E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
服务安全
20199318 2019-2020-2 《网络攻防实践》第六周作业
防火墙的功能检查控制进出网络的网络流量防止脆弱或不安全的协议和服务防止内部网络信息的外协对网络存取和访问进行监控审计防火墙可以强化网络安全策略并集成其他安全防御机制1.2防火墙的不足来自网络内部的安全威胁通过非法外联的网络攻击计算机病毒传播由于技术瓶颈问题目前还无法有效防范的安全威胁:针对开放
服务安全
漏洞的渗
孙茂林
·
2020-04-07 18:00
【SSL】关于SSL的重协商,解决SSL 重协商拒绝
服务安全
漏洞
安全规范中有一条是要求尽量使用https而弃用http(新Chrome将标记非HTTPS网站为不安全)。为了满足安全规范,从http改造成https,然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLSClient-initiated重协商攻击(CVE-2011-1473)了解一下。检测服务是否开启重协商功能(用于CVE-2011-1473漏洞检测)https://www.cnblo
赏金Micheal
·
2020-04-04 15:28
黑客发现iPhone相机零日漏洞 苹果给予7.5万美元奖励
亚马逊前网络
服务安全
工程师瑞安-皮克伦(RyanPickren)在苹果Safa
itwriter
·
2020-04-04 11:00
开荒保洁
服务安全
注意事项
在如今,随着社会经济迅速发展,城市中到处都是新的居民楼、小区在建设工地,而这些建设工地的出现,又再一次有了开荒保洁服务的需求。开荒保洁服务作为如今居民入住新房、新小区前的必需服务,成都保洁公司们纷纷看中了这片市场。但是开荒保洁服务并不是所有保洁公司都能操作的,许多企业并不具备提供这项服务的条件,比如说高空作业等,许多人对开荒保洁服务并不清楚,认为是一件很简单的事情,其实不然,开荒保洁服务有着很多安
蚂蚁物流
·
2020-03-31 01:11
阿里宕一宕,整个互联网抖三抖
懂行的看门道不懂行的看热闹【Ps:蚂蚁金服,或者保险性质公司,能整个云
服务安全
险吗】阿里云又又又又,又出故障了。
浪里个男
·
2020-03-29 15:36
Spring Cloud Config 配置服务
TL;DR党也可以直接参考官网的Sample我也自己动手做了一个完整的Demo(config-server,config-client,config-repo)文档中大量篇幅给了配置
服务安全
性这一块,也是比较容易踩到坑的一块
瘾大技术差
·
2020-03-27 05:04
centos下iptables防火墙规则用法和概述
在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固
服务安全
。以下对iptables的规则使用做了总结性梳理:iptables首先需要了解的:1)规则概念规则(rules)其实
记忆流年
·
2020-03-16 21:00
AWS 安全组设置指南
1、创建一个Web
服务安全
组,命
ieihihc
·
2020-03-13 21:34
AWS
安全组
SG
云计算
CNNIC第五次发《中国域名
服务安全
状况与态势分析报告》
4月19日,中国互联网络信息中心(CNNIC)与互联网域名管理技术国家工程实验室(以下简称实验室)联合发布了2016年《中国域名
服务安全
状况与态势分析报告》,这是CNNIC连续第五次发布《中国域名
服务安全
状况与态势分析报告
誉名
·
2020-03-12 06:44
安全防护——攻防测试用例
,xss,csrf...etc)2.恶意CC防护能力(恶意CC类导致业务不可用)3.操作系统防护能力(webserver补丁核查,sys_app漏扫,ARP防护,开放端口符合...etc)4.域名解析
服务安全
防护
Ms_Spring
·
2020-03-07 20:35
街电成都全面推进线下消毒,优先保障公共场所
服务安全
为保障人员复工后的产品使用安全,近十天以来,街电成都团队以每天数百个网点进度推进线下设备的集中消_毒_工作。此前的一周,街电成都运维团队优先对市区内商圈以及日常生活场所内设备进行了集中消毒。本周开始,随着市民交通出行需求的增加,成都团队运维人员走进地铁站,对站内的街电共享充电设备开展消毒。据了解,成都团队开启集中消_毒_首日,便组织运维人员对设备铺设相对集中的天府广场进行了集中的消_毒_作业。目前
金好好
·
2020-03-06 13:57
生活
第五章 九析带你轻松完爆 service mesh - istio 前世
系列文章:总目录索引:九析带你轻松完爆istio服务网格系列教程目录1前言2架构演变史2.1单体架构2.2垂直架构2.3微服务架构3微服务架构模型演进史3.1框架与通信3.2运行时的支撑服务3.3
服务安全
九析
·
2020-03-05 15:43
istio
学习
istio
教程
istio
service
mesh
istio
以后半个月要注意,进京快递安检全部升级
国家邮政局日前发出通知,部署峰会期间寄递
服务安全
