- 综合排序
- 最热优先
- 最新优先
- 来自专栏YP小站
K8S Pod 保护之 PodDisruptionBudget
PodDisruptionBudget 简介 Pod Disruption Budget (pod 中断 预算) 简称PDB,含义其实是终止pod前通过 labelSelector 机制获取正常运行的pod数目的限制,目的是对自愿中断的保护措施
2.5K20发布于 2020-06-04 - 来自专栏Portworx云原生容器存储
K8S数据保护工具比较
K8S数据保护工具比较:Cohesity、 Kasten、 OpenEBS、 Portworx、 Rancher Longhorn、 和Velero 数据保护对于客户越来越重要。 是否需要对Kubernetes集群里的每一个应用都采用同样水平的数据保护方式? 我们准备对数据保护方案花多少钱,可否对不同的应用采用不同的数据保护方式,以降低成本? 我们可以把数据保护场景分为: 本地高可用 备份和恢复 容灾恢复 这三种场景是所有企业级数据保护的基础,也是评估一个Kubernetes数据保护解决方案能力的重要要素。 的数据保护。 保护单独应用是很有必要的,因为不是所有命名空间内的应用都需要同一水平的保护级别。因此Cohesity保护的颗粒度还不够。
1.6K00发布于 2020-04-23 - 来自专栏玄魂工作室
记一次干掉保护全开PWN的冒险旅程
(昨天遗漏的图,233) 0x01漏洞 程序保护全开。 #0 Insert('/bin/sh\x00') #1 Insert('B'*8) #2 Insert('D'*8) #3 Insert('E'*0x91) #4 Insert('F'*0x800) #5 Insert('G'*0x800) #6 Insert('H'*0x400) #7 Insert('M'*0x100) #8 Insert('N'*8) #9 Insert('P'*8) #10 (8)) log.info('heap_base = ' + hex(heap_base)) bins_addr = u64(io.recvn(8)) libc_base = bins_addr - + p64(global_max_fast_addr - 0x10)) Insert('A'*8) #6 Insert('B'*8) #7 Insert('C'*8) #10 Delete(5) #
1.1K20发布于 2021-01-12 - 来自专栏敏而好学
OpenIndiana 151a8 发行注记
发布日期:2013年8月9日 oi_151a_prestable8也叫oi_151a8,该版本修复了一些bug,添加了一些安全补丁,并且第一次重新编译了JDS。 sgml util removal for now Include BETA vmxnet3s driver SFW fixes and bumps libxml2 CVE-2012-5134 + a8 to 1.1.1 Bump libxslt to 1.1.28 Bump OpenLDAP to 2.4.35 Bump OpenSSL to 0.9.8y Bump PHP to 5.2.17 + a8 to 4.1.1 Bump tomcat to 6.0.37 Bump unrar to 4.2.4 Bump Wireshark to 1.8.8 Fix FreeIPMI build for a8 Enjoy, JT 英文地址:http://wiki.openindiana.org/oi/oi_151a_prestable8+Release+Notes
55640发布于 2020-02-11 - 来自专栏杨建荣的学习笔记
关于plsql的代码保护(r3笔记28天)
o3UQRhkqAQzXJMwg5m49TOf9b9cFlpZ/0qul3LVYiu4dIvAmYHHywjS/l64 v7L0 v5v+mbI857h0wNIqw6XSXqWZgTLAsiX7mQRrmQSMmXXKNiGUrHGE5tZwcfb8VISUXiqz o3UQRhkqAQzXJMwg5m49TOf9b9cFlpZ/0qul3LVYiu4dIvAmYHHywjS/l64 v7L0 v5v+mbI857h0wNIqw6XSXqWZgTLAsiX7mQRrmQSMmXXKNiGUrHGE5tZwcfb8VISUXiqz
75770发布于 2018-03-14 - 来自专栏ITCoder
如何在 CentOS 8 上使用 Lets Encrypt 保护 Nginx
在这篇指南中,我们将会提供一步一步的指令,告诉你如何在运行 Nginx 网站浏览器上的 CentOS 8 系统上安装一个免费的 Let’s Encrypt SSL 证书。 certbot 软件包没有被包含在 CentOS 8 标准软件源仓库中,但是它可以从供应商的网站下载。
2.5K20发布于 2020-05-11 - 来自专栏ITCoder
在 CentOS 8 上使用 Let’s Encrypt 保护 Apache
这篇指南讲解在运行着 Apache 网站服务器的 CentOS 8 上如何安装一个免费的 Let’s Encrypt SSl 证书。我们将会使用 certbot 来获取并且刷新证书。 certbot 软件包没有包含在标准的 CentOS 8 软件源仓库,但是它可以从供应商的网站下载。
1.7K60发布于 2020-05-11 - 来自专栏云计算教程系列
