服务安全第7页

深入理解 Neutron -- OpenStack 网络实现

book/77/index.htmlGRE模式计算节点网络节点VLAN模式计算节点网络节点VXLAN模式计算节点br-intbr-tun网络节点br-tunbr-intbr-ex网络命名空间DHCP服务路由服务安全组

wang603603·2020-07-09 09:59

使用Keycloak实现安全的SpringBoot微服务

Keycloak是RedHat的开源身份和访问管理解决方案，本文介绍如何在我们的微服务安全模块中使用keycloak，特别是基于SpringBoot的微服务。

b10l07·2020-07-08 15:41

Linux系统安全配置

切换用户SSH安全加固1.禁止root远程登录2.禁止使用密码登录，改用密钥登录系统3.防止绕过2的验证方式登录4.SSH登录安全机制5.设置某个ip或ip段的主机连接目标机SSH端口6.更改默认端口FTP服务安全配置

Finch_Alan·2020-07-08 02:05

程序人生：云服务安全面临的问题有哪些？

但是同时云服务安全也成为现在人们较为关注的问题。

qq_42302805·2020-07-08 02:15

信息安全技术实验三邮件服务安全实验

一、实验目的及要求1、掌握对称加密和非对称加密原理；2、了解电子邮件的传输协议和电子邮件传输的报文格式；3、了解Windows平台下MDaemon邮件服务器的安全配置和Linux平台下Sendmail邮件服务器的安全配置；4、了解PGP的工作原理和密钥管理方法，能够使用PGP对文件和邮件进行加密和数字签名。二、实验环境及相关情况（包含使用软件、实验设备、主要仪器及材料等）1、实验设备：微型计算机；

丁永辉·2020-07-07 20:23

Linux下的数据库基本管理

下的数据库基本管理1.mariadb数据的安装及安全初始化安装yuminstallmariadb-server-y##安装mariadbsystemctlstartmariadb##开启mariadb数据服务安全初始化默认情况下

_nigar·2020-07-07 18:17

app安全评估报告，如何搞定呢？!

2018年11月15日，网信办（http://www.cac.gov.cn）发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，规定中提出了：“针对具有舆论属性或社会动员能力的互联网信息服务的主体

mazhongxiu·2020-07-07 16:52

知安云安全牵手逸创云客服搭建首个云客服安全应急中心

2016年4月11日，国内SAAS客服平台逸创云客服，宣布与国内新兴安全厂商知安在云服务安全领域展开全方位战略合作，建立逸创云客服安全应急响应中心（kf5.knowsafe.com），这是国内首家建立安全应急响应中心的云客服厂商

爱尖刀科技媒体·2020-07-07 12:38

如何构建高可用和可伸缩的架构？

关注服务安全、架构健壮性（高可用、可测试、可追溯）等领域，参与了多个高压力项目的结构

yongche_shi·2020-07-06 11:06

SpringSecurity OAuth2搭建微服务安全认证网关

之前我们搭建了一个SpringSecurityOAuth2的入门案例SpringSecurityOAuth2密码模式入门案例在这个案例中我们分别搭建了认证服务器与资源服务器，在请求资源服务器的资源的时候需要在请求头中带上一个token，资源服务器在拿到token之后请求认证服务器去验证token是否正确，验证正确就能允许访问资源服务器的资源。但是在微服务架构下这种模式会导致3个问题：1.安全认证逻

我神级欧文·2020-07-06 01:36

数据库密码爆破HexorBase

测试数据库服务安全的重要方式，就是检查口令的强壮度。KaliLinux提供了HexorBase工具。

ciqihui0949·2020-07-04 13:26

Spring Cloud 服务安全连接

SpringCloud可以增加HTTPBasic认证来增加服务连接的安全性。1、加入security启动器在maven配置文件中加入SpringBoot的security启动器。org.springframework.bootspring-boot-starter-security这样，就开启对服务连接的安全保护，系统默认为生成一个用户名为"user"及一个随机密码，随机密码在服务启动的时候在日志

Java技术栈·2020-07-04 13:39

SpringCloud微服务-OAuth2-介绍

OAuth2是基于开放系统之前的授权访问提出来的OAuth历史OAuth2解决问题域和场景开放系统间授权（社交平台、开放API平台等）现代微服务安全（微服务之间的调用等）企业内部应用认证授权（IAM/SSO

