服务安全第8页

istio服务安全

istioRBAC(基于角色访问控制)istioRBAC支持namespace-level，service-level,method-level的服务访问控制。Role-Base语义，支持服务到服务，用户到服务的认证可以灵活的定义roles和role-bindings的propertiesmixter的认证相关instance为authorizationapiVersion:"config.ist

wenwenxiong·2020-06-29 17:29

微服务系统之认证管理详解

引言：微服务大行其道，微服务安全也是非常热门的话题。本文向大家分享微服务系统中认证管理相关技术。其中包括用户认证、网关和API认证、系统间和系统内的认证，以及我们的统一认证管理系统IAM。

EAWorld·2020-06-29 15:32

2018最新微服务架构实战从0到1完完全全学习主流微服务技术栈组件及架构（视频+源码+课件）

weixin_44488334·2020-06-29 13:07

专家：Web时代客户端正在成为******重点

在今日的《腾讯网络安全技术峰会》上，微软安全服务提供专家方兴表示，较之以往，企业Web服务安全不仅要关注自身安全，还要关注用户端安全，客户端正在成为******的重点。

weixin_34205826·2020-06-28 13:25

由金融服务中的智能机器人技术引发的种种思考

AI驱动的金融服务安全、普惠、绿色是蚂蚁金融的三大目标，也是蚂蚁

weixin_34087503·2020-06-28 11:25

浅谈华为如何实现区块链的安全隐私保护

1.华为区块链服务安全特性介绍本文介绍华为云区块链服务BCS（BlockChainService）在安全隐私保护的设计与实现。

weixin_34080903·2020-06-28 10:43

WCF服务安全控制之netTcpBinding的用户名密码验证

选择netTcpBindingWCF的绑定方式比较多，常用的大体有四种：wsHttpBindingbasicHttpBindingnetTcpBindingwsDualHttpBinding这四种绑定方式中，有两种支持双工通信：wsDualHttpBindingnetTcpBinding在我目前的参与的项目中，考虑到产品面临的环境基本是内网，而且对数据传输效率比较高，可能会有大数据量的传输和频繁的

weixin_34021089·2020-06-28 09:47

一、frp官方中文文档

目录frp的作用开发状态架构使用示例通过ssh访问公司内网机器通过自定义域名访问部署于内网的web服务转发DNS查询请求转发Unix域套接字对外提供简单的文件访问服务安全地暴露内网服务点对点内网穿透通过

weixin_30501857·2020-06-27 20:50

微服务安全和治理

在整体式架构中，由于运行应用程序的运行时环境相对隔离，所以治理和安全保护很简单。微服务架构具有典型的革新特征，给活动的治理和应用程序的安全威胁保护带来了更多挑战。微服务架构中的安全性微服务架构通过定义分布式特征来获得灵活性，系统中的服务能够以分散方式独立开发和部署。从安全角度讲，这种开放架构的一个缺陷是，系统现在更脆弱，因为攻击面增加了。开放的端口更多，API是公开的，而且安全保护变得更复杂，因为

Kuzury·2020-06-26 21:06

分布式技术

微服务安全架构与实践微服务容错限流Hystrix微服务配置中心Apollo架构和实践微服务网关Zuul架构和实践微服务调用链监控CAT架构和实践微服务注册发现EurekaRibbon架构和实践微服务监控告警

tian31233·2020-06-26 19:26

设计模式详解（五）--------代理模式

代理模式结构思维导图4.实例4.1.实例场景4.2.程序设计4.3.公共接口（FeeInterface）4.4.服务商4.5.代理商4.6.客户端4.7.运行结果4.8.小总结5.代理模式的一般场景5.1.服务安全

Baldwin_KeepMind·2020-06-26 09:23

SpringCloud之微服务安全解决方案(1)

微服务安全如何保障？很多人都会问微服务如何保证安全？

代码忘烦恼·2020-06-26 04:26

NFS服务安全加固

NFS（NetworkFileSystem）是FreeBSD支持的一种文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS，会带来安全问题。1.概述NFS的不安全性，主要体现于以下4个方面:缺少访问控制机制没有真正的用户验证机制，只针对RPC/Mount请求进行过程验证较早版本的NFS可以使未授权用户获得有效的文件句柄在RPC远程调用中,SUID程序具有超级用户

