服务安全第2页

nginx服务器

保证后端服务安全因为一般后台服务地址不会暴露，所以使用浏览器不能直接访问，可以把nginx作为请求访问的入口，

有模有样(^～^)·2023-11-17 03:32

Linux服务安全加固

Linux服务安全加固SSH服务安全配置SHH服务介绍描述：SSH是对常见登录服务（如telnet、ftp、rlogin、rsh和rcp）的安全加密替代服务。

@See you later·2023-11-14 19:47

软件项目风险减轻采用的方法_云服务：减轻风险，保持可用性

软件项目风险减轻采用的方法云服务安全策略专注于云安全的不同方面，具体取决于您所指的交付模型方案—SaaS，PaaS或IaaS：软件即服务（SaaS）策略着重于管理对出租给消费者（无论是个人，企业还是政府机构

cuyi7076·2023-11-12 23:13

kubernetes （k8s）的使用

提供功能：自愈和自动伸缩、调度和发布、调用链监控、配置管理、Metrics监控、日志监控、弹性和容错、API管理、服务安全等。

JunSouth·2023-11-09 09:25

SuperMap iServer 11i（2023）安全性提升汇总

：lisong目录账户信息合规度校验规则扩展功能图片验证码登录功能Web服务提供者密码加密数据库密码加密漏洞修复SuperMapiServer11i（2023）产品安全性相关的提升众多，涵盖账户安全、服务安全以及漏洞修复等方面

supermapsupport·2023-11-07 18:39

服务安全-中间件-Apache&Tomcat&Nginx

知识点什么是中间件中间件（Middleware）是处于操作系统和应用程序之间的软件，也有人认为它应该属于操作系统中的一部分。人们在使用中间件时，往往是一组中间件集成在一起，构成一个平台（包括开发平台和运行平台），但在这组中间件中必需要有一个通信中间件，即中间件=平台+通信，这个定义也限定了只有用于分布式系统中才能称为中间件，同时还可以把它与支撑软件和实用软件区分开来。通俗理解：我开了一家炸鸡店，然

@墨竹·2023-11-07 06:40

发布和使用 ArcGIS Server 服务之--OGC服务（WMS/WMTS/WFS/WCS/WPS）

发布和使用ArcGISServer服务之--OGC服务1.什么是OGC服务2.ArcGIS支持的OGC服务2.1ArcGIS支持OGC2.2OGC服务安全设置3.OGC常用的服务类型3.1WCS服务3.2WFS

GIS哼哈哈·2023-11-04 06:03

DDoS攻击：网络安全的威胁与防御

攻击的定义DDoS攻击的类型：DDoS攻击的工作原理DDoS攻击对网络的影响防火墙和入侵检测系统（IDS/IPS）防火墙配置入侵检测系统（IDS/IPS）安全最佳实践负载均衡和容灾备份负载均衡容灾备份云安全服务安全意识培训培训内容培训方式培训效果评估总结引言随着互联网的普及和信息技术的发展

技能点收割者·2023-11-01 20:24

在Spring Boot应用程序中使用Spring Security 5实现JWT令牌认证和授权

这是REST网络服务安全性的标准。我找到了一些不错的例

手机用户3381415902·2023-10-31 03:05

《运维之下》——第九章：网络成长之路

互联网公司的生存根本是服务安全、高效、稳定，这三个条件也是互联网运维从业者的工作基础，而这些基础工作绝大部分都依赖于底层网络服务的健壮性。互联网行业的网络服务与传统行业的网络服务还是有所区别的。

wang_quan_li·2023-10-30 05:41

springsecurity oauth2实现前后端分离项目的SSO技术点总结

chj2013·2023-10-29 02:02

linux 云服务docker如何部署minIo

部署之后对应的端口由一个端口号变成了两个，这就造成之前老版本的布局跳错，今天就对应教大家如何解决这个问题1、docker拉取minIodockerpullminio/minio2.1、进行云部署（在此之前需要确保云服务安全组对应已经放开了你要使用的端口号

