服务安全第3页

安全问题

微服务安全问题1.如何防范常见的Web攻击、如何防范SQL注入1.1DoS和DDoS攻击DenialofService拒绝服务，造成远程服务器拒绝服务的攻击行为。

熊先森_5094·2023-08-15 12:20

黑马项目一阶段面试58题苍穹外卖具体技术细节9题

2.负载均衡提高访问速度；进行负载均衡；保证后端服务安全二、Swagger有什么作用直接调试后端请求响应三、Redis常见数据类型String、Hash、List、Set、Zset四、Redis和mysql

zrc007007·2023-08-15 01:21

spring-cloud-2020.0.3-oauth2 + jwt 实现微服务安全认证

spring-cloud-2020.0.3-oauth2+jwt实现微服务安全认证1、创建maven基本parent项目创建一个passport-parent父项目，其中包含了两个模块(module)为

freeok·2023-08-14 12:52

每日后端面试5题第七天

2.负载均衡提高访问速度；进行负载均衡；保证后端服务安全三、Redis和Mysql的区别1.数据库类型不同（1）MySQL是关系型数据库；（2）Redis是缓存数据库/非关系型数据库2.数据存放位置不同

zrc007007·2023-08-12 19:03

智能网联-浅谈基于PKI的车联网应用服务安全

智能网联-浅谈基于PKI的车联网应用服务安全面对车联网快速发展趋势，信息安全是一项必要的防护措施。车端应用数字证书可认证合法身份，保障数据加密通信，防止信息的泄露与攻击。

MarkHD·2023-08-09 12:12

4.1 Windows终端安全

数据参考：CISP官方目录安全安装保护账户安全本地安全策略安全中心系统服务安全其他安全设置软件安全获取一、安全安装（以安装windows系统为例）选择合适的版本商业版本：家庭版、专业版、专业工作站版、企业版特殊版本

正经人_____·2023-08-09 09:55

2.4 网络安全新技术

————《信息安全技术云计算服务安全指南》(GB/T31167-20

正经人_____·2023-08-05 07:16

华为云waf 使用场景

，通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定

ajax_beijing_java·2023-08-02 06:20

ubuntu 设置NFS的方法

NFS服务器PortmapLockdownNFSv4客户端PortmapLockdownNFS服务器预安装设置用户权限组权限主机名NISPortmapLockdown安装与配置安装NFS服务器共享重启服务安全须知

HHFQ·2023-07-31 12:08

微服务安全简介

由于其可扩展性、灵活性和敏捷性，微服务架构已经变得越来越受欢迎。然而，随着这种架构的分布和复杂性增加，确保强大的安全措施变得至关重要。微服务的安全性超越了传统的方法，需要采用全面的策略来保护免受不断演变的威胁和漏洞的影响。通过理解核心原则并采取有效的安全措施，组织可以加强其微服务架构，并保护敏感数据和资源。微服务简介微服务是一种软件开发架构风格，应用程序被创建为一组通过明确定义的API（应用程序编

沃趣数据库管理平台·2023-07-26 08:38

WAF/Web应用安全（拦截恶意非法请求）

Web应用防火墙（WebApplicationFirewall，WAF）通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、跨站请求伪造等攻击，保护Web服务安全稳定。

Moshow郑锴·2023-07-24 21:18

华为云会议高标准通过可信云大会安全与服务两项评估

2021可信云大会发布上半年度可信云评估结果，华为云会议凭借强大的云服务安全性和服务保障能力，成为国内首批通过可信云-云安全评估和可信云-企业级SaaS服务评估的视频会议解决方案。

华为云技术精粹·2023-07-21 14:35

云计算服务安全评估

国家互联网信息办公室国家发展和改革委员会工业和信息化部财政部关于发布《云计算服务安全评估办法》的公告2019年第2号为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室

艾文-你好·2023-07-20 16:08

2020-02-26 Rsync服务安全

1.利用软件自身参数实现安全复制（1）Rsync服务的安全配置信息说明hostsallow=192.168.9.0/24hostsdeny=0.0.0.0/32拒绝或允许安全配置参数二选一进行配置，若同时设置，可能会造成安全策略设置冲突导致失效的情况。在Rsync服务配置文件中，允许和阻止安全策略同时配置时，某些情况下会产生策略冲突问题，影响安全策略生效的预期结果。为避免这种情况出现，建议在生产环