寰宇001·2020-06-25 18:28

window服务器面板WebSitePanel的安装步骤

安装前准备二、双击图标安装三、按照下图选择安装项目和安装路径四、填写服务器的主机地址和域名五、安全设置这里点击Next使用安装程序生成的密码六、设置服务器管理密码七、设置企业服务组件的地址、端口、域名八、企业服务安全设置这里点击

puzhibin·2020-06-24 20:56

linux学习笔记day1

扫盲基本知识1.现阶段需要了解的系统安全网络安全代码安全web渗透安全linux操作系统cenots7基础命令系统管理服务安全脚本编写和防火墙规则2.版本理查德.史托曼GNUGPLv2GUN社区开发爱好者

l_hpp·2020-06-24 02:02

Docker服务安全加固

Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用Docker服务的安全加固方案，帮助您搭建一个安全可靠的容器集成环境。加固主机操作系统在部署前需要对服务器操作系统进行安全加固，例如，更新所有软件补丁、配置强密码、关闭不必要的服务端口等。具体请参考以下内容：Windows操作系统安全加固Linux操作系统加固使用强制访问控制策略启用强制访问

junehappylove·2020-06-23 23:46

Spring Cloud认证和授权

文章目录微服务安全与权限流程SpringCloud认证和授权方案微服务下SSO单点登陆方案分布式Session与网关结合方案客户端Token与网关结合方案浏览器Cookie与网关结合方案网关与Token

菜鸟=大神·2020-06-23 20:09

智能家居发展势头强劲安全问题阻碍行业前行之路

近年来关于智能产品服务安全问题事例频出，安全问题日益成为行业关注的焦点。智能家居发展势头强劲安全问题阻碍行业前行之路进入2016年，智能家居市场的发展势头依然强劲。

花捧娱乐vlog视频植入·2020-06-23 14:02

计算机网络-第七章网络安全阅读笔记

被动攻击表现为截获主动攻击表现为篡改、恶意程序（病毒，蠕虫，木马等）、拒绝服务安全的网络需要满足的条件：保密性（使用各种密码技术）、端点鉴别（鉴别信息发送方和接收方的真实身份）、信息的完整性（既要鉴别端点的身份

Reid_1995·2020-06-23 09:16

服务计算阅读收获：《Golang web 应用开发》

Golangweb应用开发》的阅读分享，本书在github共14章，有着32.8kstar(我也在其中哈哈)，目录结构为Go环境配置Go语言基础Web基础表单访问数据库session和数据存储文本文件处理Web服务安全与加密国际化和本地化错误处

SYSU_yzt·2020-06-22 04:43

Coremail论客全球安全生态合作伙伴召集令正式启动

网络安全即是国家安全，在新时期网络安全的背景下，Coremail安全生态合作伙伴计划整合领先的安全技术与服务，融合各家优势产品，打造一个连接客户、生态伙伴与Coremail的企业服务安全生态平台。

Coremail1·2020-06-21 18:05

SaaS模式云数据仓库：持续保护云上数据及服务安全

2020年6月9日，阿里云MaxCompute全新发布企业级新能力，在成本、性能、安全方面，持续定义企业级SaaS模式云数据仓库，通过“云数据仓库+”的新模式，帮助企业实现数字经济新优势。据介绍，最新发布的算力资源解决方案中，多计算资源打通方案融合了包年包月与按需使用两种资源调配方式，针对日常业务稳定并伴随突发计算需求的实际业务场景，可实现更优的成本与性能平衡；抢占算力资源方案，则针对测试、非紧急

阿里云云栖号·2020-06-21 15:37

【介绍】开源的WAF（应用防火墙）软件有哪些？

跨站脚本攻击（CrossSiteScriptingxss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定

天府云创·2020-06-20 20:21

Rsync 服务安全加固，你不看看吗

Rsync是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。通常情况下，管理程序在启动Rsync服务后，会直接运行传输任务。如果Rsync服务未经过安全加固，则很容易出现未授权访问等安全问题；其直接后果是传输数据裸露在互联网上，可以被任何人访问获取，带来严重的数据泄露风险。建议您在使用Rsync服务端时，参考本文对Rsync服务进行安全加固，保障数据安全。加固方案隐藏mo

蓝队云服务·2020-06-16 14:31

Spring Cloud Security[微服务安全](二)授权码模式实战

0.概述根据之前的介绍，授权码模式要先获取授权码，然后再根据授权码获取token，最后根据token获取服务器端的资源。1.项目依赖新建一个项目命名为oauth2-server添加如下依赖parentorg.springframework.bootspring-boot-starter-parent2.2.7.RELEASEUTF-8UTF-81.8Hoxton.SR5springsecurity

