备案控制台
探索云世界

德迅云安全陈琦琦_个人页

个人头像照片 德迅云安全陈琦琦
个人头像照片
文章
140
问答
0
视频
0

个人介绍

-来自德迅云安全专业的网络安防工程师 3006013514

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2024年04月

  • 04.27 15:44:20
    发表了文章 2024-04-27 15:44:20

    容器安全-镜像扫描

    容器镜像安全至关重要,镜像扫描能检查镜像中的安全漏洞,防范云原生环境风险。72%客户拥有超过100个容器,安全问题日益凸显。两种扫描方案:定期扫描镜像注册表或集成到Pipeline中。此外,蜂巢提供全生命周期镜像扫描,包括漏洞、病毒检测,实时更新补丁数据库,并给出修复建议,助力企业保障容器安全。目前已服务100+头部客户。
  • 04.25 17:06:11
    发表了文章 2024-04-25 17:06:11

    2024年了,还有必要搭建企业网站吗?

    在2024年,企业是否仍需建立网站?答案取决于行业。对于快消品/低价行业,网站非必需,但其他行业,网站作为线上流量入口,能展现企业形象和差异化,增强用户粘性,同时也是安全可靠的24小时服务渠道和国际拓展平台。企业网站是对外名片,提升客户信任,且能有效减少宣传成本。然而,网站安全至关重要,包括防止非法插件、服务器端口暴露、弱密码攻击等。为此,企业应利用VSS等服务进行安全检测,并关注设备、数据、内容和行为安全,确保整体安全可控。德迅卫士等主机安全工具可提供实时监控和响应,提升防护能力。安全是持续工作,需定期更新措施。
  • 04.24 17:30:17
    发表了文章 2024-04-24 17:30:17

    每天一技:全面了解CC攻击和防范策略

    CC攻击是一种模拟真实用户请求,导致服务器资源耗尽的网络攻击。攻击者利用工具生成木马,控制大量“肉鸡”对目标网站发起恶意请求,使服务器CPU过载,网站无法正常服务。特点是请求有效、IP分散、数据包真实、针对网页。常见类型包括直接攻击、肉鸡攻击、僵尸攻击和代理攻击。判断CC攻击可通过观察CPU usage飙升和系统日志异常。大型网站如某度、Google因代码规范、硬件配置高、缓存策略、严格防火墙和负载均衡等技术能有效防御。防御措施包括IP封禁、人机验证、静态化页面、更改Web端口、日志分析等,或使用SCDN产品提供全面防护,包括Web攻击防护、DDoS防护、合规性保障、流量管理和安全可视化功能。
  • 04.23 23:11:52
    发表了文章 2024-04-23 23:11:52

    安全小课堂丨什么是暴力破解?如何防止暴力破解

    暴力破解是通过尝试所有可能的密码组合来解密,基于字符集合、有限密码长度和可预测性假设。黑客利用此方法获取未经授权的访问,如入侵系统或账户,可能为了利润、数据盗窃、恶意软件传播等目的。常见的攻击类型包括简单暴力、字典式、混合、反向和撞库。防御措施包括使用复杂密码、双因素认证、限制登录尝试和利用密码管理器。加密、加盐和实时监控也能增强安全性。
  • 04.19 17:01:11
    发表了文章 2024-04-19 17:01:11

    等保合规:保护企业网络安全的必要性与优势

    等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
  • 04.17 17:29:50
    发表了文章 2024-04-17 17:29:50

    服务器中毒怎么办?企业数据安全需重视

    互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
  • 04.08 17:08:34
    发表了文章 2024-04-08 17:08:34

    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」

    SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
  • 04.06 16:52:21
    发表了文章 2024-04-06 16:52:21

    数据安全之认识数据库审计系统

    数据库审计系统是保障企业核心资产的关键,它监控并分析数据库操作,提供实时告警和取证功能,应对SQL注入等安全威胁。系统依据法规要求,如GDPR,确保合规性,并支持敏感信息脱敏、报表统计、安全审计、告警及智能分析。通过旁路部署、软件插件或分布式方式安装,确保数据安全性,包括实时监控、违规检测、策略管理、记录检索、合规报告和风险预警。与日志审计系统协同工作,共同提升IT安全。
  • 04.01 22:51:35
    发表了文章 2024-04-01 22:51:35

    突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击

    游戏行业遭受频繁DDoS攻击,导致服务中断,例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索,尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全,以确保服务稳定和玩家体验。在中国,此类攻击属犯罪行为,最高可判处有期徒刑。

2024年03月

  • 03.31 22:57:52
    发表了文章 2024-03-31 22:57:52

    为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!