阿丧小威·2023-07-19 00:53

SpringCloud微服务实战——搭建企业级开发框架：微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击

SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚

qw_6918966011·2023-07-18 10:48

19项网络与数据安全新国标全文公开免费下载

近日，标准全文正式公开，博主第一时间搜集整理这19项新国标全文，供读者学习参考，标准涵盖网络安全审计产品、网络安全事件分类、信息安全风险管理、网络入侵防御产品、反垃圾邮件产品、云计算服务安全、信息安全管理

大棉花哥哥·2023-06-16 14:10

【网络安全学习周期】如何保护云服务器安全？

在如今这个互联网时代，云服务器作为现代互联网的产物，给人们带来了极大的便利，使用云设备的人和企业越来越多，云服务安全也逐渐被大众所重视，以下是详细的内容：1、账号和密码保护账号和密码保护可以说是服务器系统的第一道防线

oldboyedu1·2023-06-12 04:04

SpringCloud微服务实战——搭建企业级开发框架（五十一）：微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击

SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端

全栈程序猿·2023-04-20 13:10

Web 攻防之业务安全：账号安全案例总结.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-18 04:27

什么是CCRC信息安全服务资质？

CCRC就是从前ISCCC的新名，也是就信息安全服务资质，规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求。今天，小编恒标知产就CCRC详细地说一说。

R15628995770·2023-04-16 20:20

Web 攻防之业务安全：接口参数账号篡改测试（修改别人邮箱 || 手机号为自己的）

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-15 10:19

Web 攻防之业务安全：Callback自定义测试（触发XSS漏洞）

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-14 23:38

Web 攻防之业务安全：密码找回安全案例总结.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-14 20:01

凯撒密码加密算法python_信息安全与密码学的关系

1、简述安全攻击，安全机制，安全服务安全攻击：任何危及信息系统安全的行为。安全机制：用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程。

weixin_39630813·2023-04-13 03:10

Web 攻防之业务安全：登录失败信息测试.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-13 01:28

Web 攻防之业务安全：密码找回流程绕过测试.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-12 10:20

Web 攻防之业务安全：接口未授权访问/调用测试（敏感信息泄露）

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-12 08:26

Web 攻防之业务安全：Session会话固定测试.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-11 18:30

【喜报】零时科技参与编制的《区块链关键服务安全技术要求》标准成功发布

日前，根据《中国信息产业商会团体标准管理办法》规定，经中国信息产业商会团体标准委员会审查通过，中国信息产业商会批准发布并实施《区块链关键服务安全技术要求》、《工业互联网标识解析电子信息标识编码规范》、《

零时科技·2023-04-10 23:02

微服务选型

微服务选型前言选型标准生产级一线互联网公司落地产品开源社区活跃度微服务基础架构核心关注点服务框架选型运行时支撑服务选型服务监控选型服务容错选型后台服务选型服务安全选型服务部署平台选型写在最后附录来源：https

北原·2023-04-10 19:01

搭建SFTP服务安全共享文件，实现在外远程访问「内网穿透」

文章目录1.前言2.本地SFTP服务器搭建2.1.SFTP软件的下载和安装2.2.配置SFTP站点2.3.Cpolar下载和安装3.SFTP服务器的发布3.1.Cpolar云端设置3.2.Cpolar本地设置4.公网访问测试5.结语1.前言现在的网络发达，个人电脑容量快速上升，想要保存的数据资料也越来越多。在平时，我们会将很多数据资料都会存在个人电脑上，甚至发展出专门的数据存储设备（NAS设备）。

不会压弯的小飞侠·2023-04-09 14:17

Web 攻防之业务安全：Session会话注销测试.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-09 10:31

linux安全之服务安全

SElinux访问控制分类DAC自主访问控制不安全，用户可以利用进程进行恶意提权，就比如回家过年，有些人在公司只不过是普通员工，但是却和别人说自己是经理。MAC强制访问控制，SElinux使用的就是这种访问控制。例如之前的人情社会和现在的法治社会，假设进程就是root用户，但是无法随意去提权。SElinux不但控制进程的端口，还控制进程使用的文件。所以开启SElinux比防火墙出现的问题都多。SE

CCTVZHENG·2023-04-09 09:49

微服务笔记：百万程序员都读过的两本书！

包括微服务的优点，微服务如何拆分，大规模微服务化的主机管理、服务部署、服务测试、服务安全、服务监控、服务治理以及康威定律。服务拆分：微服务的拆分需要熟悉业

LongLongRiver·2023-04-09 09:36

Web 攻防之业务安全：验证码绕过测试.

