E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
服务安全
如何保障微
服务安全
原文:Securingmicroservices作者:SERGIUOLTEAN翻译:无阻我飞扬摘要:如何保护微服务,确保微服务的安全,作者从保护应用程序安全和保护容器的安全两个方面进行了阐述,以下是译文保护微服务实现一个微服务很难。部署一个微服务应用程序复杂性也很高。保护微服务的安全就更难更复杂。从哪里开始呢?脑海中首先出现的一些词是身份验证和授权、防火墙、授信、会话、令牌。我们需要保护应用程序的
csdn研发技术
·
2017-11-13 16:11
技术翻译
面向移动平台的可信执行环境构建方法与应用研究
本文PPT为面向移动平台的可信执行环境构建方法与应用研究,PPT中给出了相关的研究成果,主要基于TrustZone技术构建移动平台的TEE架构,并以此为基础设计和实现了移动匿名支付方案和云
服务安全
接入方案
Trust-Bo
·
2017-11-07 11:18
TrustZone
移动平台
TEE
安全
支付
TEE--可信计算
如何接手一个新业务的运维工作
丑话说前头先跟研发leader沟通,灌输运维理念,丑话说在前头,我们不做保姆式运维,我们会致力于线上
服务安全
、稳定、低成本、快速迭代,从运维视角提高产品力。
秦晓辉
·
2017-10-26 18:00
闲话云安全(1)_安全参考模型
云计算
服务安全
吗国外,2017年3月1日,亚马逊的云计算服务(AWS)发生了故障,数千个网站和网络APP服务无法访问国内,2017年7月18日,有人找到一个漏洞,在百度网盘上可以看到上万条车主个人信息,
崎岖小道旁的梧桐
·
2017-09-28 18:58
云安全
iptables防火墙规则整理
在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固
服务安全
。以下对iptables的规则使用做了总结性梳理:iptables由两部分组成:1.f
Runs_
·
2017-09-26 16:21
防火墙
iptables
规则整理
网络安全名词解析
更重要的是,用这个结构作国际标准,计算机和通信厂商也已经开发出符合这个结构化服务和机制标准的产品和
服务安全
特性。
csu_vc
·
2017-09-23 08:20
网络安全
植保无人机喷药服务的安全性高吗?
那么,植保无人机喷药
服务安全
性高吗?我国农药的有效利用率约为30%,另有60%-70%的农药流失到土壤、水源或漂移到环境中,大部分的农药不仅没有起到防控作用,反而污染了环境。
珠海羽人
·
2017-09-06 09:13
Nginx Web服务优化
因此要尽量隐藏对访问用户显示各类敏感信息,这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,从而加强Web
服务安全
。
Zhang21
·
2017-08-28 19:29
Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施
此前微软爆出的0dayEternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地
服务安全
策略是否开启,打开内置安全策略可以杜绝此类安全漏洞
佚名
·
2017-05-13 14:07
Openssl基础
OpenSSL:NIST:保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性安全攻击:被动攻击:窃听主动攻击:伪装、重放、消息篡改、拒绝
服务安全
机制:加密、数字签名、访问控制、数据完整性、认证交换
钟明家
·
2017-03-12 21:25
elasticsearch
服务安全
配置
原文链接:http://www.cnblogs.com/liuzy2014/p/6383188.html一、目前主要通过插件的形式来控制:常用的插件主要包括:elasticsearch-http-basic,search-guard,shield由于shield是收费的暂时还未研究(研究后统一补充)search-guard主要用于elasticsearch2.x以后的版本(研究后统一补充)elas
anyi5187
·
2017-02-09 17:00
谈谈密码安全:服务端密码保存
一旦某个服务的账号密码被泄露,其它的
服务安全
就受到牵连。密码安全,应该分两部分讨论:作为账号系统的设计者,如何对用户负责,更安全地保存密码。作为普通个人,
带鱼兄
·
2017-01-12 10:48
网络安全
搭建https服务--获取https证书(1)
采用HTTPS能够很大程度地提升
服务安全
性,而且升级到HTTPS并不复杂。
中华雪碧
·
2016-12-07 00:00
安全
https
http
java
信息安全与密码学概论
1、简述安全攻击,安全机制,安全
服务安全
攻击:任何危及信息系统安全的行为。安全机制:用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程。