保障工作,为峰会顺利召开创造良好环境。
快递英雄王大拿
·
2020-03-02 21:35
linux下的selinux详解
2当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证
服务安全
性当需要此功能时需要超级用户手动调节二.selinux状态1#get
chihtung_hsu
·
2020-02-29 13:06
Linux基础
linux
运维
Redis
服务安全
加固的说明
漏洞描述Redis因配置不当存在未授权访问漏洞,可以被***者恶意利用。在特定条件下,如果Redis以root身份运行,***可以给root账号写入SSH公钥文件,直接通过SSH登录受害服务器,从而获取服务器权限和数据。一旦***成功,***者可直接添加账号用于SSH远程登录控制服务器,给用户的Redis运行环境以及Linux主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。受影响范围
mdadmmeng
·
2020-02-26 12:38
linux
「
服务安全
」Tomat安全设置和版本屏蔽,ASF及其下项目简介
ApacheTomcat,我们一般简称Tomcat,是著名非盈利开源软件Apache软件基金会(ApacheSoftwareFoundation)的一个免费开源的Java应用服务器,实现了JavaServlet,JavaServerPages,Java语言表达和JavaWebSocket技术。所有规范基于JCP(JavaCommunityProcess)标准,在各大小公司都有广泛地应用,比如BAT
虫虫搜奇ccsearchit
·
2020-02-23 23:27
基于JWE的API加密方案设计
数据安全的范畴很大,包含:技术安全、
服务安全
、存储安全、传输安全等,本文主要是从传输安全的层面,设计一种基于JWE的API加密方案。
淡淡蓝调g
·
2020-02-22 03:55
58同城服务下的焦虑与温柔
01“流量”与“服务质量”两难全过去几年,58同城的口碑并不好,从虚假房源、招聘陷阱到本地
服务安全
隐患,58同城在多个分类领域频出状况。“找工作,入职被收取上万元,承诺高薪分文未见.......”
智齿客服
·
2020-02-21 20:05
TONGLIAN交易所泰本聪财经专题:国家互联网信息办公室发布《区块链信息服务管理规定》
国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息
服务安全
风险,为区块链信息服务的提供、使用、管理等提供有效的
泰本聪
·
2020-02-18 19:27
银保监会发文:做好金融服务、切实关爱员工健康!
以做好防疫管理为前提,合理安排营业网点及时间,做好柜面人员的统筹调配,保障客户
服务安全
有序开展。强化营业网点疫情防控要求,不得开展聚集性营销活动。
Bank资管
·
2020-02-16 00:00
思科Cisco路由器网络
服务安全
配置
思科路由器网络
服务安全
配置1,禁止CDP(CiscoDiscoveryProtocol)。
苏不记
·
2020-02-14 09:51
Redis
服务安全
加固的说明
Redis(全称:RemoteDictionaryServer远程字典服务)是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。漏洞描述Redis因配置不当存在未授权访问漏洞,可以被***者恶意利用。在特定条件下,如果Redis以root身份运行,***可以给root账号写入SSH公钥文件,直接通过SSH登录受害服务器,从而
mdadmmeng
·
2020-02-13 12:53
linux
《ASP.NET Core 微服务实战》-- 读书笔记(第10章)
第10章应用和微
服务安全
云应用意味着应用运行所在的基础设施无法掌控,因此安全不能再等到事后再考虑,也不能只是检查清单上毫无意义的复选框由于安全与云原生应用密切相关,本章将讨论安全话题,并用示例演示几种保障
MingsonZheng
·
2020-02-11 00:00
ElasticSearch集群部署完整指南(加x-pack权限控制)
并且给集群开通安全服务,增加权限控制.博主使用的ES版本为6.3.1,6以上的版本自带x-pack,但是开通权限控制还需要向ES官方购买铂金会员或者进行破解.开通权限后,ES才可以设置登录账号和密码,保证
服务安全
9b9f7192095b
·
2020-02-10 01:31
个人服务管理建议
记录
服务安全
配置,后续慢慢更新1.建议禁用root远程登录操作步骤/etc/ssh/sshd_configPermitRootLoginyes修改为nosystemctlrestartsshd.service
cendechen
·
2020-02-09 20:28
网关安全(一)-微
服务安全
面临的挑战及常见架构
1、微
服务安全
面临的挑战在微服务的架构下,对比单体应用架构的API安全有哪些新的挑战呢?
caofanqi
·
2020-01-31 17:00
养老机构发生虐老欺老,如何保障老人权益?
