20170909-安全架构第6页

加密资产交易所面临哪些风险？| CSA发布《加密资产交易所安全指南》

同时，区块链技术也面临着诸多的安全挑战，与传统信息系统的安全架构相比，和加密资产交易所相关的系统架构、运作的边界、参与者和组件已重新定义，给用户、区块链服务提供机构及监管机构带来了全新的安全及监管的挑战

云安全联盟大中华区·2023-03-29 21:45

《数据安全架构设计与实战》新书推荐

《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验，系统性地介绍数据安全架构设计与治理实践，主要包括：产品安全架构（从源头开始保障数据/隐私安全）、安全技术体系架构（构建统一的安全能力中心）、

_U2_·2023-03-29 11:46

数据安全架构设计与实战~思维导图

#原图System.out.println("https://www.processon.com/view/link/619cccede0b34d032a78237d");

gqltt·2023-03-29 10:43

有奖问卷 | 2022年中国云原生安全调查，邀您来答！

中国信息通信研究院云计算与大数据研究所于2016年开始着手云原生领域的研究，先后发布了《云原生技术实践白皮书》、《云原生安全架构白皮书202

腾讯安全·2023-03-29 04:37

OAuth2.0系列一：微服务中的安全架构体系

OAuth2.0首先，需要明确一个概念，OAuth2并不是一个认证协议，它是一个授权框架，仅用于授权代理机制，用来授权第三方应用，获取用户数据。那么OAuth2到底是什么？下面通过一个例子了解一下。假设我在一个云存储服务上有一些文件，但是这个云存储服务没有打印功能，我想通过一个云打印服务来打印云存储服务上的文件，那么通过什么办法可以实现我这个需求呢？方式一：用户名密码复制通过这种方式，会把用户名和

青藤光年·2023-03-29 04:10

下一代微服务安全架构

真实环境中方案三用的比较多，redis分担授权服务器压力，前端使用AccessToken保证安全，后端使用JWT保证安全，后端也可视情况将JWT简化为userID、userInfo等生产级部署实践业务指标监控登录次数授权次数颁发访问令牌/刷新令牌个数活跃令牌数令牌校验次数令牌吊销次数注册client数接口调用性能指标authorizetokenintrospect（令牌自检）revokeHA和水平

哈士奇超帅·2023-03-29 04:38

零信任（Zero Trust）介绍

传统网络安全架构默认内

王依阳·2023-03-28 19:59

零信任人才培训及认证计划进行时

零信任的安全架构“消除了可信网络的

云安全联盟大中华区·2023-03-28 18:25

网站的安全架构

全球大约70%的Web应用攻击都来自XSS攻击和SQL注入攻击。此外，常用的Web应用还包括CSRF、Session劫持等手段。网站应用攻击与防御1、XSS攻击XSS攻击（跨站点脚本攻击）：指黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。XSS攻击分类（1）反射型XSS攻击攻击者诱使用户点击一个嵌入恶意脚本的链接，达到攻击的目的。（2）持久型X

BaoChuquan·2023-03-27 08:37

我的企业安全观

0x00前言本来准备新开几篇再介绍下安全架构，恰逢前几个月也看了一些框架。所以决定还是先总结一下，等待日后空了再针对不同层面各写几篇。本篇受限于个人经验，篇幅之间难免有些片面，读者仍需多多思考。

企业与信息安全·2023-03-26 16:41

什么是安全架构？

回顾之前安全架构评审时的一些思路和细节,同现在对比来看,又有了些许思考。记录于此,以飨读者。2.架构基础你可能会下面列的东西觉得有点虚,但是根据经验总结来看,一个称职的安全架构师确实需要具备这些能力。

企业与信息安全·2023-03-26 14:38

互联网安全架构一（常见Web安全漏洞）

目录XSS攻击什么是XSS攻击手段如何防御XSS攻击SQL注入攻击什么是SQL注入SQL注入防攻击手段MyBatis#与?区别Http请求防盗链什么是防盗链如何实现防盗链CSRF攻击CSRF攻击产生的原因防御CSRF攻击手段忘记密码漏洞上传文件漏洞漏洞描述漏洞危害环境搭建修复方案其他攻击和漏洞网站安全漏洞扫描XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交

Gashina·2023-03-23 22:31

互联网系统安全架构方案总结

2019独角兽企业重金招聘Python工程师标准>>>常见的web攻击手段和防御方法，如：XSS，CRSF，SQL注入等。常见的一些安全算法，如数字摘要，对称加密，非对称加密，数字签名，数字证书等。采用摘要认证方式防止信息篡改，通过数字签名来验证通信双方的合法性，以及通过HTTPS协议保障通信过程中数据不被第三方监听和获取。在开放平台体系下，OAuth协议如何保障ISV对数据的访问是经过授权的合法

weixin_34321977·2023-03-23 22:11

互联网企业网络安全架构(摘录)