奇怪的元素·2023-10-27 15:39

html 响应asp.net,(C#)IIS响应头敏感信息（Server/X-AspNet-Version等）过滤

如下图所示，如果不经过处理，相应头会出现如下敏感信息，影响服务安全。那么如何将这些信息隐藏呢？

dicong guan·2023-10-27 13:29

springcloud技术栈以及相关组件

常用中间件注册中心—nacos分布式服务之间的交互工具—Feign服务安全入口中间件—Gateway各个服务的异步通信组件—rabbitmqRabbitMq分布式场景的应用配置微服务的容器部署–docker

蓝胖子不是胖子·2023-10-27 03:57

SpringSecurity分布式安全框架

对于分布式系统来说，SpringSecurity可以结合SpringCloud进行微服务安全性的全面管理。在SpringCloud的生态系统中，可以使

蜡笔弄丢了小新·2023-10-25 06:32

云租赁安全管理制度

1.3、职责信息安全工作小组负责执行云租赁服务的安全管理，信息安全领导小组负责领导和统筹云租赁服务安全管理。

奔跑的老人吴·2023-10-25 05:34

产业区块链发展周报（10.17—10.23）| 陀螺研究院

莲湖秦智汇”以区块链等+应用融合创新为核心产业发展方向河南日报：重点打造区块链等未来产业供应链向更加强大产业链体系迈进福建省签约426个数字经济项目，涵盖区块链等前沿领域国家标准《信息安全技术区块链信息服务安全规范

陀螺财经·2023-10-23 22:23

kerberos跨域互信_使用Kerberos的Web服务安全互操作性

kerberos跨域互信需要Web服务安全性标准，以确保异构环境中的互操作性。WS-Security标准及其依赖项（例如WS-Trust和WS-SecurityPolicy）是该领域中的重要标准。

cuyi7076·2023-10-20 08:11

CANoe中调用Diva文件

CANoe.Diva生成测试用例Diva目录一、CANoe.Diva简介二、新建CANoe工程三、CANoe导入Diva文件打开CANoe诊断面板，导入Diva工程选择诊断服务选择cdd文件路径加载27服务安全访问算法的

诊断协议那些事儿·2023-10-18 01:05

http代理有什么好处，怎么通过http代理服务安全上网呢？

通过http代理上网是一种常见的网络代理方式。http代理是指通过代理服务器进行网络连接，以实现隐藏自己的真实IP地址、保护个人隐私等目的。下面我们将介绍通过http代理上网的好处以及如何使用http代理服务来安全上网。一、通过http代理上网的好处1.保护个人隐私通过代理服务器进行网络连接，可以将个人的真实IP地址隐藏起来，避免被追踪和记录。这样，即使在访问敏感网站或进行敏感操作时，也不会留下真

luludexingfu·2023-10-17 11:15

服务安全-应用协议rsync未授权&ssh漏洞复现

目录服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当-未授权访问-rsync文件备份OpenSSH用户名枚举漏洞libssh身份验证绕过漏洞服务攻防-应用协议rsync&ssh漏洞复现漏洞复现配置不当-未授权访问-rsync文件备份rsync默认端口：873rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口

rumilc·2023-10-16 23:04

数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE

首先我们了解一下服务安全，服务安全测试流程第一步就是判断服务开放（1.端口扫描2.组合猜解3.信息来源），如果一个服务都没开启那么我们是无法漏洞利用的；其次是判断服务类型（1.数据库2.文件传输3.远程控制

LaPluie985·2023-10-14 04:06

day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容：常见服务应用的安全测试：1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识：应用服务安全测试流程

匿名用户0x3c·2023-10-14 04:29

centos下iptables防火墙规则用法和概述

在日常Linux运维工作中，经常会设置iptables防火墙规则，用来加固服务安全。以下对iptables的规则使用做了总结性梳理：iptables首先需要了解的：1）规则概念规则（rules）其实

