、加密勒索、应急漏洞等威胁层出不穷。对于预算有限的中小企业,如何做好基础安全防护,避免因黑客入侵导致企业的数据泄露,服务中断,品牌受损等直接经济损失?...

2022-08-01
3

记一次堆叠注入拿shell的总结

本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。

2022-07-15
2

nmap学习 参数-A IP

参数:Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-14 08:04 UTC

2022-07-14
2

未知攻 焉知防:从攻击视角看“重保”场景的防守之道

重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?...

2022-07-12
2

腾讯云主机安全 Linux 内核漏洞升级参考指南(CentOS)

Linux 内核漏洞相较于其它 Linux 软件漏洞,修复起来较为麻烦,本文章旨在指导运维人员根据 腾讯云主机安全 告警信息,对 Linux 内核漏洞进行修复,鉴于Linux 内核漏洞的危害及其对业务的影响,建议在测试环境经过充分测试后,再...

2022-06-16
2

国内首个《零信任接口应用白皮书(2021)》发布 | 附全文

8月27日,由零信任产业标准工作组组织、腾讯等多家单位共同研制的《零信任接口应用白皮书(2021)》正式发布:

2022-06-06
3