广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库，中间件等）、业务系统自身（软件或设备）、业务所提供的服务安全；狭义的业务安全指业务系统自有的软件与服务的安全。

半个西瓜.·2023-04-09 00:35

Spring Cloud 微服务安全 | (二) 网关安全

前篇：SpringCloud微服务安全|(一)API安全本篇源代码：https://github.com/hedon954/spring-security-oauth2.0其他参考代码：OAuth2.0

-Hedon·2023-04-07 07:27

综合架构之网站服务-nginx

nginx服务多个虚拟主机多个server配置信息nginx服务三种访问方式基于域名基于端口(访问原理)基于地址(监听地址)nginx服务实现共享存储autoindex---显示站点目录结构nginx服务安全访问控制基于访问源地址

一只打不死的小强·2023-04-06 02:39

oracle 韩思捷,oracle

/2012-07-01云数据库时代的技能升级超复杂数据库环境案例精粹走向自动化、智能化的数据服务安全连续高效智能的解决方案实践通过阅读本书，读者可以掌握充分使用O

戴剑松·2023-04-05 17:53

SpringCloud集成Security安全(Eureka注册中心)

1.说明为了保护注册中心的服务安全，避免恶意服务注册到Eureka，需要对EurekaServer进行安全保护，本文基于SpringSecurity方案，为EurekaServer增加最简单的Basic

木木与呆呆·2023-04-05 16:40

微服务之间调用经过网关吗_微服务平台之API授权

目录：1.服务安全2.API发布到网关3.精细化授权4.服务调用与网

weixin_39688750·2023-04-05 09:04

服务网格如何帮助微服务安全

我看到很多客户转向微服务（无论他们是否应该在不同的职位上讨论主题），这样做时，他们正在尝试解决一些困难的组织扩展问题。但是，使用微服务架构的细节通常会将一些旧问题换成新问题。我与之交谈的大多数客户都有一种既可以在内部部署架构又可以在其公共架构上部署公共云的策略。将应用程序分解为较小的服务并具有多个部署站点/平台会带来一些重大挑战。我认为，像Istio这样的服务网格实现旨在解决其中的一些挑战。实际上

danpu0978·2023-04-04 10:12

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

文章目录识别-Web服务器-请求返回包识别-应用服务器-端口扫描技术web服务器与应用服务器的区别拓展其他类型服务器识别-其他服务协议-端口扫描技术常见端口及潜在威胁识别-WAF防火墙-看图&项目&指纹1、WAF解释：2、WAF分类：3、识别看图：4、识别项目：识别-蜜罐平台-人工&网络空间&项目蜜罐解释：蜜罐分类：蜜罐产品：识别原理：识别技术：识别-Web服务器-请求返回包Apache、Ngin

今天是几号·2023-04-03 03:53

护网行动（防守方）linux服务器通用安全加固指南（1）

实验所属系列：Linux服务器搭建/Linux服务安全Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系统

jack-yyj·2023-04-03 02:07

TSF微服务治理实战系列（四）——服务安全

当企业从单体架构逐渐转向微服务架构时，服务安全的需求也随之分散到了整个微服务体系的各个部分中。这就需要构建一套配置活、成本低的安全防控体系，覆盖请求链路中的各个部分，满足用户的安全诉求。

腾讯云中间件·2023-04-02 07:51

Spring Cloud Security[微服务安全](一)初识Spring Cloud Security和OAuth2.0

0.SpringSecurity在介绍SpringCloudSecurity之前，我们先要介绍一下SpringSecurity。SpringSecurity是一套提供了完整的声明式安全访问控制的解决方案。SpringSecurity是基于SpringAOP和Servlet过滤器的，它只能服务基于Spring的应用程序。除常规认证和授权外，它还提供ACL，LDAP，JAAS，CAS等高级安全特性以满

ElliotG·2023-04-01 18:21

打造安全可信的通信服务，阿里云云通信发布《短信服务安全白皮书》

近日，阿里云云通信发布《短信服务安全白皮书》，该白皮书包含安全责任共担、安全合规、安全架构三大板块，呈现了阿里云云通信在信息安全保护方面的技术能力、安全产品体系、机制流程以及黑灰产对抗过程中积累的经验与成果

阿里云视频云·2023-03-31 21:39

计算机网络——网络安全(湖科大教书匠)