Peter_Hx·2023-10-13 10:09

spring security+jwt+redis

springsecurity+jwt+redis实现无状态服务安全框架（1）1.依赖导入2.过滤器3.思路在认证过滤器之前，我们自定义两个过滤器JwtLoginFilterJwtAuthenticationFilte

庸庸无为阳仔·2023-10-13 03:55

服务器安全管理

自安全策略、补丁、弱口令安全检测、防病毒、资源监控、文件目录保护、定期杀毒这些都是服务安全所包含的范畴。

Canon_YK·2023-10-12 17:09

【北航计算机网络安全技术课程笔记】

入侵检测系统IDS11.安全协议IPSec、TLS12.应用层安全协议13.协议脆弱性1/2.基本概念/术语CIA三元组:完整性,可用性,加密性OSI安全体系结构信息安全三方面:安全攻击,安全机制,安全服务安全威胁

ETO_·2023-10-12 09:27

CCRC信息安全服务资质申请要求

CCRC信息安全服务资质规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求。

武汉好地科技～企证易·2023-10-09 20:27

信息化项目投标不知道准备哪些证书？看这篇就够了！

今天我们一起来看下哪些资质证书是互联网企业常备的：ISO体系类ISO9001质量管理体系认证ISO27001信息安全管理体系认证ISO20000信息技术服务管理体系认证ISO27017云服务安全管理体系认证

ITSS_CISAW_CISP_·2023-10-08 15:21

网络安全总结

安全服务：认证服务，访问控制服务，数据保密性服务，数据完整性服务，防止否认性服务安全机制：认证机制，访问控制机制，加密机制，数据完整性机制，数字签名机制，业务流填充机制，路由控制机制

喝醉的鱼·2023-10-08 13:38

【一周安全资讯0930】天津某单位因重要信息系统数据遭严重篡改被警方处罚；信通院发布《数据要素白皮书 (2023年)》

要闻速览1.国家标准《信息安全技术存储介质数据恢复服务安全规范》公开征求意见2.北京市高级别自动驾驶示范区数据分类分级白皮书2.0发布3.天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款4.

聚铭网络·2023-10-08 08:47

【开发者必看】APP《安全评估报告》填写范例

《安全评估报告》的办理2018年11月，网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。自此，各个应用市场陆续开始要求提供《安全评估报告》。

和平_98c2·2023-10-08 08:11

frp官方中文文档

目录frp的作用开发状态架构使用示例通过ssh访问公司内网机器通过自定义域名访问部署于内网的web服务转发DNS查询请求转发Unix域套接字对外提供简单的文件访问服务安全地暴露内网服务点对点内网穿透通过

RabbitMask·2023-10-05 20:43

day-49 高可用冗余服务(keepalived)

00.课程介绍部分1.高可用服务概念介绍2.高可用服务部署过程3.高可用服务常见问题4.高可用服务安全配置5.高可用服务双主配置01.课程知识回顾1.负载均衡的两个模块upstream模块实现负载均衡第一种

木孑楊·2023-10-04 05:22

如何构建一个健壮性的服务

在大数据的时代、流量爆发的时代，怎么保证我们的服务安全、稳定是每个企业、每个开发者需要关注的问题。于是微服务、分布式、大数据等等一些高大尚的名词出现了...。

lfboo·2023-09-30 08:24

Leo|20页PPT剖析唯品会API网关设计与实践

目前在唯品会平台与架构部负责唯品会API网关和服务安全方面的设计、开发、运营工作。

weixin_33860722·2023-09-29 15:05

网络安全复习大纲wcf

A、系统B、软件C、信息D、网站（3）实际上，网络安全包括两大方面的内容，一是（），二是网络的信息安全A、网络服务安全B、网络

王陈锋·2023-09-27 19:49

“淘宝” 开放平台接口设计思路（内附API接口免费接入地址）

开放平台比较关注的几个点：易用性：接口设计要简洁，请求参数要见名知意，使服务商能快速接收，为用户提供服务安全性：开放平台接口是暴露在外网，必须保

APItesterCris·2023-09-25 21:35

汽车信息安全系列-3.TI HSM笔记（更新中）

主要多了独立的CPU并且支持非对称算法HSM架构的安全目标：安全启动，安全运行，安全debug，算法加速HSM架构有以下feature：防火墙保护独立CPU，保护efuse和密匙并且给其他内核提供认证和解密服务安全

