服务安全

云图说|云上攻击早知道,少不了这个“秘密武器”!

“洞悉全局是态势感知的核心”华为云态势感知全新升级,支持第三方数据,汇聚各服务安全数据,按需自定义安全报告,帮助您构建更加开放,全面、可视的安全中心,方便高效率处置安全威胁。
华为云开发者社区·2020-11-16 18:09

HMS怎么给开发者保障应用安全?

其中,华为消费者业务云服务安全技术专家,对HMS安全架构与数据保护做了解析。内容上总的来说就是,介绍了HMSCore从开发者接入到服务处理的全流程安全机制、列举了典型HMS发放能力的安全与保护技术。
华为开发者论坛·2020-09-25 10:47

Openssh服务的安全优化策略

一、设定实验环境二、ssh命令的使用方式三、密码认证及密钥认证的对比及密钥认证实施的完整步骤四、密钥实施之生成密钥五、密钥实施之上传密钥加密sshd六、密钥实施之验证测试七、sshd服务安全优化之修改端口八
silence-1·2020-09-15 17:16

Linux学习之日志管理

正文日志对于系统和服务安全来说非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查并排除错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。
清白之年5812·2020-09-15 17:07

如何加固linux NFS 服务安全的方法

NFS(NetworkFileSystem)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS,会带来安全问题。概述NFS的不安全性,主要体现于以下4个方面:缺少访问控制机制没有真正的用户验证机制,只针对RPC/Mount请求进行过程验证较早版本的NFS可以使未授权用户获得有效的文件句柄在RPC远程调用中,SUID程序具有超级用户权限
chulongni2273·2020-09-15 17:52

WebService 安全 WS-Security

WS-SecurityWS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。
yl00·2020-09-14 20:50

ISO20022报文

ISO20022是国际标准化组织(ISO)提议用于开发所有金融消息的平台,金融消息标准化使得各行各业的运作变得更加有效和高效,它们为产品和服务提供了规范,以确保产品和服务安全、可靠、具有良好的质量。
Moshow郑锴·2020-09-14 14:32

微服务网关安全 | 微服务安全的挑战

服务安全面临的挑战更多的入口点,更高的安全风险;性能问题;服务间通讯安全;跨多个微服务的请求难移追踪;容器化部署导致的证书和访问控制问题;如何在微服务间共享用户登录状态;多语言架构要求每个团队都有一定的安全经验
乌鲁木齐001号程序员·2020-09-13 13:43

浅谈微服务安全架构设计

微服务现在一直备受关注,很多层出不穷的组件也接踵而来。但是问题来了,微服务的安全性该如何确保呢?本场Chat旨在让大家了解微服务的设计理念,熟悉微服务下各个服务的安全认证该如何确保,并着重讲解OAuth2作为Java界的鉴权大佬,是如何实现微服务的统一鉴权的。在本场Chat中,会讲到如下内容:回顾微服务设计理念微服务下的各种安全性保证OAuth2的概念OAuth2的原理OAuth2的几种授权模式实
蔚1·2020-09-13 13:47

时势下的HMS和GMS的前世今生——前生篇

致各位互联网安卓应用开发者的一封信:  我是大菊厂消费者BGHMS云服务安全工程部运营喵一枚,学名“安全运营喵酱”,受邀在开发者社区论坛HMSCore发布自己对HMSVSGMS的一点思考,主要作为事件的亲身经历着
华为开发者论坛·2020-09-13 04:57

Spring Cloud微服务安全实战_1-1_API安全 常见的安全机制

API安全三个问题:什么是API?API安全的要素有哪些?API安全基本机制什么是API?API(ApplicationProgrammingInterface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。API安全的要素有哪些?API安全主要包含3方面内容:
XDarker·2020-09-13 03:08

Spring Cloud微服务安全实战_1-2_API安全 第一个API及注入攻击防护

注入攻击注入攻击是web安全领域中一种最为常见的攻击方式。注入攻击的本质,就是把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入,第二个就是原本程序要执行的代码,将用户输入的数据进行了拼接,所以防御的思想就是基于上述两个条件。PS:OWASPTop10是针对开发人员和Web应用程序安全性的标准意识文档。它代表了对Web应用程序最严重的安全风险的广泛共识。注入攻击(inject
XDarker·2020-09-13 03:08