流放程序员·2020-07-04 01:36

Redis服务安全加固的说明

Redis（全称：RemoteDictionaryServer远程字典服务）是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。漏洞描述Redis因配置不当存在未授权访问漏洞，可以被攻击者恶意利用。在特定条件下，如果Redis以root身份运行，黑客可以给root账号写入SSH公钥文件，直接通过SSH登录受害服务器，从而获取

Linux_华仔·2020-07-02 08:39

典型云平台技术栈有哪些？

其中，微服务框架又包含：后台服务（消息队列，缓存管理，任务调度，数据访问），服务安全（OAuth,jwt授权），服务监控（日志，调用链，告警，健康检查），服务部署平台（镜像，容器调度，发布系统，发布机制

架构师小秘圈·2020-07-02 00:09

CXF实战之WS-Security(八)

Web-Security概述WS-Security(Web服务安全)是一种提供在WebService上应用安全的方法的网络传输协议，协议包含了关于如何在WebService消息上保证完整性和机密性的规约

死神的丧钟·2020-07-01 16:10

《网络安全法》强化关键信息基础设施保护

目前，有关部门正在按照法律要求抓紧研究起草相关制度文件，《网络产品和服务安全审查办法（试行）》等

weixin_34007879·2020-07-01 05:57

3GPP 5G Security

CDRsCustomerDataRecords客户数据记录MSINMobileSubscriberIdentificationNumber移动用户识别码1、信任模型的演化2、访问和身份验证-主认证3、多次注册4、移动性5、DU-CU接口安全6、服务安全

爱吃萝卜的小青菜·2020-07-01 04:36

大数据安全

（一）GB/T35274-2017《信息安全技术大数据服务安全能力要求》http://c.gb688.cn/bzgk/gb/showGb?

yejun445·2020-06-30 07:04

2019-06-13

凝心聚力，冲刺六月——木兰山文武学校“质量服务安全”月攻坚战纪实近日，木兰山文武学校围绕“质量、服务、安全”月打响了六月攻坚战，全校各部门上下齐心协力，团结奋斗，攻坚克难，积极备战。

木兰山1992·2020-06-29 21:00

istio服务安全

istioRBAC(基于角色访问控制)istioRBAC支持namespace-level，service-level,method-level的服务访问控制。Role-Base语义，支持服务到服务，用户到服务的认证可以灵活的定义roles和role-bindings的propertiesmixter的认证相关instance为authorizationapiVersion:"config.ist

wenwenxiong·2020-06-29 17:29

微服务系统之认证管理详解

引言：微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和API认证、系统间和系统内的认证，以及我们的统一认证管理系统IAM。

EAWorld·2020-06-29 15:32

2018最新微服务架构实战从0到1完完全全学习主流微服务技术栈组件及架构（视频+源码+课件）

weixin_44488334·2020-06-29 13:07

专家：Web时代客户端正在成为******重点

在今日的《腾讯网络安全技术峰会》上，微软安全服务提供专家方兴表示，较之以往，企业Web服务安全不仅要关注自身安全，还要关注用户端安全，客户端正在成为******的重点。

weixin_34205826·2020-06-28 13:25

由金融服务中的智能机器人技术引发的种种思考

AI驱动的金融服务安全、普惠、绿色是蚂蚁金融的三大目标，也是蚂蚁

weixin_34087503·2020-06-28 11:25

浅谈华为如何实现区块链的安全隐私保护

1.华为区块链服务安全特性介绍本文介绍华为云区块链服务BCS（BlockChainService）在安全隐私保护的设计与实现。

weixin_34080903·2020-06-28 10:43

WCF服务安全控制之netTcpBinding的用户名密码验证

选择netTcpBindingWCF的绑定方式比较多，常用的大体有四种：wsHttpBindingbasicHttpBindingnetTcpBindingwsDualHttpBinding这四种绑定方式中，有两种支持双工通信：wsDualHttpBindingnetTcpBinding在我目前的参与的项目中，考虑到产品面临的环境基本是内网，而且对数据传输效率比较高，可能会有大数据量的传输和频繁的

weixin_34021089·2020-06-28 09:47

一、frp官方中文文档

目录frp的作用开发状态架构使用示例通过ssh访问公司内网机器通过自定义域名访问部署于内网的web服务转发DNS查询请求转发Unix域套接字对外提供简单的文件访问服务安全地暴露内网服务点对点内网穿透通过

