1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. F>
  5. 服务器安全防护建议

当前主题:服务器安全防护建议

服务器安全防护建议相关的博客

查看更多 写博客

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。 而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上

阅读全文

云服务OpenAPI的7大挑战,架构师如何应对?

阿里妹导读:API 是模块或者子系统之间交互的接口定义。好的系统架构离不开好的 API 设计,而一个设计不够完善的 API 则注定会导致系统的后续发展和维护非常困难。比较好的API设计样板可以参考 github 和 k8s ,它们都是典型的RESTful接口

阅读全文

【阿里云新品发布·周刊】第28期:Web应用托管服务商业化首发--上云新方式,颠覆传统Web+

点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 让应用托管不再繁琐——Web应用托管服务(Web+)商业化发布 2019年10月16日15时,Web应用托管服务商业化即将首发。Web应用托管将开启

阅读全文

云服务OpenAPI设计的7大挑战

引言 关于API的设计与开发,在业界已经进行了很多讨论,无论是API的具体设计原则,还是针对API的规范性指引,都层出不穷。而RESTful的API设计风格的讨论在近年来也是愈加热闹,比较好的API设计样板可以参考 github 和 k8s ,它们都是典型的R

阅读全文

生存还是毁灭?一文读懂挖矿木马的战略战术

前言   比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利

阅读全文

网站渗透测试服务项目内容详情

小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。 好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩

阅读全文

网站安全检测对帝国CMS代码的后台功能性安全测试

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功

阅读全文

阿里云智能--基础产品技术月刊 2019年8月

一、商用产品技术 TOP1 智能接入网关SAG发布集中控制台配置功能,提升企业客户网络管理维护效率 在规模较大的企业用户场景,企业线下IDC之间以及访问云上资源,会在多地域部署阿里云智能接入网关SAG,传统的本地web配置,因为IT管理人员经验和技能水平参差

阅读全文

服务器安全防护建议相关问答

提问题

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?

mssql server 数据库对公网开放访问,如何效防止攻者暴力破解数据库登录用户名和密码?目前我们采用的安全加固方式是把sa用户名修改为自定义的用户名,密码尽量复杂,另外就是修改了数据的默认端口。除此之外还能做什么呢?目前这样的防护措施依然不能保证数

阅读全文