1024gcg
·
2016-11-25 10:21
课程总结
AWS助理级架构师认证之安全
前言文章主要记录对AWS中的
服务安全
,主要是对IAM的认识与实践。注意的是文章并不提供Step-by-Step的基础性介绍,更多地关注怎么用架构师的思维来认识、学习和运用相关的服务。
zpsean
·
2016-08-03 13:56
魔鬼训练营第二三章笔记
第二章的网络
服务安全
漏洞主要是针对系统,协议,网络服务配置漏洞。
电风
·
2016-05-29 19:28
matesploit
台湾大学计资中心采用F5提升云端
服务安全
防护能力
摘要:台大计资中心特别采用F5BIG-IPASM和WEB应用防火牆(WAF),可以有效阻挡以资料隐码为首等各类型Web攻击的危害,确保台大区网云端服务下所有虚拟主机上关键Web应用服务与个资的安全性。尤其对缺乏经费与人力的各级学校,如今只要透过台大区网云端服务旗下虚机的申请,便能发挥过去根本不可能享受到的WAF安全防护效益。校园节能与云端化成为全球热门话题与趋势,国立台湾大学计算机及信息网路中心为
lm128860
·
2016-04-25 10:00
信息安全之安全协议和认证服务
信息安全之安全协议和认证
服务安全
协议的概念HTTPS概念https全称HypertextTransferProtocoloverSecureSocketLayer是位于应用层的基于SSL/TLS的HTTP
qq_27933685
·
2016-04-23 11:00
信息安全
cacti 自动化安装cacti服务端
该脚本没有为MySQL服务的root账号设置密码,为了您的MySQL
服务安全
,建议您执行完该脚本后手动设置一下密码; # 4. 为了方便,该脚本没有修改
yestreenstars
·
2016-04-21 11:02
安装
脚本
cacti
信息系统管理工程师考试重点:安全性基础知识
网络安全的层次:分为物理安全,控制安全,
服务安全
,协议安全 网络管理软件功能可归纳为三部分:体系
木沐晨
·
2016-03-29 16:27
应用程序
网络管理
安全管理
数据库安全
保障措施
DNS解析与域名
服务安全
防护策略
企业开源DNS服务应用概述在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS是域名系统DomainNameSystem的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中,通
q454684431
·
2016-03-25 16:00
网络安全
dns解析
linux面试
linux下nginx的安全优化
上节我们说了Apache的Web
服务安全
与优化。分别说了进程优化,版本号的隐藏,会话连接的时间,DNS查询。
乐乐快跑
·
2016-03-16 14:13
linux
优化
nginx
Linux中级网络服务
linux下nginx的安全优化
上节我们说了Apache的Web
服务安全
与优化。分别说了进程优化,版本号的隐藏,会话连接的时间,DNS查询。
乐乐快跑
·
2016-03-16 14:13
linux
优化
nginx
https安全协议
证书,可以个人颁发(须要用户同意),也可以由国际上公认的颁发机构颁发(不用同意,但要收费)证书具有有效期,也可以被吊销,这时浏览器就会提示有风险因为这些涉及金钱的
服务安全
级别要求较高,不允许被第
行成于思毁于随
·
2016-02-22 00:00
网络基本协议
使用ModSecurity 保护Web
服务安全
1ModSecurity简介ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为Web应用程序防火墙。它可以作为ApacheWeb服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Webapplication的安全性和保护Webapplication以避免遭受来自已知与未知的攻击。其防护的概念如图-1所示:图-1ModSecurity防护的
红塔山lvs
·
2016-02-18 14:35
WAF
保护Web服务安全
使用ModSecurity
Node.js如何处理健壮性
http://www.jikexueyuan.com/course/2373.html本文章的关键词-进程退出-内存泄漏-domain安全保护Node.js异常的危害很多初学的同学很少会关注Node.js的
服务安全
问题
danhuang
·
2016-01-15 16:08
nodejs技术分享
Node.js如何处理健壮性
http://www.jikexueyuan.com/course/2373.html本文章的关键词-进程退出-内存泄漏-domain安全保护Node.js异常的危害很多初学的同学很少会关注Node.js的
服务安全
问题
danhuang2012
·
2016-01-15 16:00
服务安全
?