日前,《养老机构
服务安全
基本规范》国家标准(以下简称标准)公布。1月13日,国务院新闻办公室召开国务院政策例行吹风会,国家市场监督管理总局和民政部有关负责人就此进行了政策解读。
光明日报
·
2020-01-14 00:00
深度解锁SpringCloud主流组件 一战解决微服务诸多难题完整
主流组件一战解决微服务诸多难题作为一门有深度的“SpringCloud”课程,本课中结合“猫眼”后台,不仅从零剖析开发人员必知必会的几大主流组件的高级特性,还会讲解在实际工作中遇到的诸多难题的解决方案,例如微
服务安全
java开发8年
·
2020-01-11 00:00
day-50 网站
服务安全
访问(HTTPS)
00.课程介绍部分1.高可用服务双主设置2.网站安全访问概念介绍3.实现HTTPS访问部署过程4.实现HTTP向HTTPS跳转访问过程5.实现wordpress动态网站HTTPS访问6.实现网站伪静态配置综合架构完成需求说明1.综合架构需要完成项目完成内容:基础部分:扩展部分(简单)扩展部分(复杂)2.综合架构完成时间规划第一天:rsync全网备份nfs实时同步文档编写第二天:ansibleweb
木孑楊
·
2020-01-05 05:17
处理Oracle数据库
服务安全
漏洞的几种方法
处理Oracle数据库
服务安全
漏洞的几种方法1、UltraSearch组件未明的漏洞1.1、UltraSearch组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultrasearch组件,
qghktit
·
2020-01-03 14:06
IT技能
Oracle数据库
Oracle安全漏洞
Spring Cloud微
服务安全
实战_5-1_单点登录基本架构
下面是常见的前后端分离的架构,准确的说,这是一种半分离的架构,这种架构存在一些问题:1,SEO,搜索引擎只能识别静态的HTML资源,爬HTML的DOM树,它是没法识别js动态渲染出来的内容的,所以如果是这种架构,SEO会有问题2,页面渲染是在浏览器完成的,如果业务复杂,要数据量大,可能会对浏览器造成压力,可能会卡顿。鉴于以上前后端分离的架构存在的问题,我们要搭的一个前后端分离的架构是下面的架构:主
我俩绝配
·
2020-01-02 23:00
微服务权限认证
单体与微服务权限认证单体应用:image.png微服务:image.png角色:image.png常见微
服务安全
方案方案1:image.png方案2:image.png微
服务安全
方案设计系统拓扑:image.png
kar_joe
·
2019-12-30 20:42
Spring cloud微
服务安全
实战
第1章课程导学我们会对整个课程的内容做一个简要的介绍,包括章节的安排,使用的主要技术栈,实战案例的介绍以及前置知识的介绍等内容。第2章环境搭建开发工具的介绍及安装,介绍项目代码结构并搭建,基本的依赖和参数设置。第3章API安全我们从简单的API场景入手,讲述API安全相关的知识。首先我们会介绍要保证一个API安全都需要考虑哪些问题,然后我们针对这些问题介绍常见的安全机制,我们会针对每种问题和安全机
恒哥有点忙
·
2019-12-26 23:00
2018-10-16 FreeWheel 全球6大数据中心,日均10亿日志场景下的高可用实践
转自:https://mp.weixin.qq.com/s/hY0kGH5YZTA7jZetr8FUFQ嘉宾|张磊、姜冰写在前面近几年互联网
服务安全
事故的频发,使得越来越多的企业及开发者意识到数据备份、
四火流年
·
2019-12-26 20:32
企业IT架构转型之道——阿里巴巴中台战略 第九章
共享服务中心对内和对外的协作共享服务化建设野蛮发展带来的问题1.服务的数量和业务覆盖范围越来越大2.应用和业务架构越分越细,服务越来越专业化,跨领域理解的成本越来越高3.
