主机安全

青藤云安全

主机安全体系化建设：基础级→增强级→先进级三级进阶指南在数字经济高速发展、混合云与云原生架构全面普及的今天，主机早已从单一的业务运行载体，升级为攻防对抗的核心战场。据行业实战数据显示，超过 80% 的网络入侵行为最终落地于主机层，通过漏洞利用、非法登录、权限提升、横向移动、数据窃取等方式实现攻击目的。传统以边界防护为主的安全体系，在无边界化、复杂化、隐蔽化的新型威胁面前日渐乏力，主机安全已成为企业安全运营中 “守不住、查不清、响应慢” 的最大短板。

青藤云安全

主机安全体系化建设与合规实战指南在数字化转型持续深化、混合云与云原生架构全面普及的当下，主机已成为网络攻防对抗的核心主战场。行业数据显示，在亚洲范围内，超过 80% 的企业在遭受入侵后，需要数月时间才能发现入侵痕迹，而完成攻击路径定位、事件溯源与漏洞修复，往往还需耗费数周乃至上月。传统边界防护方案在面对高级威胁、无文件攻击、内存马攻击、横向渗透等新型手段时逐渐失效，主机安全也从 “辅助加固手段” 升级为企业数字安全的最后一道防线。

网宿安全演武实验室

AI 赋能代码审计：静态扫描与AI Skill的协同实践在传统代码审计流程中，依赖于静态扫描工具辅助审计漏洞，例如使用 Semgrep、CodeQL 等工具可以快速发现潜在漏洞模式，但这类工具仍然存在一个普遍问题：检测结果往往停留在规则匹配层面，缺乏上下文充分的分析能力，这导致安全人员仍然需要投入大量时间去追踪调用链、验证漏洞的真实性、以及判断漏洞可利用的价值。

主机安全-网络攻击监测本文介绍主机网络层面上的攻击场景，每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。

通过 Wireshark 解密 Kerberos 票据在使用 Wireshark 分析 Active Directory 的 Kerberos 的流量时，会遇到加密票据的情况，这对进一步探究 AD 下的漏洞篡改事件的详细过程造成了影响。在查询资料时也了解到也有一些攻击流量的 payload 也可能存在被解析为加密存根导致分析中断。

某银行主机安全运营体系建设实践随着商业银行业务的发展，主机规模持续增长，给安全团队运营工作带来极大挑战，传统的运营手段已经无法适应业务规模的快速发展，主要体现在主机资产数量多、类型复杂，安全团队难以对全量资产进行及时有效的梳理、管理；对主机的安全能力要求不同，且主机安全能力不连续；缺乏有效的统筹安全运营，导致权限分散、安全运营困难。

华为云开发者联盟

云图说｜华为云主机安全新版本上线阅识风云是华为云信息大咖，擅长将复杂信息多元化呈现，其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。

我是有底线的