软件安全

2018年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控摄像头统统都开始上网。随着5G网络的发展，我们身边的 IoT 设备会越来越多。与此同时，IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注，本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析，从IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。 一、IoT的发展现状 图片来自网络 近几年 IoT 设备数量飞速增长， 2018年一共有70亿台 IoT 设备，每年保持20%左右的速度增长，到2020年预计 IoT 设备可达99亿台。 图 全球 IoT 设备增长趋势 数据来源： State of the IoT 2018: Number of IoT devices now at 7B – Market accelerating 随着 IoT 设备的普及，IoT 安全问题越来越多。根据卡巴斯基 IoT 安全报告 New trends in the world of IoT threats ，近年来捕获到的 IoT 恶意样本数量呈现爆炸式的增长，从侧面反映了 IoT 安全问题越来越严峻。 图 IoT 恶意样本数量 数据来源：卡巴斯基 New trends in the world of IoT

近期国内外的各大安全厂商纷纷推出2013新版杀毒软件，包括完全免费的终身免费版，在防网络钓鱼方面有很大进步。下面的八款杀毒软件都是永久免费，而且全面兼容Windows主流平台。 1. 瑞星杀毒软件V16 瑞星杀毒软件2013 软件大小: 36.20MB 软件语言: 简体中文 国产杀毒软件的龙头老大瑞星， 瑞星杀毒软件免费下载 官网 依然坚持发展独立自主的病毒查杀引擎。瑞星的智能虚拟化引擎，显著提高对木马、后门、蠕虫等的查杀率，并明显提升杀毒速度。“智能云安全”技术针对网上大量出现的恶意病毒、挂马网站和钓鱼网站等，可实现自动收集、分析、处理，完美阻截木马攻击、黑客入侵及网络诈骗，为用户上网提供智能化的整体上网安全解决方案。 最新版本基于全新的理念开发，融合网化安全服务新变革，追求视觉效果的极致和最小的资源占用，提供最佳的用户体验。新版杀毒软件提供系统内核加固、木马防御、U盘防护、浏览器防护和办公软件防护等，提供文件和邮件的实时监控，并集合了一系列的实用安全工具。 官方最新版下载： 瑞星杀毒软件2013(瑞星2013) V16 中文官方安装版 官方直接下载地址(rising官方最新瑞星杀毒极速下载器) 2. 金山新毒霸（悟空）金山毒霸2013 老牌杀毒厂商金山一直受国人推崇。金山毒霸是一款云安全智扫反病毒软件，融合启发式搜索、代码分析、虚拟机查毒等成熟可靠的反病毒技术

端口 说明 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制) 22 SSH远程登录协议 23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24 预留给个人用邮件系统 25 SMTP服务器所开放的端口，用于发送邮件 27 NSW 用户系统 FE 29 MSG ICP 31 MSG验证,木马Master Paradise、HackersParadise开放此端口 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 主机名服务 43 who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 dns域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57

这套主机加固方案很简单，一步一步按着顺序来弄就可以，部分步骤还配有相关图片。可以先用虚拟机来做一次加固，以防弄错后不好恢复。记得弄个快照，以防万一。下次有空写个win7暴力破解~ 1. 配置管理 1.1 用户策略 注意：在对 Windows系统加固之前先新建一个临时的系统管理员账号；用来恢复加固中可能出现的问题 1.1.1 用户权限策略配置 （适用于服务器或公用工作站） 按下 win+R，输入框输入 winver，确认系统版本。 2. 按下 win+R，输入框输入 compmgmt.msc，进入“计算机管理->本地用户和 组->用户->右键-->新用户”，分别创建安全管理员（secadmin）、审计管理员 （audadmin）；然后将Administrator重命名为系统管理员（sysadmin）； 3.安全管理员权限配置 在 Win 7： 选择用户“secadmin”，右击“属性”，进入“隶属于->添加->选择组->高级->立即查找”，同时选择 Backup Operators 和 Power Users 组，点击确定； 4. 审计管理员权限配置 在 Win 7： 选择用户“audadmin”，右击“属性”，进入“隶属于->添加->选择组->高级- >立即查找”，同时选择 Event Log Readers 和 Performance Log User 组， 点击确定； 5.