在这个以“数据为生命”的时代,每一个开发商都尽可能的收集客户的数据建立自己的BI库,各系统、各平台间数据的传输和调用变得非常普遍且非常重要;那么作为开发人员,我们不但要防止系统被攻击被入侵,我们还要确保数据的安全和完整。 在内网传输和外网传输的数据对安全的要求一般是不同的,因为内网数据的传输得到了网络防火墙的保护,起到了隔绝外部攻击的作用,但也并非一定安全;相比之下,对外部开放的接口则需要做的更多
ronin47
·
2016-01-12 10:00
接口
安全
服务安全
?
在这个以“数据为生命”的时代,每一个开发商都尽可能的收集客户的数据建立自己的BI库,各系统、各平台间数据的传输和调用变得非常普遍且非常重要;那么作为开发人员,我们不但要防止系统被攻击被入侵,我们还要确保数据的安全和完整。在内网传输和外网传输的数据对安全的要求一般是不同的,因为内网数据的传输得到了网络防火墙的保护,起到了隔绝外部攻击的作用,但也并非一定安全;相比之下,对外部开放的接口则需要做的更多更
xls9577087
·
2016-01-11 17:00
服务安全
?
在这个以“数据为生命”的时代,每一个开发商都尽可能的收集客户的数据建立自己的BI库,各系统、各平台间数据的传输和调用变得非常普遍且非常重要;那么作为开发人员,我们不但要防止系统被攻击被入侵,我们还要确保数据的安全和完整。在内网传输和外网传输的数据对安全的要求一般是不同的,因为内网数据的传输得到了网络防火墙的保护,起到了隔绝外部攻击的作用,但也并非一定安全;相比之下,对外部开放的接口则需要做的更多更
xls9577087
·
2016-01-11 09:00
接口
签名
服务
加密、解密以及openssl
一、计算机之间安全通信的标准保密性:数据保密性隐私性完整性:数据完整性系统完整性可用性二、常见的安全***方式以及安全体系结构建议安全***:被动***:窃听主动***:伪装、重播、消息修改、拒绝
服务安全
机制
iamwhoiam2013
·
2015-11-28 23:37
加密
openssl
scp
WCF 第十一章 工作流服务
在本书阐述到此时,你已经知道了WCF就是关于服务定义,服务创建和
服务安全
的。服务契约中有规范化描述的定义的很好的边界,但是从服务外面看,内部工作是完全不透明的。
·
2015-11-13 22:47
WCF
WCF 第八章 安全 日志和审计
幸运的是,WCF支持一个对涉及
服务安全
相关活动的日志创建和审计跟踪的易于配
·
2015-11-13 22:37
WCF
WCF 第十一章 工作流服务 系列文章
[第1篇] 工作流服务 在本书阐述到此时,你已经知道了WCF就是关于服务定义,服务创建和
服务安全
的。服务契约中有规范化描述的定义的很好的边
·
2015-11-13 21:50
WCF
Linux System Reinforcement、Intrusion Detection Based On syslog
系统端口、
服务安全
9. 系统内核安全 10. 基于系统日志审计的入侵检测 11. 构建日志收集系统过程中面临的技术挑战 1.文件系统及访问权限 Linu
·
2015-11-13 18:28
System
提高IIS的FTP安全性 管理员的九阴真经
对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP攻击,普通管理员会认为Windows 下FTP
服务安全
性比较弱,安全性无法保证,所以在 Windows
·
2015-11-12 19:40
IIS
工信部:工业和信息化部办公厅关于印发《云计算综合标准化体系建设指南》的通知
n1652858/n1652930/n3757022/c4414407/content.html本人对安全相关的内容进行了标注】【注:目前已经颁布的云安全相关标准包括:GBT31167-2014信息安全技术云计算
服务安全
指南
叶蓬
·
2015-11-10 13:37
云计算
标准
工信部
云计算安全
工信部:工业和信息化部办公厅关于印发《云计算综合标准化体系建设指南》的通知
n1652858/n1652930/n3757022/c4414407/content.html本人对安全相关的内容进行了标注】【注:目前已经颁布的云安全相关标准包括:GBT31167-2014信息安全技术云计算
服务安全
指南
叶蓬
·
2015-11-10 13:37