Nginx基本安全优化

我们应该隐藏或消除web服务对访问用户显示显示各类敏感信息(例如web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一些特定版本,从而加强web服务安全
炸死个壁垒·2020-09-12 04:34

安卓市场的“安全评估报告”攻略

今年11月15日,网信办发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了规定:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份
loxis_liu·2020-09-11 09:23

Spring Security和OAuth2实现RESTful服务安全认证

SpringSecurity和OAuth2实现RESTful服务安全认证转自:http://blog.csdn.net/l241002209/article/details/37518869这篇教程是展示如何设置一个
无名_四叶草·2020-09-11 06:02

微服务架构入门

客户端负载均衡(Ribbon)、微服务容错与降级处理(Hystrix)、微服务API统一网关(Zuul)、分布式配置中心(Config)、微服务调用链追踪(Sleuth)、微服务消息驱动开发(Stream)及微服务安全
青葱暖咖啡·2020-09-11 04:52

我的RHCA之路随想

闲话不说,先上图:·我的RHCA之路:在这里先介绍一下RHCA,RHCA是Redhat的顶级认证系统架构师,包括集群存储、系统调优、服务安全、目录服务、红帽网络5大部分,要获得RHCA需通过以上5门内容的考试才能获得
weixin_33795806·2020-09-10 23:57

第一章 计算机与网络安全概念——读书笔记

第一章计算机与网络安全概念首先需要介绍几个标准(下文不会解释,也可读到再来看)计算机安全的概念计算机安全的定义计算机安全的挑战OSI安全架构安全攻击被动攻击主动攻击安全服务安全机制基本安全设计准则攻击面与攻击树攻击面攻击树网络安全模型首先需要介绍几个标准
寻枫26_·2020-08-25 16:17

Linux Security(三)之系统审计,服务安全,Linux安全之打补丁

一、系统审计1.什么是审计基于事先配置的规则生成日志,记录可能发生在系统上的事件审计不会为系统提供额外的安全保护,但它会发现并记录违反安全策略的人及对应的行为审计能够记录的日志内容:日期与事件,事件结果触发事件的用户所有认证机制的使用都可以被记录,如ssh等对关键数据文件的修改2.审计的案例监控文件访问监控系统调用记录用户运行的命令审计可以监控网络访问行为ausearch工具,可以根据条件过滤审计
SshikSsh·2020-08-25 06:53

nginx配置虚拟主机

nginx配置虚拟主机〔整理〕超详细2011-02-2411:58:13|分类:linux服务安全|字号订阅Nginx首先决定一个过来的请求由哪一个server来处理。
可克·2020-08-25 04:50

Dropbox推出双重验证 信任是云存储的发展关键

为了提高文件同步的服务安全,Dropbox团队对外宣称要引入双重验证功能,以确保用户的信息安全。现在这个功能已经上线,用户可以通过帐号设置来开通这个处于测试阶段的新功能。
iteye_11539·2020-08-25 03:12

自主可控—保障软件供应链安全的“重中之重”

国家网信办公布的《网络产品和服务安全审查办法(试行
qq_35063663·2020-08-24 22:09

redis只做缓存的配置

默认绑定所有本机ip,一般用在服务器多ip下,可以只监听内网服务器ip,保证服务安全bind127.0.0.1#sock文件unixsocket/tmp/redis.sock#客户端超时时间,
weixin_34366546·2020-08-24 11:48

java版spring cloud 多租户社交电子商务-SpringCloud服务安全连接

电子商务平台源码请加企鹅求求:三伍三六二四柒二五玖。SpringCloud可以增加HTTPBasic认证来增加服务连接的安全性。1、加入security启动器在maven配置文件中加入SpringBoot的security启动器。org.springframework.bootspring-boot-starter-security这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为"us
IT小跑兵·2020-08-24 09:56

ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限

转载自http://www.it165.net/admin/html/201402/2412.htmlArcGISServer权限是赋予给角色对资源的访问能力,权限设置可以对ArcGISServer服务,也可以对服务文件夹进行设置。如果对文件夹设置权限,则文件夹中的服务自动继承权限;如果是对文件夹中的服务设置权限,则将覆盖从文件夹中继承的权限。ArcGISServerRest服务针对应用程序来说,
呆傻大哥·2020-08-24 08:42

专访万顺叫车创始人周正清:用合伙人制度重塑网约车格局,助推行业健康发展

12月8日,万顺叫车作为主办方之一,在深圳举办了“中国春运出行服务安全与发展论坛”,并推出“万顺叫车包机送大湾区建设者返乡过年公益活动”,试图借此倡导安全、舒适、绿色的春运出行新理念,作为网约车行业的“
灿Can_ad4e·2020-08-23 20:47

时势下的HMS和GMS的前世今生——前生篇

致各位互联网安卓应用开发者的一封信:  我是大菊厂消费者BGHMS云服务安全工程部运营喵一枚,学名“安全运营喵酱”,受邀在开发者社区论坛HMSCore发布自己对HMSVSGMS的一点思考,主要作为事件的亲身经历着
华为开发者论坛·2020-08-21 15:07

时势下的HMS和GMS的前世今生——前生篇

致各位互联网安卓应用开发者的一封信:  我是大菊厂消费者BGHMS云服务安全工程部运营喵一枚,学名“安全运营喵酱”,受邀在开发者社区论坛HMSCore发布自己对HMSVSGMS的一点思考,主要作为事件的亲身经历着
华为开发者论坛·2020-08-21 13:13

时势下的HMS和GMS的前世今生——前生篇

致各位互联网安卓应用开发者的一封信:  我是大菊厂消费者BGHMS云服务安全工程部运营喵一枚,学名“安全运营喵酱”,受邀在开发者社区论坛HMSCore发布自己对HMSVSGMS的一点思考,主要作为事件的亲身经历着
华为开发者论坛·2020-08-21 11:15

时势下的HMS和GMS的前世今生——前生篇

致各位互联网安卓应用开发者的一封信:  我是大菊厂消费者BGHMS云服务安全工程部运营喵一枚,学名“安全运营喵酱”,受邀在开发者社区论坛HMSCore发布自己对HMSVSGMS的一点思考,主要作为事件的亲身经历着
华为开发者论坛·2020-08-21 11:00

MySQL服务安全加固

MySQL服务安全加固本页目录漏洞发现安全加固数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。
october_sz·2020-08-20 19:26

MySQL服务安全加固

转载来源:https://help.aliyun.com/knowledge_detail/49568.html介绍数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在MySQL漏洞问题,或者您也可以自己排查您服务器上的MySQL服务是否存在安全问题。判断Mysql数
寰宇001·2020-08-20 17:06

不是所有的生活服务生态网络都叫共生链

从虚假房源、招聘陷阱到本地服务安全隐患,各生活服务网站状况频出。
共生链SCE·2020-08-20 05:13

Memcached服务安全加固

转自--阿里云帮助文档Memcached服务安全加固漏洞描述Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcached服务很容易被攻击者扫描发现
泡菜爱上WaSabi·2020-08-19 05:42

linux进阶-编译安装mariadb-10.2

数据库文章目录编译安装mariadb数据库安装相关依赖包创建用户和数据目录创建数据库目录编译安装说明下载并解压缩源码包源码编译安装mariadb准备环境变量生成数据库文件准备配置文件准备启动脚本,并启动服务安全初始化
Nanjing_bokebi·2020-08-19 01:15

Openssh的服务安全优化

Openssh的服务安全优化ssh是应用层的安全协议,专为远程登陆会话和其他网络服务提供安全性的协议,利用ssh协议可以有效防止远程管理过程中的信息泄露问题。
安然。。·2020-08-18 06:52

Linux安全防护

运维全套视频基本命令目录命令文件操作命令硬链接文件复制文件权限umask用户文件ACL系统运行级别服务分类xinetdLinux服务优化VSFTPopenSSL+VSFTP加密验证SAMBA服务NFS邮件网络服务安全防御防火墙防火墙有
wespten·2020-08-18 01:24