ElliotG·2020-06-09 21:01

centos下NTP服务安全部署，及版本升级配置的过程记录

前言：NTP是网络时间协议(NetworkTimeProtocol)，它是用来同步网络中各个计算机的时间的协议。NTP服务一般是集群/服务器搭建之时，就已经安装配置好，但是NTP本身存在对外开放的接口，导致服务被人为恶意攻击的可能。对于软件程序漏洞，一般的做法是升级到高阶版本，即可修复漏洞。下文即NTP服务安装配置与升级的操作手册。NTP服务配置服务器端vim/etc/ntp.conf需要修改以下

阿啄debugIT·2020-06-05 19:08

12部委重拳出击网络安全！严审高性能计算机和服务器设备，为新基建保驾护航

该办法将于6月1日起正式实施，实施了将近三年的《网络产品和服务安全审查办法（试行）》同时废止。这一审查办法

智东西·2020-05-13 00:00

网络安全等级保护系统定级流程与示例

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同，因此，安全保护等级也

DWY·2020-04-29 14:00

Linux系统 SSH 服务安全配置简要说明

说明直接使用root帐号虽然方便，但是危险，犯下的错误也是致命的，通常使用普通帐号登录然后再切换到root帐号，或使用sudo，另外禁止任意地址通过ssh连接到服务器。步骤将ssh连接端口改成非标准的高端端口【1024到65535】，禁止root帐号直接登录，配置文件位置/etc/ssh/sshd_config;Port22022#端口PermitRootLoginno#禁止root直接登录重启s

凉风儿·2020-04-11 10:28

雪上加霜！股东向 Zoom 发起集体诉讼，索赔高额补偿

关键词：Zoom企业服务安全隐私截止2020年4月8日发稿前，Zoom股价于120美金上下浮动，相比于上月3月23日达到的历史高点159美元，跌幅超25%。

itwriter·2020-04-09 14:00

20199318 2019-2020-2 《网络攻防实践》第六周作业

防火墙的功能检查控制进出网络的网络流量防止脆弱或不安全的协议和服务防止内部网络信息的外协对网络存取和访问进行监控审计防火墙可以强化网络安全策略并集成其他安全防御机制1.2防火墙的不足来自网络内部的安全威胁通过非法外联的网络攻击计算机病毒传播由于技术瓶颈问题目前还无法有效防范的安全威胁：针对开放服务安全漏洞的渗

孙茂林·2020-04-07 18:00

【SSL】关于SSL的重协商，解决SSL 重协商拒绝服务安全漏洞

安全规范中有一条是要求尽量使用https而弃用http（新Chrome将标记非HTTPS网站为不安全）。为了满足安全规范，从http改造成https，然而启用https后就可以高枕无忧了吗？绿盟告诉你：当然不，TLSClient-initiated重协商攻击(CVE-2011-1473)了解一下。检测服务是否开启重协商功能（用于CVE-2011-1473漏洞检测）https://www.cnblo

赏金Micheal·2020-04-04 15:28

黑客发现iPhone相机零日漏洞苹果给予7.5万美元奖励

亚马逊前网络服务安全工程师瑞安-皮克伦(RyanPickren)在苹果Safa

itwriter·2020-04-04 11:00

开荒保洁服务安全注意事项

在如今，随着社会经济迅速发展，城市中到处都是新的居民楼、小区在建设工地，而这些建设工地的出现，又再一次有了开荒保洁服务的需求。开荒保洁服务作为如今居民入住新房、新小区前的必需服务，成都保洁公司们纷纷看中了这片市场。但是开荒保洁服务并不是所有保洁公司都能操作的，许多企业并不具备提供这项服务的条件，比如说高空作业等，许多人对开荒保洁服务并不清楚，认为是一件很简单的事情，其实不然，开荒保洁服务有着很多安

蚂蚁物流·2020-03-31 01:11

阿里宕一宕，整个互联网抖三抖

懂行的看门道不懂行的看热闹【Ps：蚂蚁金服，或者保险性质公司，能整个云服务安全险吗】阿里云又又又又，又出故障了。

浪里个男·2020-03-29 15:36

Spring Cloud Config 配置服务

TL;DR党也可以直接参考官网的Sample我也自己动手做了一个完整的Demo(config-server,config-client,config-repo)文档中大量篇幅给了配置服务安全性这一块，也是比较容易踩到坑的一块

瘾大技术差·2020-03-27 05:04

centos下iptables防火墙规则用法和概述

在日常Linux运维工作中，经常会设置iptables防火墙规则，用来加固服务安全。以下对iptables的规则使用做了总结性梳理：iptables首先需要了解的：1）规则概念规则（rules）其实