weixin_30501857·2020-06-27 20:50

微服务安全和治理

在整体式架构中，由于运行应用程序的运行时环境相对隔离，所以治理和安全保护很简单。微服务架构具有典型的革新特征，给活动的治理和应用程序的安全威胁保护带来了更多挑战。微服务架构中的安全性微服务架构通过定义分布式特征来获得灵活性，系统中的服务能够以分散方式独立开发和部署。从安全角度讲，这种开放架构的一个缺陷是，系统现在更脆弱，因为攻击面增加了。开放的端口更多，API是公开的，而且安全保护变得更复杂，因为

Kuzury·2020-06-26 21:06

分布式技术

微服务安全架构与实践微服务容错限流Hystrix微服务配置中心Apollo架构和实践微服务网关Zuul架构和实践微服务调用链监控CAT架构和实践微服务注册发现EurekaRibbon架构和实践微服务监控告警

tian31233·2020-06-26 19:26

设计模式详解（五）--------代理模式

代理模式结构思维导图4.实例4.1.实例场景4.2.程序设计4.3.公共接口（FeeInterface）4.4.服务商4.5.代理商4.6.客户端4.7.运行结果4.8.小总结5.代理模式的一般场景5.1.服务安全

Baldwin_KeepMind·2020-06-26 09:23

SpringCloud之微服务安全解决方案(1)

微服务安全如何保障？很多人都会问微服务如何保证安全？

代码忘烦恼·2020-06-26 04:26

NFS服务安全加固

NFS（NetworkFileSystem）是FreeBSD支持的一种文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS，会带来安全问题。1.概述NFS的不安全性，主要体现于以下4个方面:缺少访问控制机制没有真正的用户验证机制，只针对RPC/Mount请求进行过程验证较早版本的NFS可以使未授权用户获得有效的文件句柄在RPC远程调用中,SUID程序具有超级用户

寰宇001·2020-06-25 18:28

window服务器面板WebSitePanel的安装步骤

安装前准备二、双击图标安装三、按照下图选择安装项目和安装路径四、填写服务器的主机地址和域名五、安全设置这里点击Next使用安装程序生成的密码六、设置服务器管理密码七、设置企业服务组件的地址、端口、域名八、企业服务安全设置这里点击

puzhibin·2020-06-24 20:56

linux学习笔记day1

扫盲基本知识1.现阶段需要了解的系统安全网络安全代码安全web渗透安全linux操作系统cenots7基础命令系统管理服务安全脚本编写和防火墙规则2.版本理查德.史托曼GNUGPLv2GUN社区开发爱好者

l_hpp·2020-06-24 02:02

Docker服务安全加固

Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用Docker服务的安全加固方案，帮助您搭建一个安全可靠的容器集成环境。加固主机操作系统在部署前需要对服务器操作系统进行安全加固，例如，更新所有软件补丁、配置强密码、关闭不必要的服务端口等。具体请参考以下内容：Windows操作系统安全加固Linux操作系统加固使用强制访问控制策略启用强制访问

junehappylove·2020-06-23 23:46

Spring Cloud认证和授权

文章目录微服务安全与权限流程SpringCloud认证和授权方案微服务下SSO单点登陆方案分布式Session与网关结合方案客户端Token与网关结合方案浏览器Cookie与网关结合方案网关与Token

菜鸟=大神·2020-06-23 20:09

智能家居发展势头强劲安全问题阻碍行业前行之路

近年来关于智能产品服务安全问题事例频出，安全问题日益成为行业关注的焦点。智能家居发展势头强劲安全问题阻碍行业前行之路进入2016年，智能家居市场的发展势头依然强劲。

花捧娱乐vlog视频植入·2020-06-23 14:02

计算机网络-第七章网络安全阅读笔记

被动攻击表现为截获主动攻击表现为篡改、恶意程序（病毒，蠕虫，木马等）、拒绝服务安全的网络需要满足的条件：保密性（使用各种密码技术）、端点鉴别（鉴别信息发送方和接收方的真实身份）、信息的完整性（既要鉴别端点的身份