服务安全
控制层缺乏4.开发体验很不友好
无端飞溅
·
2019-12-26 02:10
API网关(4) --认证授权
其次,外部请求以及跨Space的服务请求存在恶意攻击的风险,需要防范和识别这两类请求,保障
服务安全
调用2.设计目标对各网络区域的业务系统进行逻辑划分,每个
沉沦2014
·
2019-12-21 07:30
Spring Cloud入门教程(十一):微
服务安全
(Security)
SpringCloud入门教程系列:SpringCloud入门教程(一):服务治理(Eureka)SpringCloud入门教程(二):客户端负载均衡(Ribbon)SpringCloud入门教程(三):声明式服务调用(Feign)SpringCloud入门教程(四):微服务容错保护(Hystrix)SpringCloud入门教程(五):API服务网关(Zuul)上SpringCloud入门教程(
CD826
·
2019-12-19 21:23
Oauth2协议
oauth2面向一个通用模型,支持不通场景下的安全授权,能将暴露在互联网区的资源或
服务安全
可靠
希望还有梦想
·
2019-11-29 17:56
服务安全
之: CAS服务的本地搭建方法
浏览器中打开以下链接:https://github.com/apereo/cas...从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。首先使用以下命令生成SSL证书:sudo./build.shgencert编辑/etc/hosts文件,在文件中增加如下内容:127.0.0.1ap
popgis
·
2019-11-21 05:36
安全
cas
服务安全
之: CAS服务的本地搭建方法
浏览器中打开以下链接:https://github.com/apereo/cas-overlay-template/tree/5.3从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。首先使用以下命令生成SSL证书:sudo./build.shgencert编辑/etc/hosts文件
静心悦纳
·
2019-11-18 23:04
服务安全
之: CAS服务的本地搭建方法
浏览器中打开以下链接:https://github.com/apereo/cas-overlay-template/tree/5.3从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。首先使用以下命令生成SSL证书:sudo./build.shgencert编辑/etc/hosts文件
popgis
·
2019-11-18 23:23
CAS
Java
服务安全
之: CAS服务的本地搭建方法
浏览器中打开以下链接:https://github.com/apereo/cas-overlay-template/tree/5.3从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。首先使用以下命令生成SSL证书:sudo./build.shgencert编辑/etc/hosts文件
popgis
·
2019-11-18 22:53
CAS
Java
服务安全
之:JWT
JWT是JSONWebTokens的缩写。既然叫JSONWebTokens,所以JWTTokens中真正包含的是多个JSON对象。为什么是多个JSON对象呢?因为SWTToken实际上是由三部分组成,其中有两部分是JSON格式。这三部分即头(Header)、负载数据(Payload)、签名(Signature)。1、信息头(Header)头信息包含两部分,一部分表示Token的类型,对于JWT来说
popgis
·
2019-11-18 14:51
安全
jwt
服务安全
之:JWT
JWT是JSONWebTokens的缩写。既然叫JSONWebTokens,所以JWTTokens中真正包含的是多个JSON对象。为什么是多个JSON对象呢?因为SWTToken实际上是由三部分组成,其中有两部分是JSON格式。这三部分即头(Header)、负载数据(Payload)、签名(Signature)。1、信息头(Header)头信息包含两部分,一部分表示Token的类型,对于JWT来说
popgis
·
2019-11-14 07:11
JWT
安全
服务安全
之:JWT
JWT是JSONWebTokens的缩写。既然叫JSONWebTokens,所以JWTTokens中真正包含的是多个JSON对象。为什么是多个JSON对象呢?因为SWTToken实际上是由三部分组成,其中有两部分是JSON格式。这三部分即头(Header)、负载数据(Payload)、签名(Signature)。1、信息头(Header)头信息包含两部分,一部分表示Token的类型,对于JWT来说
sxliuchunrong
·
2019-11-14 07:00
防止在养老机构内兜售保健品:民政部拟规定 | 丁香早读
每个工作日早晨丁香早读准时更新第一时间追踪医疗热点防止在养老机构内兜售保健品:民政部拟规定11月4日,民政部发布了关于征求《养老机构基本
服务安全
规范(征求意见稿)》强制性国家标准意见的通知,就养老机构基本
服务安全
的基本要求
丁香园
·
2019-11-05 00:00
【财经早餐】2019.11.05星期二
2、民政部:组织起草《养老机构基本
服务安全
规范(征求意见稿)》强制性国家标准。应定期检查防止老年人误食过期、变质的食品
财经早餐
·
2019-11-05 00:00
企业上云后面临的最大挑战是什么?安全仍是首位
随着企业数字化转型,企业业务迁移到云上,为保证云上
服务安全
,越来越多的安全支出投入到云安全。但在企业上云后,安全仍是企业面临的最大挑战。这是根据PaloAlto公司发布的一份云安全调查报告得到的结论。
新睿云.任义兵
·
2019-10-31 17:00
1.云计算&大数据_linux一个人的武林
知识框架:1.Linux基础知识1.计算机为何物2.what‘slinux2.系统管理
服务安全
服务管理shell脚本编程Linux服务管理openssl,web,ftp,samba,nfs,dhcp,dns3
芝麻鹄
·
2019-10-24 21:00
泛圈科技带您了解5G时代的到来区块链存储的应用
互联网巨头云存储
服务安全
事故频繁发生,表明集中式存储出现了可靠性瓶颈。区块链的最佳应用场景将是存储领域。技术、商业模式、经济模式和社区治理是衡量公共链的四个核心要素。
泛圈科技
·
2019-10-18 11:54
YottaCHain
区块链存储
服务器
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他