1.这些软件的开发者是怎么说服你（陌⽣⼈）成为他们的⽤户的？他们的⽬标都是盈利么？他们的⽬标 都是赚取⽤户的现⾦么？还是别的？ 　　我选择的软件是360、瑞星杀毒软件、百度杀毒、小红伞。前三款都是国产的杀毒软件，基本都是在线引流下载的，后面一款是外国的杀毒软件，是自己主动去下载的。 他们的目标不仅是盈利，还担负起保护用户电脑安全的责任。其中的百度杀毒目的不纯，它会捆绑许多盈利的广告软件，全家桶，无底线的推广赚钱。 2.这些软件是如何到你⼿⾥的（邮购，下载，互相拷⻉、在线使用……） 　　百度杀毒是意外被引流下载到电脑里的，360和瑞星一般是装机的时候预装的。因为国产太坑，所以主动去找国外的小红伞用用。 3.这些软件有Bug 么？⼜是如何更新新版本的？ 　　 这类安全软件Bug都很少，基本都是每日更新病毒库，每月还要更新杀毒引擎，但是有一个Bug是他们早期都有的，他们没有实现鼠标监控，这导致了木马病毒先关闭屏幕然后模拟鼠标点击，去主动关闭防护软件或者警告弹窗，更可恨者把自身添加进白名单。 　　这类软件更新新版本的方式都一样，后台都连接了官方服务器，可以实现实时更新。 4.此类软件是什么时候开始出现的，同⼀类型的软件之间是如何竞争的？ 发展趋势如何？ 　　 基本都是21世纪初诞生的，其中国产的三款杀毒软件通常都内置监控代码，监控同一台主机中的同类安全软件，进而推荐相互卸载

虚拟化 虚拟化技术产品 KVM VMware IBM 服务器虚拟化（服务器、存储、系统、网络、软件、桌面） VMware 高可用性（HA） VM系统启动时间+应用启动时间+15秒左右的心跳检测时间。 VMware分布式资源调度（DRS） 虚拟化的优势 虚拟化可以提高 IT 敏捷性、灵活性和可扩展性，同时大幅节约成本。 更高的工作负载移动性、更高的性能和资源可用性、自动化运维 - 这些都是虚拟化的优势，虚拟化技术可以使 IT 部门更轻松地进行管理以及降低拥有成本和运维成本。 其他优势包括： 降低资金成本和运维成本。 最大限度减少或消除停机。 提高 IT 部门的工作效率、效益、敏捷性和响应能力。 加快应用和资源的调配速度。 提高业务连续性和灾难恢复能力。 简化数据中心管理。 真正的 Software-Defined Data Center 的可用性。 全虚拟化 半虚拟化 云计算 什么是云计算？通过网络将共享资源以服务的方式按需提供给用户的一种计算方式。 云架构 企业云是一种托管计算环境，可通过网络向业务用户提供软件，平台或基础架构服务。 企业云计算使组织能够以受控和安全的方式提供计算服务，因为企业的云使用网络防火墙。 存储，管理或处理敏感数据的实体（包括政府机构和医疗保健组织）可能使用企业云计算服务，而不是使用公共云计算服务。

bin 存常用命令，跟windows一样 sbin 存管理员的命令 home 存普通用户 root root用户家目录 boot 存启动时的核心文件 proc 存系统信息 srv 存服务启动后需要的数据 sys 2.6内核的文件系统 tmp 存临时文件 dev 把硬件用文件形式存储 media 挂载U盘光驱等 mnt 临时挂在外部文件系统 opt 存安装包的 usr/local 存软件的 var 存经常修改的目录，包括日志文件 selinux 安全子系统 欢迎访问我的主页 来源： https://blog.csdn.net/qq_43317045/article/details/100127499

局域网监控软件是在局域网内发挥作用的，所谓局域网，说白了就是一个网络系统，它能够将一系列的地理位置不远的电脑联系起来，允许这些计算机和其他一些设备能够通讯、传递信息，达到资源共享的目的。一般来说公司使用的都可以称之为局域网。对于局域网内的计算机进行监控,并不是一件很简单的事情。很多网页的地址都是随时变换的，在局域网局域网监控软件出现之前，公司的资料如果一旦通过网络泄露出去，追查起来非常麻烦，需要一台计算机一台的排查，如果所有的痕迹都被抹去了，那么可能追查起来的难度会更大，更重要的是，这样来说，对于资料泄露，就只要事后追究责任的功能，而不能做到事前防范，很多时候虽然追查到了，但是公司的损失也已经造成了，而这些损失都无法弥补，所以对于很多公司来说，保护隐私，要做到能够提前防范。局域网局域网监控软件就有这个功能。它能够监控在监控局域网内的所有计算机的行为和操作，它能够起到实时监控和禁止软件、应用程序运行的功能。安装局域网局域网监控软件以后，还有一个很实用的功能，就是对公司的互联网有一个统一的管理，它能够实现局域网内的计算机自动断网、联网，或者是只在某一特定的时段内有网，这样就能有效防止员工在工作时网购或者上贴吧、论坛灌水，利用公司的公共资源做个人的私事。 另外一些员工在处理事务时都是利用邮件与外界联系的，而这些邮件处理不当，就很有可能造成公司的重大损失，比如将公司的内部邮件误发出去

原文: http://blog.gqylpy.com/gqy/304 2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口

"2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：DNS域名服务器 54端口：施乐网络服务系统票据交换 55端口