向良者·2023-09-24 23:37

01 云安全与原理

云安全原理1云计算基本概念2014年，发布国家标准GB/T31167-2014《信息安全技术云计算服务安全指南》，对云计算做了如下定义：“以按需自助获取、管理资源的方式，通过网络访问可扩展的、灵活的物理或虚拟共享资源池的模式

武漂的小丙·2023-09-22 09:40

Nginx

nginx反向代理的好处：提高访问速度进行负载均衡保证后端服务安全所谓负载均衡，就是把大量的请求按照我们指定的方式均衡分配给集群中的每台服务器nginx反向代理的配置方式：/

冰逸.itbignyi·2023-09-18 22:06

科技云报道：青云科技为何成为IDC云转型的“神队友”？

如何更加快速地构建IT基础设施、保障跨境技术服务安全合规，成为企业出海过程中最为关注的焦点。与此同时，云计算作为近年来

科技云报道·2023-09-15 18:41

第16章服务安全控制

mini商城第16章服务安全控制一、课题服务安全控制二、回顾1、MyBatis查询ApacheDruid2、热门商品处理3、秒杀抢单操作三、目标1、Gateway限流Gateway限流方案基于令牌桶限流实现

Eclipse_2019·2023-09-11 11:49

漏洞发现-API接口服务之漏洞探针类型利用修复（45）

apl接口，主要针对应用上面的接口，有支付的，有订单的各种各样的端口，最后一个就是补充的知识点补充的知识点就是信息收集的最大化，#端口服务安全测试思路根据前期的的信息收集，针对目标的端口探针之后，进行安全测试

上线之叁·2023-09-11 00:02

电商实战项目（java）知识点整理（持续更新）《苍穹外卖》

提高访问速度（可以进行缓存，如果访问相同资源可以直接响应数据）2.可以进行负载均衡（如果没有nginx前端只能固定地访问后端某一台服务器，加入nginx则可以将请求分发给后端不同的服务器）3.保证后端服务安全

吾浴西风·2023-09-05 15:20

软件安全检测相关政策法规及安全测试的作用

软件测评闲聊站·2023-09-04 18:18

重要变更 | Hugging Face Hub 的 Git 操作不再支持使用密码验证

在HuggingFace，我们一直致力于提升服务安全性，因此，我们将对通过Git与HuggingFaceHub交互时的认证方式进行更改。

·2023-08-31 22:16

构建 NodeJS 影院预订微服务并使用 docker 部署（04/4）

第二篇文章我们讨论了使用HTTP/2协议的微服务安全性。本系列的第三篇文章描述了微服务架构中通信的不同方面，我们解释了NodeJS中的设计模式，如依赖注入、控制反转和SOLID原则。

无水先生·2023-08-25 07:06

【网络安全知识】Windows系统安全加固安全加固分析、概念及账户管理和认证权限

系统加固工作对Windows系统安全性方面进行加固，系统加固工作主要包括账户和认证安全配置、日志安全配置、网络安全配置、文件权限配置，服务安全配置以及其它安全选项配置等内容，从而使得操作系统变得更加安全可靠

艾文-你好·2023-08-24 05:07

各种常用的默认端口号

一些常见的默认端口号及其用途如下：远程连接服务端口21端口：FTP文件传输服务未授权访问（匿名登录），弱口令爆破22端口：SSH远程连接服务安全

Serein&*·2023-08-22 21:44

推荐频道

服务安全