阅读来自：http://www.icylife.net/blog/?p=31在甲方做事情，要习惯能用技术搞定的都不是问题，人才是问题。解决这种问题，有五大法宝，策略、标准、流程、复核，以及行政处罚，五大法宝是互相协调不可分割的，贯穿其中的是良好的沟通。策略，就是“法律”，明确的描述出什么事情是不可以做的，做了之后会有什么样的后果，导致什么样的处罚。这是后面的标准、流程、复核以及处罚的基础，立法在先

weixin_34184561·2023-03-23 22:41

互联网安全架构设计

常见web安全漏洞：一、XSS攻击什么是XSS攻击XSS攻击使用Javascript脚本注入进行攻击1、例如在提交表单后，展示到另一个页面，可能会受到XSS脚本注入，读取本地cookie，token远程发送给黑客服务器端2、例如支付订单提交后，通过Javascript脚本注入，跳转到钓鱼网站解决办法：编写过滤器拦截所有getParameter参数，将参数特殊字符转换成html源代码保存，注意，Sp

qq_42714869·2023-03-23 21:29

互联网安全架构

目录常见的Web攻击手段XSS攻击CRSF攻击SQL注入攻击文件上传漏洞DDOS攻击常用的安全算法数字摘要对称加密算法非对称加密算法数字签名数字证书摘要认证常见的Web攻击手段XSS攻击XSS（CrossSiteScripting）跨站脚本攻击，指攻击者在网页中嵌入恶意脚本程序，当用户打开该网页时，脚本程序便开始在用户的浏览器上执行，盗取客户端cookie、用户名密码，下载执行病毒程序，甚至是获取

CrazyL-·2023-03-23 21:35

互联网安全架构平台设计

常见的Web安全漏洞(1).XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后，展示到另一个页面，可能会受到XSS脚本注入，读取本地cookie远程发送给黑客服务器端。alert('sss')>>window.location.href='http://www.baidu.com';对应html源代码:alert('sss')最好使用火狐浏览器演示效果

a2621488456·2023-03-23 21:20

nacos架构和原理（十一）——鉴权插件

resource组成不同级别授权资源组成Nacos授权OpersNacos具体权限定义Opers组成具体实例工程实现RBAC设计实现RBAC账号权限组成角色默认账号账号体系映射身份识别账号区别Nacos认证机制安全架构选型会话管理

壹升茉莉清·2023-03-23 20:31

项目是采用目前比较流行的 SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目

简介：技术架构项目是采用目前比较流行的SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目，从项目中台架构技术选型、模块设计、基础设施的构建、分布式解决方案、互联网安全架构设计

banzhuan678·2023-03-23 19:03

浅谈——网络安全架构设计（五）

(34条消息)浅谈——网路安全架构设计（一）_孤城286的博客-CSDN博客(34条消息)浅谈——网络安全架构设计（二）_孤城286的博客-CSDN博客(34条消息)浅谈——网络安全架构设计(三)_孤城

孤城286·2023-03-14 11:51

架构篇（七）安全架构

安全的本质就是保护数据被合法地使用==========【非免费课程】=========================【非免费课程】=========================【非免费课程】=========================【非免费课程】=========================【非免费课程】=========================【非免费课程】======

林木森^~^·2023-03-14 11:32

企业安全架构建设指南

1.1理想中团队按照角色与工作职责，安全相关的岗位可细分为：CSO、安全架构、安全审计、安全测试、代码审计、安全开发、安全运维、安全运营、安全风控等方向，比较理想的安全团队并不是要求设置以上全部岗位，

little时间·2023-03-14 08:06

网络安全架构规划策略

下面就以个人工作经历中一些体会来谈一谈常用的安全架构策略。对于几乎所有的互联网企业来说，保障自身对外提供的服务可行之外，还需要考虑安全级别的问题。对于不同的安全优先级，可以采用不同程度的安全策略。网

weixin_33834075·2023-03-11 11:42

基于Kubernetes和Istio的安全保证

1.理解传统安全架构的挑战2.掌握零信任架构的意义和机遇3.掌握Kubernetes平台本身的安全保证手段4.学习如何基于Kubernetes和Istio实现对应用的隔离和安全保证

niwoxiangyu·2023-03-10 14:02

网络安全协议

各层的功能和协议3.分层结构的优点4.数据封装与分用(解封装)二、TCP/IP体系架构1.TCP/IP协议族分层结构2.链路层安全风险3.网络层安全风险4.传输层安全风险5.应用层安全风险三、TCP/IP安全架构