Reid_1995·2020-06-23 09:16

服务计算阅读收获：《Golang web 应用开发》

Golangweb应用开发》的阅读分享，本书在github共14章，有着32.8kstar(我也在其中哈哈)，目录结构为Go环境配置Go语言基础Web基础表单访问数据库session和数据存储文本文件处理Web服务安全与加密国际化和本地化错误处

SYSU_yzt·2020-06-22 04:43

Coremail论客全球安全生态合作伙伴召集令正式启动

网络安全即是国家安全，在新时期网络安全的背景下，Coremail安全生态合作伙伴计划整合领先的安全技术与服务，融合各家优势产品，打造一个连接客户、生态伙伴与Coremail的企业服务安全生态平台。

Coremail1·2020-06-21 18:05

SaaS模式云数据仓库：持续保护云上数据及服务安全

2020年6月9日，阿里云MaxCompute全新发布企业级新能力，在成本、性能、安全方面，持续定义企业级SaaS模式云数据仓库，通过“云数据仓库+”的新模式，帮助企业实现数字经济新优势。据介绍，最新发布的算力资源解决方案中，多计算资源打通方案融合了包年包月与按需使用两种资源调配方式，针对日常业务稳定并伴随突发计算需求的实际业务场景，可实现更优的成本与性能平衡；抢占算力资源方案，则针对测试、非紧急

阿里云云栖号·2020-06-21 15:37

【介绍】开源的WAF（应用防火墙）软件有哪些？

跨站脚本攻击（CrossSiteScriptingxss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定

天府云创·2020-06-20 20:21

Rsync 服务安全加固，你不看看吗

Rsync是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。通常情况下，管理程序在启动Rsync服务后，会直接运行传输任务。如果Rsync服务未经过安全加固，则很容易出现未授权访问等安全问题；其直接后果是传输数据裸露在互联网上，可以被任何人访问获取，带来严重的数据泄露风险。建议您在使用Rsync服务端时，参考本文对Rsync服务进行安全加固，保障数据安全。加固方案隐藏mo

蓝队云服务·2020-06-16 14:31

Spring Cloud Security[微服务安全](二)授权码模式实战

0.概述根据之前的介绍，授权码模式要先获取授权码，然后再根据授权码获取token，最后根据token获取服务器端的资源。1.项目依赖新建一个项目命名为oauth2-server添加如下依赖parentorg.springframework.bootspring-boot-starter-parent2.2.7.RELEASEUTF-8UTF-81.8Hoxton.SR5springsecurity

ElliotG·2020-06-09 21:01

centos下NTP服务安全部署，及版本升级配置的过程记录

前言：NTP是网络时间协议(NetworkTimeProtocol)，它是用来同步网络中各个计算机的时间的协议。NTP服务一般是集群/服务器搭建之时，就已经安装配置好，但是NTP本身存在对外开放的接口，导致服务被人为恶意攻击的可能。对于软件程序漏洞，一般的做法是升级到高阶版本，即可修复漏洞。下文即NTP服务安装配置与升级的操作手册。NTP服务配置服务器端vim/etc/ntp.conf需要修改以下

阿啄debugIT·2020-06-05 19:08

12部委重拳出击网络安全！严审高性能计算机和服务器设备，为新基建保驾护航

该办法将于6月1日起正式实施，实施了将近三年的《网络产品和服务安全审查办法（试行）》同时废止。这一审查办法

智东西·2020-05-13 00:00

网络安全等级保护系统定级流程与示例

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同，因此，安全保护等级也

DWY·2020-04-29 14:00

Linux系统 SSH 服务安全配置简要说明

说明直接使用root帐号虽然方便，但是危险，犯下的错误也是致命的，通常使用普通帐号登录然后再切换到root帐号，或使用sudo，另外禁止任意地址通过ssh连接到服务器。步骤将ssh连接端口改成非标准的高端端口【1024到65535】，禁止root帐号直接登录，配置文件位置/etc/ssh/sshd_config;Port22022#端口PermitRootLoginno#禁止root直接登录重启s

凉风儿·2020-04-11 10:28

雪上加霜！股东向 Zoom 发起集体诉讼，索赔高额补偿

关键词：Zoom企业服务安全隐私截止2020年4月8日发稿前，Zoom股价于120美金上下浮动，相比于上月3月23日达到的历史高点159美元，跌幅超25%。

itwriter·2020-04-09 14:00

推荐频道

服务安全