记忆流年·2020-03-16 21:00

AWS 安全组设置指南

1、创建一个Web服务安全组，命

ieihihc·2020-03-13 21:34

CNNIC第五次发《中国域名服务安全状况与态势分析报告》

4月19日，中国互联网络信息中心（CNNIC）与互联网域名管理技术国家工程实验室（以下简称实验室）联合发布了2016年《中国域名服务安全状况与态势分析报告》，这是CNNIC连续第五次发布《中国域名服务安全状况与态势分析报告

誉名·2020-03-12 06:44

安全防护——攻防测试用例

,xss,csrf...etc）2.恶意CC防护能力（恶意CC类导致业务不可用）3.操作系统防护能力（webserver补丁核查，sys_app漏扫，ARP防护，开放端口符合...etc）4.域名解析服务安全防护

Ms_Spring·2020-03-07 20:35

街电成都全面推进线下消毒，优先保障公共场所服务安全

为保障人员复工后的产品使用安全，近十天以来，街电成都团队以每天数百个网点进度推进线下设备的集中消_毒_工作。此前的一周，街电成都运维团队优先对市区内商圈以及日常生活场所内设备进行了集中消毒。本周开始，随着市民交通出行需求的增加，成都团队运维人员走进地铁站，对站内的街电共享充电设备开展消毒。据了解，成都团队开启集中消_毒_首日，便组织运维人员对设备铺设相对集中的天府广场进行了集中的消_毒_作业。目前

金好好·2020-03-06 13:57

第五章九析带你轻松完爆 service mesh - istio 前世

系列文章:总目录索引：九析带你轻松完爆istio服务网格系列教程目录1前言2架构演变史2.1单体架构2.2垂直架构2.3微服务架构3微服务架构模型演进史3.1框架与通信3.2运行时的支撑服务3.3服务安全

九析·2020-03-05 15:43

以后半个月要注意，进京快递安检全部升级

国家邮政局日前发出通知，部署峰会期间寄递服务安全保障工作，为峰会顺利召开创造良好环境。

快递英雄王大拿·2020-03-02 21:35

linux下的selinux详解

2当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性当需要此功能时需要超级用户手动调节二.selinux状态1#get

chihtung_hsu·2020-02-29 13:06

Redis服务安全加固的说明

漏洞描述Redis因配置不当存在未授权访问漏洞，可以被***者恶意利用。在特定条件下，如果Redis以root身份运行，***可以给root账号写入SSH公钥文件，直接通过SSH登录受害服务器，从而获取服务器权限和数据。一旦***成功，***者可直接添加账号用于SSH远程登录控制服务器，给用户的Redis运行环境以及Linux主机带来安全风险，如删除、泄露或加密重要数据，引发勒索事件等。受影响范围

mdadmmeng·2020-02-26 12:38

「服务安全」Tomat安全设置和版本屏蔽，ASF及其下项目简介

ApacheTomcat，我们一般简称Tomcat，是著名非盈利开源软件Apache软件基金会（ApacheSoftwareFoundation）的一个免费开源的Java应用服务器,实现了JavaServlet，JavaServerPages，Java语言表达和JavaWebSocket技术。所有规范基于JCP（JavaCommunityProcess）标准，在各大小公司都有广泛地应用，比如BAT

虫虫搜奇ccsearchit·2020-02-23 23:27

基于JWE的API加密方案设计

数据安全的范畴很大，包含：技术安全、服务安全、存储安全、传输安全等，本文主要是从传输安全的层面，设计一种基于JWE的API加密方案。

淡淡蓝调g·2020-02-22 03:55

58同城服务下的焦虑与温柔

01“流量”与“服务质量”两难全过去几年，58同城的口碑并不好，从虚假房源、招聘陷阱到本地服务安全隐患，58同城在多个分类领域频出状况。“找工作，入职被收取上万元，承诺高薪分文未见.......”

智齿客服·2020-02-21 20:05

TONGLIAN交易所泰本聪财经专题：国家互联网信息办公室发布《区块链信息服务管理规定》

国家互联网信息办公室有关负责人表示，出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的

泰本聪·2020-02-18 19:27

银保监会发文：做好金融服务、切实关爱员工健康！

以做好防疫管理为前提，合理安排营业网点及时间，做好柜面人员的统筹调配，保障客户服务安全有序开展。强化营业网点疫情防控要求，不得开展聚集性营销活动。

Bank资管·2020-02-16 00:00

推荐频道

服务安全