小茗，你好·2023-03-09 10:38

eps3.0_power-saver-mode.h

我是《黑客军团》的技术顾问，以及Tanium的首席安全架构师——RyanKazanciyan。

cnRay·2023-02-19 01:04

ThreatSource：Google BeyondProd安全架构详解

安全乐观主义点评：由cnbird鸟哥分享的一份介绍GoogleBeyondProd实现的ppt，笔者遗憾没有现场听到具体的内容，ppt下面的“安全乐观主义点评”字样为小编的发散思考，并不代表鸟哥大佬原始观点。安全乐观主义点评：ppt分为四个章节，介绍了云原生环境下的安全风险、Google的基础信任机制、BeyondProd实践以及实现技术细节。安全乐观主义点评：咦！攻守之势异也。攻防两端，当具备完

安全乐观主义·2023-01-31 16:55

使用JANUSEC应用网关给内部网站添加身份认证

为了解决这个问题，《数据安全架构设计与实战》一书提出了在应用网关统一执行身份认证，并在后端限制访问来源，快速解决这些没有身份认证的问题。在接入网关上执行身份认证现

_U2_·2023-01-31 13:15

Android locksettings/gatekeeper代码导读

快速链接:.个人博客笔记导读目录(全部)付费专栏-付费课程【购买须知】:【精选】Android13安全架构精选-[目录]推荐:androidgatekeeper(locksetting密码锁)学习这一篇就够了文章目录

代码改变世界ctw·2023-01-31 11:46

android gatekeeper(locksetting密码锁)学习这一篇就够了

快速链接:.个人博客笔记导读目录(全部)付费专栏-付费课程【购买须知】:【精选】Android13安全架构精选-[目录]推荐：学习gatekeeper/密码是只看这一篇文章就够了。

代码改变世界ctw·2023-01-31 11:46

SELinux权限问题导致GreatSQL运行不了的坑

前言SELinux是什么安全增强型Linux（SELinux）是一种采用安全架构的Linux®系统，它能够让管理员更好地管控哪些人可以访问系统。

·2023-01-30 11:53

archimate系列之安全架构

所以，对于一个架构文档来说，安全架构是其最重要的一个部分。安全的范围也很广，但用户最关心的还是数据安全和通讯安全，常规的安全架构也通常是着重描述这两个方面。

小七赛文·2023-01-26 08:46

Fwknop ubuntu Docker 实验

目录前言1.实验准备2.fwknop客户端的dockerfile3.fwknop服务器的dockerfile4.启动容器实验4.1Docker-Compose文件4.2启动客户端和服务器总结前言零信任安全架构

tkyjqh·2023-01-18 00:49

【微服务】Nacos 认证机制

目录一、背景二、需求三、方案1、安全架构选型2、会话管理2.1、会话选型2.2、Session登录流程2.3、Token登录流程2.4、jwt框架选型2.5、会话超时3、SSO支持4、UI设计5、接口设计

卡布奇诺-海晨·2023-01-15 15:40

系列学习互联网安全架构第 5 篇 —— 信息加密技术（对称加密、非对称加密）

什么是对称加密？对称密码技术：发件人和收件人使用其共同拥有相同的单个密钥，这种密钥既用于加密，也用于解密，叫做机密密钥(也称为对称密钥或会话密钥)。能够提供信息机密性（没有密钥信息不能被解密）、完整性（被改变的信息不能被解密）的服务。对称式密码学又称：单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享秘钥密码学。常见的对称式加密技术DES（数据加密标准）：分组式加密，算法源于Lucife

流放深圳·2023-01-15 07:42

PHY6222蓝牙5.2可替代NRF52832超低功耗SOC芯片

32-bitARM®Cortex™-M0处理器，提供64KretentionSRAM、可选128K-8MFlash、96KBROM以及256bitefuse，支持基于BLE和IEEE802.15.4的安全架构

动能世纪黄先生·2023-01-14 19:35

关于PHY62系列如何选型？PHY6222/PHY6212/PHY6252

SOC），集成了低功耗的高性能多模射频收发机，搭载32位高性能低功耗处理器，提供64KretentionSRAM、可选512/256KFlash、96KBROM以及256bitefuse，支持基于BLE的安全架构

C18025394486·2023-01-14 18:53

网络安全专题报告：零信任安全，数字时代的主流安全架构

一、零信任将成为数字时代主流的网络安全架构1.1零信任是面向数字时代的新型安全防护理念零信任是一种以资源保护为核心的网络安全范式。

Yuya_lee·2023-01-08 13:31

BeyondCorp 打造得物零信任安全架构

1.背景当前，大部分企业都使用防火墙(firewall)来加强网络边界安全。然而，这种安全模型是有缺陷，因为当该边界被破坏，攻击者可以相对容易地访问公司的特权内部网。边界安全模型通常被比作中世纪城堡：城墙厚厚的堡垒，四周有护城河，戒备森严单点入口和出口。任何位于墙外的东西都被认为是危险的，而位于墙内的任何东西都是可信的。任何通过吊桥的人可以随时访问城堡的资源。传统的安全模型：当所有员工都在公司提供