Web服务安全性分析

1Web服务概述Web服务(WebServices)是一种完全基于XML(eXtensibleMarkupLanguage)的软件技术。它提供了一个标准方式,用于应用程序之间的通信和互操作,而不管这些应用程序运行在什么样的平台和使用什么框架。W3C把Web服务定义为一个URL(UniformResourceIdentifier)识别的软件系统,使用XML来定义和描述公共界面及其绑定。从使用者的角度
生活真美好·2020-08-17 11:18

使用Oauth2实现微服务的安全保护

Spring有一些有趣的功能和框架,使我们的微服务安全配置更容易。在本文中,我将向您展示如何使用SpringCloud和Oauth2在API网关后面提供令牌访问安全性。
程序猿DD_·2020-08-15 02:20

2018最新微服务架构实战160讲

01_第一模块课程02_微服务安全要解决什么问题03_白话OAuth204_OAuth2的正式定义05_OAuth2有哪些典型模式06_OAuth2模式该如何选型07_SpringSecurityOAuth2
weixin_44305669·2020-08-14 21:58

中国高铁大计划:15年内达7万公里 超50万人口城市要通高铁

该纲要首次提出,到2035年将率先建成服务安全优质、保障坚强有力、实力国际领先的现代化铁路强国;到本世纪中叶全面建成更高水平的现代化铁路强国。
itwriter·2020-08-14 06:00

微信官方:“清粉”别用了!

此类“清粉”服务安全吗?可能导致用户微信账户失控、被盗,严重的还可能导致重要个人信息泄露、遭受网络诈骗等。有网友反映,为清理微信好友,他尝试使用了“清粉”服务。
qq_34718767·2020-08-14 06:29

2019微服务架构实战教程 微服务架构技术 微服务安全架构与实践教程 微服务架构有哪些 微服务架构的优劣(视频+源码+课件)共171课时

├─第一模块:微服务安全架构与实践│01.第一模块课程介绍.mp4│02.微服务安全要解决什么问题.mp4│03.白话OAuth2.mp4│04.OAuth2的正式定义.mp4│05.OAuth2有哪些典型模式
斜杠程序员·2020-08-12 16:00

XML网络资源汇集

的相关资料http://www.delphibbs.com/天极网技术资料http://www.yesky.com/SoftChannel/72342376223342592/index.shtmlXML网络服务安全
Feng_1118·2020-08-12 15:11

.NetFrameWork

硬件非托管应用程序非托管应用程序(托管Web应用程序)→ASP.NET运行库→Internet信息服务→操作系统/硬件CommonLanguageRuntime(CLR)管理内存,线程执行、代码执行,代码安全验证、编译和其他系统服务安全性委托取代指针访问安全
withdreams·2020-08-11 19:52

全部满分!

点击上方蓝字,关注凌云时刻微信公众号凌云时刻·极鲜速递导读:阿里云函数计算通过了基础能力要求、平台可观测能力、服务性能、服务安全和服务计量准确性等21项测试,最终以满分成绩通过可信云函数即服务能力认证。
凌云时刻·2020-08-11 02:31

使用Spring Security和OAuth2实现RESTful服务安全认证

使用SpringSecurity和OAuth2实现RESTful服务安全认证这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.你能下载这个源码就开始编写一个被OAuth
zw456·2020-08-08 01:58

Iptables防火墙规则使用梳理

在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理:iptables首先需要了解的:1)规则概念规则(rules)其实
weixin_33843947·2020-08-05 14:08

服务安全与监控二

一部署audit监控文件1审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为。审计能够记录的日志内容:a)日期与事件以及事件的结果b)触发事件的用户c)所有认证机制的使用都可以被记录,如ssh等d)对关键数据文件的修改行为等都可以被记录2配置audit审计系统1)安装软件包,
狂奔的蚂蚁(达克)·2020-08-05 11:56

云密码技术--北京商密协会《云密码服务技术白皮书2019》

关于云密码服务安全访问技术,文中给出了在云环境下使用软密码模块的方案。文中附录给出了多个应用系统的改造方案。定义云密码是云计算密码的简称。
王森 出发·2020-08-04 23:54
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他