在Ubuntu或Debian上更新并保护Drupal 8
Drupal 8是流行的Drupal内容管理系统的最新版本。虽然版本8.1中包含简单的增量更新功能,但所有先前版本都需要手动核心更新。本教程演示了如何在Linode上手动安装增量Drupal 8更新。 本教程假设您已在Apache和Debian或Ubuntu上运行了功能强大的Drupal 8安装。 ---- 参考文献:《Update and Secure Drupal 8 on Ubuntu or Debian》
1.8K10发布于 2018-08-20 - 来自专栏信数据得永生
django 1.8 官方文档翻译: 8-3 点击劫持保护
点击劫持保护 点击劫持中间件和装饰器提供了简捷易用的,对点击劫持的保护。这种攻击在恶意站点诱导用户点击另一个站点的被覆盖元素时出现,另一个站点已经加载到了隐藏的frame或iframe中。 限制 X-Frame-Options协议头只在现代浏览器中保护点击劫持。老式的浏览器会忽视这个协议头,并且需要 其它点击劫持防范技巧。 支持 X-Frame-Options 的浏览器 Internet Explorer 8+ Firefox 3.6.9+ Opera 10.5+ Safari 4+ Chrome 4.1+ 另见 浏览器对
67020编辑于 2022-11-27 - 来自专栏让技术和时代并行
如何保护K8S中的Deployment资源对象
随着越来越多的组织将其容器流量负载转移到 Kubernetes,K8s 已成为容器编排的首选平台。随着这一趋势的出现,越来越多的威胁和新的攻击方式层出不穷。 在这篇文章中,我们将探讨如何保护Kubernetes Deployment资源类型和应用程序的安全。 metadata: name: nginx-sa automountServiceAccountToken: false --- apiVersion: rbac.authorization.k8s.io API group resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: rbac.authorization.k8s.io sensitive namespace: default roleRef: kind: Role name: pod-reader apiGroup: rbac.authorization.k8s.io
1.2K20编辑于 2023-03-18 - 来自专栏FreeBuf
保护用户PII数据的8项数据匿名化技术
随着越来越多的个人信息被组织收集和分析,保护个人隐私和防止滥用或未经授权访问个人数据的需求也随之而来。 为了更好地保护用户个人隐私数据,我们需要了解各种可用的数据匿名化技术和提供这些技术的工具。 例如,在包含姓名或社会保险号等敏感信息的医疗记录中,置换某些字段的值将有助于保护患者的隐私,同时保持所有其他记录的完整。 K -匿名的其他变体,如L-Diversity(包括敏感属性和一般属性)和T - Closeness,通过考虑敏感属性和一般属性(如种族或医疗状况)的数据多样性和分布来增强隐私保护。 8. 差分隐私(Differential Privacy) 差分隐私(简称DP)是用来保护隐私的密码学技术,通过对查询的结果加入噪音,使得查询操作的实际结果隐藏起来或模糊化,直至无法区分,从而实现对敏感数据的保护
1.6K20编辑于 2023-08-08 - 来自专栏SRE运维进阶之路
巧用 shell-operator 配置 K8s Pod 保护策略
资源池划分 :打污点、独占、隔离 Qos 分级 & 优先级:按应用等级保障稳定性 自动弹性伸缩 HPA Pod 干扰预算 PDB 本篇主要介绍第四点:巧用 Shell-operator 配置 K8s Pod 保护策略 什么是 Shell-operator ? docker push wangzhichidocker/shell-operator-pdb:v1.0 编写 RBAC、Deployment等shell-operator-pdb.yaml,部署到 K8s labels: app: shell-operator-pdb appid: shell-operator-pdb --- apiVersion: rbac.authorization.k8s.io app: shell-operator-pdb appid: shell-operator-pdb roleRef: apiGroup: rbac.authorization.k8s.io
38410编辑于 2024-04-23 - 来自专栏AI SPPECH
8:L应用差分隐私:蓝队的隐私保护技术
本文探讨了2026年差分隐私在信息安全中的应用现状,分享了L的隐私保护策略,详细解析了噪声注入和隐私预算管理的关键技术,并通过实战案例展示如何用差分隐私保护安全日志数据。 2.1 差分隐私在信息安全中的应用现状 差分隐私的应用已经从理论研究扩展到实际应用: 安全日志分析:在分析安全日志的同时保护用户隐私 威胁情报共享:在共享威胁情报的同时保护敏感信息 模型训练:在训练安全模型的同时保护训练数据的隐私 异常检测:在检测异常的同时保护个人行为的隐私 2.2 噪声注入:L的隐私保护策略 噪声注入是差分隐私的核心技术。 作为防御者,我相信通过持续研究和应用差分隐私技术,我们能够构建更强大的隐私保护体系,保护用户的隐私安全。在与基拉的对抗中,我们将能够在保护隐私的同时,实现有效的安全分析。 32 每次处理的数据量 环境配置 Python 3.9+ numpy 1.24.0+ pandas 2.0.0+ scikit-learn 1.3.0+(可选,用于机器学习) 足够的计算资源(建议至少8GB