云计算
标准
工信部
云计算安全
工信部:工业和信息化部办公厅关于印发《云计算综合标准化体系建设指南》的通知
n1652858/n1652930/n3757022/c4414407/content.html本人对安全相关的内容进行了标注】【注:目前已经颁布的云安全相关标准包括:GBT31167-2014信息安全技术云计算
服务安全
指南
叶蓬
·
2015-11-10 13:37
标准
云计算
工信部
政策发布
WEB安全问题的层次
如防火墙、路由器、网络结构等相关的安全问题 2、系统与
服务安全
。
·
2015-11-09 13:53
WEB安全
sqlServer2005配置管理器里的服务和网络配置里显示“该视图没有可现实的项目”
应用一些安全策略来更新 SQL Server 2005
服务安全
设置后可能会发生此问题。 可能会特别, 应用组策略以更新安全设置后出现此问题。
·
2015-11-08 17:36
sqlserver2005
Web安全性问题的层次关系
如防火墙、路由器、网络结构等相关的安全问题 2、系统与
服务安全
。如Window/Linux
·
2015-11-07 14:09
WEB安全
Web安全性问题的层次关系
如防火墙、路由器、网络结构等相关的安全问题 2、系统与
服务安全
。如Window/Linux
·
2015-11-07 14:09
WEB安全
PHP Liunx
服务安全
防范方案
PHP100平均每个月都会有入侵或者攻击,我们做了很多工作,当然很多高手们还是可以入侵,这我们并不感到奇怪,因为我们相信天外有天,人外有人,虽然 我们现在服务器还是稳定(高手们不要来喷了),我们把我们曾经做的一些安全操作分享给大家,包括linux安全,apache安全,和ningx安全等, 如果有什么更好的建议,也可以邮件我,
[email protected]
本文将介绍网站服务器如何有效防
·
2015-11-05 08:02
liunx
web
服务安全
访问
我们在做web服务的时候,一旦发布所有的人都可以访问。如果涉及数据更新的web服务就有问题了。 别人只要知道我的web服务地址,就可以调用我的方法了。 第一种方法: 方法是在iis设置取消匿名访问。 访问web服务的代码增加认证 代码如下: 代码 try &nb
·
2015-11-02 11:36
Web
web
服务安全
性(from 微软)学习笔记
保护web服务何其重要,所以值得认真研究. 一:攻击者的攻击方式: 所谓知己知彼百战不殆.首先要了解网络攻击者的攻击方式和途径 下面是摘录的关于危险与对策的概述 1:网络威胁及其对策 1:信息收集 2:探查 3:欺骗 4:会话劫持 5:拒绝服
·
2015-11-01 14:58
学习笔记
web
服务安全
-之-主机威胁与对策
主机威胁与对策 主机威胁针对构建应用程序的系统软件。这包括 Windows 2000、Internet 信息服务 (IIS)、.NET Framework 和 SQL Server 2000,是哪一种取决于特定的服务器角色。主要的主机级威胁包括: 1: 病毒、特洛伊木马和蠕虫 2:足迹
·
2015-11-01 14:57
Web
SOAP注入攻击详解
这一行的新手往往有种先入为主的观念,认为威胁网页
服务安全
的各类攻击总带有一些神秘色彩并且超难阻止。但实际情况是,网页服务遭受的许多侵袭都源自与浏览器应用程序安全缺陷相类似的同一种漏洞。
·
2015-11-01 08:59
SOAP
用WSE在Web服务中验证用户身份
一、Web
服务安全
与WS-Security 毫无疑问,SOAP和XML Web服务在交互操作和标准上已经完全改变了电子商务领域的格局。
·
2015-10-31 15:08
Web
Silverlight跨域调用WCF
服务安全
问题
silverlight是一种客户端技术,所以不能直接与数据源打交道,通常情况下,都是通过中转来实现的,比如WCF,WebClient,Web Request等等方法,通常,在silverlight在调用wcf服务时,会经常出现所谓的跨域安全问题, 这个跨域解释是:wcf提供的访问地址是http:/localh
·
2015-10-31 13:49
silverlight
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他