网络安全网络安全分为安全威胁安全服务安全机制安全威胁被动攻击：攻击者通过窃听手段仅观察和分析网络中传输数据流中的敏感消息，而不对其进行干扰主动攻击中断：中断他人的网络通信篡改：篡改网络中传送的协议数据单元伪造

寒江独钓a·2023-03-31 14:21

TSF微服务治理实战系列（四）——服务安全

**当企业从单体架构逐渐转向微服务架构时，服务安全的需求也随之分散到了整个微服务体系的各个部分中。这就需要构建一套配置活、成本低的安全防控体系，覆盖请求链路中的各个部分，满足用户的安全诉求。

前端码农小王·2023-03-31 06:17

微服务治理的思考

我们需要一个框架对如下方面来进行统一管理服务注册服务提供方将服务注册到集中的服务注册中心服务发现管理和更新服务的状态和信息，以供服务消费方检索并使用这些服务服务诊断记录每个服务的调用日志，并自动生成调用链，基于调用链进行自动的故障分析支持服务升降级和扩展在服务负载上升自动扩容,在负载过高自动降级服务安全管理对服务

fanyamin·2023-03-31 05:29

微服务的服务拆分

微服务微服务的陷阱微服务最佳实践服务粒度拆分方法（1）基于业务逻辑拆分（2）基于可扩展性拆分（3）基于可靠性拆分（4）基于性能拆分微服务的基础设施服务发现服务路由服务容错服务监控服务跟踪服务安全自动化测试自动化部署配置中心接口框架

索隆爱迷路·2023-03-30 22:11

推荐频道

服务安全

安全问题

黑马项目一阶段面试58题 苍穹外卖具体技术细节9题

spring-cloud-2020.0.3-oauth2 + jwt 实现微服务安全认证

每日后端面试5题 第七天

智能网联-浅谈基于PKI的车联网应用服务安全

4.1 Windows终端安全

2.4 网络安全新技术

华为云waf 使用场景

ubuntu 设置NFS的方法

微服务安全简介

WAF/Web应用安全（拦截恶意非法请求）

华为云会议高标准通过可信云大会安全与服务两项评估

云计算服务安全评估

2020-02-26 Rsync服务安全

SpringCloud微服务实战——搭建企业级开发框架：微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击

19项网络与数据安全新国标全文公开免费下载

【网络安全学习周期】如何保护云服务器安全？

SpringCloud微服务实战——搭建企业级开发框架（五十一）：微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击

Web 攻防之业务安全：账号安全案例总结.

什么是CCRC信息安全服务资质？

Web 攻防之业务安全：接口参数账号篡改测试（修改别人邮箱 || 手机号为自己的）

Web 攻防之业务安全：Callback自定义测试（触发XSS漏洞）

Web 攻防之业务安全：密码找回安全案例总结.

凯撒密码加密算法python_信息安全与密码学的关系

Web 攻防之业务安全：登录失败信息测试.

Web 攻防之业务安全：密码找回流程绕过测试.

Web 攻防之业务安全：接口未授权访问/调用测试（敏感信息泄露）

Web 攻防之业务安全：Session会话固定测试.

【喜报】零时科技参与编制的《区块链关键服务安全技术要求》标准成功发布

微服务选型

搭建SFTP服务安全共享文件，实现在外远程访问「内网穿透」

Web 攻防之业务安全：Session会话注销测试.

linux安全之服务安全

微服务笔记：百万程序员都读过的两本书！

Web 攻防之业务安全：验证码绕过测试.

Spring Cloud 微服务安全 | (二) 网关安全

综合架构之网站服务-nginx

oracle 韩思捷,oracle

SpringCloud集成Security安全(Eureka注册中心)

微服务之间调用经过网关吗_微服务平台之API授权

服务网格如何帮助微服务安全

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

护网行动（防守方）linux服务器通用安全加固指南（1）

TSF微服务治理实战系列（四）——服务安全

Spring Cloud Security[微服务安全](一)初识Spring Cloud Security和OAuth2.0

打造安全可信的通信服务，阿里云云通信发布《短信服务安全白皮书》

计算机网络——网络安全(湖科大 教书匠)

TSF微服务治理实战系列（四）——服务安全

微服务治理的思考

微服务的服务拆分

黑马项目一阶段面试58题苍穹外卖具体技术细节9题

每日后端面试5题第七天

计算机网络——网络安全(湖科大教书匠)