网安员阿道夫·2023-01-01 11:50

armv8/armv9/aarch64/arm64/A64/架构/IP你不知道的那些事

全部)付费专栏-付费课程【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录]思考：A64是指令集架构、aarch64是64位架构、armv8/armv9也是架构、Trustzone是一种安全架构

代码改变世界ctw·2022-12-31 17:21

数据驱动安全架构升级---“花瓶”模型迎来V5.0(一)

数据驱动安全架构升级---“花瓶”模型迎来V5.0Jackzhai一、背景近十年，可以说是网络技术大发展的十年，云计算、大数据、移动互联、物联网等新技术逐渐成熟，社交、电商、智慧城市…现实社会正在全面走进网络所构建的虚拟世界

weixin_34029949·2022-12-29 20:02

系统中的安全架构

系统中的安全架构目录概述需求：设计思路实现思路分析1.shiro2.多模块下的安全架构参考资料和推荐阅读Survivebydayanddevelopbynight.talkforimportbiz,showyourperfectcode

thoughtCodes·2022-12-28 13:43

打造更强网站安全盾牌，华为云站安全解决方案安全、省心！

基于这一企业发展困扰，华为云构建了一个系统的一站式的云服务平台，其推出的网站安全解决方案，在安全助力企业上云之后，对企业网站又从应用、数据、负载、安全态势四方面进行加固，帮助企业构建了更为全面的网站安全架构

科技说·2022-12-28 04:16

去误报、高精度，NDR让企业安全防护上一个台阶

当一个安全人员，每天被一些琐碎的、低效的事务牢牢绑定，没有时间和精力研究安全问题的时候，这也是明显不合理的，NDR技术作为一种能解放安全人员的方案，正在成为许多企业安全架构中的必选项。

科技云报道·2022-12-23 21:16

【置顶】ARMv8/ARMv9架构入门到精通-[目录]

付费课程【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录]目录1、【armv8/armv9基础】2、【mmu/cache】3、【gic专题、异常专题、中断专题】4、【Trustzone&安全架构

代码改变世界ctw·2022-12-20 09:09

PHY6252国产低功耗蓝牙5.2 SoC芯片智能手环/智能家居方案替代NRF52810

SoC），集成了低功耗的高性能多模射频收发机，搭载32位高性能低功耗处理器，提供64KretentionSRAM、可选512/256KFlash、96KBROM以及256bitefuse，支持基于BLE的安全架构

dnsj5343·2022-12-18 08:00

全新架构全速发展｜美创科技新一代数据安全架构正式发布

会上，美创科技正式发布新一代数据安全架构。浙江省网络空间安全协会常务副理事长宋皆荣、美创科技总经理柳遵梁及公司代表、各研究单位、媒体机构、合作伙伴等一同见证新一代安全架构的亮相。面向新基建

数据猿·2022-12-17 19:01

飞腾D20008核桌面处理器

首先，在参数方面它集成了丰富的I/O接口，支持飞腾自主定义的处理器安全架构标准PSPA1.0。

测试专家·2022-12-14 16:08

web系统安全架构—03如何防止参数值被篡改和重复请求？

1.防止参数值被篡改当我们开发了一款产品，需要提供一些接口给第三方调用时，我们该如何防止这个接口被恶意请求呢？解决方案：给这个请求再添加一个参数**key**，用来标识唯一的使用者，由我们提供，任何人想要请求该接口时就要向我们申请这个key，这样我们就可以对调用该接口的人进行掌控了，如何使用者恶意请求，我们就可以对这个key进行限制了。但是，如果使用者的key泄露了，被其它不法分子利用，再请求接口

·2022-12-14 14:31

Web系统安全架构—01防止数据被别人看见

客户端请求服务端时，如何防止自己传输的数据被看见？可以将发送的数据进行加密。1.0版本加密首先客户端向服务端请求获取密钥，获取到密钥之后，后面想要进行加密的数据就可以使用这个密钥进行加密后再传输，服务端拿到请求的数据之后也是通过相同的密钥进行解密，对于返回给客户端的数据也使用相同的密钥进行加密，客户端也是使用相同的密钥进行解密。以上就是所谓的对称加密，也就是客户端和服务端对数据进行加密和解密的密钥

·2022-12-14 14:52

推荐频道

20170909-安全架构