    2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
  • 03.24 16:11:56
    发表了文章 2024-03-24 16:11:56

    tcp和udp的区别是什么

    TCP和UDP是互联网协议中的传输层协议。TCP是面向连接的,通过三次握手建立可靠连接,提供数据顺序和可靠性保证,适用于HTTP、FTP等需要保证数据完整性的应用。UDP则是无连接的,数据报独立发送,传输速度快但不保证可靠性,常用于实时通信、流媒体和DNS解析等对速度要求高的场景。根据应用需求选择合适的协议至关重要。
  • 03.21 15:53:29
    发表了文章 2024-03-21 15:53:29

    浅谈无文件攻击

    无文件攻击是高级持续性威胁的一种,不依赖硬盘上的文件,而是利用内存、注册表或硬件固件实施。这些攻击难以被传统防病毒软件检测到,包括通过文件漏洞、网络通信、硬件后门(如BIOS、CPU、USB)等方式进行。检测方法涉及监控内存、系统行为、日志和配置。防护措施包括限制系统工具执行、打补丁、使用安全软件及应用白名单策略。了解其手法对于提升网络安全至关重要。
  • 03.20 15:16:21
    发表了文章 2024-03-20 15:16:21

    威胁检测与分析--云图大师

    云图大师是一款专注于威胁检测与分析的工具,应对多种网络威胁,如计算机病毒、流氓安全软件、特洛伊木马、广告软件、间谍软件、蠕虫、DDoS攻击等。它利用云端数据收集系统和核心情报提取技术,提供高覆盖率和准确性的情报。云图核心功能包括内网威胁发现、SOC/SIEM系统能力增强、公网访问IP风险识别、企业资产管理和安全事件关联分析。适用于日常运营、重大场景保障和实战化攻防演练,助力提升网络安全防护和应急响应能力。
  • 03.18 15:47:02
    发表了文章 2024-03-18 15:47:02

    从WAF到WAAP的研究

    从WAF到WAAP的研究
  • 03.11 14:53:35
    发表了文章 2024-03-11 14:53:35

    解读网络安全合规的五大问题

    解读网络安全合规的五大问题
  • 03.10 16:46:03
    发表了文章 2024-03-10 16:46:03

    5分钟,我把网站性能优化了3倍

    5分钟,我把网站性能优化了3倍
  • 03.09 15:39:25
    发表了文章 2024-03-09 15:39:25

    什么是微隔离技术?

    什么是微隔离技术?
  • 03.08 17:25:02
    发表了文章 2024-03-08 17:25:02

    容器安全是什么?

    容器安全是什么?
  • 03.07 14:38:55
    发表了文章 2024-03-07 14:38:55

    政务网站安全合规之道,云监测提供优质监测解决方案

    政务网站安全合规之道,云监测提供优质监测解决方案
  • 03.06 14:38:11
    发表了文章 2024-03-06 14:38:11

    如何通过隐藏服务器真实IP来防御DDOS攻击

    如何通过隐藏服务器真实IP来防御DDOS攻击
  • 03.04 13:58:34
    发表了文章 2024-03-04 13:58:34

    C盘占用空间和实际文件大小不符合

    C盘占用空间和实际文件大小不符合
  • 03.03 16:49:13
    发表了文章 2024-03-03 16:49:13

    服务器中如何检查端口是否开放

    服务器中如何检查端口是否开放

2024年02月

2024年01月

  • 发表了文章 2024-04-27

    容器安全-镜像扫描

  • 发表了文章 2024-04-25

    2024年了,还有必要搭建企业网站吗?

  • 发表了文章 2024-04-24

    每天一技:全面了解CC攻击和防范策略

  • 发表了文章 2024-04-23

    安全小课堂丨什么是暴力破解?如何防止暴力破解

  • 发表了文章 2024-04-19

    等保合规:保护企业网络安全的必要性与优势

  • 发表了文章 2024-04-17

    服务器中毒怎么办?企业数据安全需重视

  • 发表了文章 2024-04-08

    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」

  • 发表了文章 2024-04-06

    数据安全之认识数据库审计系统

  • 发表了文章 2024-04-01

    突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击

  • 发表了文章 2024-03-31

    为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!

  • 发表了文章 2024-03-24

    tcp和udp的区别是什么

  • 发表了文章 2024-03-21

    浅谈无文件攻击

  • 发表了文章 2024-03-20

    威胁检测与分析--云图大师

  • 发表了文章 2024-03-18

    从WAF到WAAP的研究

  • 发表了文章 2024-03-11

    解读网络安全合规的五大问题

  • 发表了文章 2024-03-10

    5分钟,我把网站性能优化了3倍

  • 发表了文章 2024-03-09

    什么是微隔离技术?

  • 发表了文章 2024-03-08

    容器安全是什么?

  • 发表了文章 2024-03-07

    政务网站安全合规之道,云监测提供优质监测解决方案

  • 发表了文章 2024-03-06

    如何通过隐藏服务器真实IP来防御DDOS攻击

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息