16410编辑于 2026-03-26 - 来自专栏阴极保护
电厂阴极保护牺牲阳极阴极保护保护系统
一、电厂阴极保护的重要性接地网是指由垂直和水平接地极组成的供发电厂、变电站使用的兼有泄流和均压作用的较大型的水平网状接地装置。 阴极保护技术包括牺牲阳极和外加电流两种方法。一般对小口径管道,海水流速及介质组成变化较大,需提供较大保护电流情况,较适宜采用外加电流阴极保护。 近年来,电厂机务部分海水循环水系统越来越多地采用外加电流阴极保护。 机务部分循环水系统通常由管道(直管、弯头及大小头等)、设备 (如凝汽器、换热器、滤网、蝶阀等)组成,具有复杂的结构、多种材质连接,这些都使管道及设备系统阴极保护变得复杂,要对系统进行全面地保护,必须进行科学合理的设计和良好的防腐施工 以往为了防止腐蚀而用镀锌,但是只有镀锌的防腐是不会长效的,所以近年多采取阴极保护方法而达到长效保护目的,理论和实践均证明,这种方法是有效的。图片
1.2K20编辑于 2022-09-14 yolov8的onnx模型加密方法保护自己模型和版权
【官方框架地址】 https://github.com/ultralytics/ultralytics 【算法介绍】 Yolov8 是一种先进的对象检测模型,基于深度学习技术,广泛应用于计算机视觉任务 对 Yolov8 的 ONNX 模型进行加密,主要是为了保护模型的机密性和完整性,防止未经授权的访问和使用。常见的加密方法包括使用密码加密、哈希函数、数字签名等技术。 需要注意的是,对 Yolov8 的 ONNX 模型进行加密可能会对模型的性能产生一定的影响。因此,在选择加密方法时,需要根据实际需求和场景进行权衡,尽可能地平衡安全性和性能的需求。 总之,对 Yolov8 的 ONNX 模型进行加密是一个重要的安全措施,可以有效地保护模型的机密性和完整性,防止未经授权的访问和使用。 \\yolov8-onnxruntime-encry\\x64\\Debug\\yolov8s.firc"; /* OnnxEncry oe; oe.EncryOnnx(model_path
47800编辑于 2025-07-17- 来自专栏程序猿DD
在 Linux 上保护 SSH 服务器连接的 8 种方法
这是在 Linux 上保护 SSH 服务器连接的方法。 1.禁用root用户登录 为此,首先,禁用 root 用户的 SSH 访问并创建一个具有 root 权限的新用户。 例如,您可以使用以下命令创建 SSH 密钥: ssh-keygen 8. SSH 连接的 IP 限制 大多数情况下,防火墙使用自己的标准框架阻止访问,旨在保护服务器。 SSH 安全只是保护服务器的方法之一。可以通过停止、阻挡或减缓攻击来最大程度地减少您受到的伤害。除了提供 SSH 安全性之外,您还可以实施许多不同的方法来保护您的 Linux 服务器。 推荐阅读 一文了解 Java 8 - 18,垃圾回收的10次进化 一文理解分布式开发中的服务治理 “核弹级” Log4j 漏洞仍普遍存在,并造成持续影响 ······················
1.7K30编辑于 2022-07-27 - 来自专栏AI电堂
保护电路之过流过压过温保护
一、过流保护 我们知道电路板损坏的重要现场之一就是过流导致器件烧毁,有的甚至起火冒烟引发事故。 因此必须要进行功率保护设计,如常用的保险丝或者热敏电阻就属于其中简单的一种,但是这种保护属于粗略保护,如果需要针对性的进行电流检测保护还是需要设计电路结构。 利用互感来进行电流采样应用很多,比如漏电保护器内部漏电检测。 二、过压欠压保护 过压欠压保护电路是为了保护电子系统不被高压损坏和在欠压时及时关断避免异常工作。 这是一种常用的输入过压保护电路: 三、过温保护 在功率应用中很多时候我们也需要进行温度检测,尤其是在电源IC中一般都有内部OTP过温保护电路,OTP电路的设计就是利用温感器件,如热敏电阻等,PN结的温度特性也是经常用来进行温度检测的方式 小结:总的来说,电路的保护就是电流或者电压或者物理损坏的保护,因此关键就是电流或者电压的检测,无论是用保护器件还是集成IC或者分立器件搭建的电路,保护结构要考虑到几点如保护值,响应速度,迟滞区间等,需要根据具体应用仔细考虑
3.2K30编辑于 2022-12-08 - 来自专栏全栈程序员必看
图片介质受写入保护_写入保护
最近使用U盘,突然不能正常使用了,在U盘内新建文件夹,提示“介质受写入保护”无法创建文件,赶紧网上查找解决办法。 StorageDevicePolicies 若没有StorageDevicePolicies项则建立此项 3、建立Dword值命名为WriteProtect并令其值为0 4、重启 以上为常规操作,但在实际操作中,进行如上操作有时会解决不了写保护的问题 PS:这里的C要更换成你要修复的设备所在盘符,如F盘之类的) 不知道过了多久,我操作我的U盘,竟然好了,不再提示“介质受写入保护”了,再一看,chkdsk命令执行完了,有一些提示信息。
7.5K20编辑于 2022-11-17 - 来自专栏全栈程序员必看
过压保护(2)_过压保护值和欠压保护值
二极管也无法提供放电保护,需要额外增加开关及控制电路来做过放保护。 比较理想的方案是用MOSFET作为切换和保护开关。MOSFET具有毫欧级的导电阻,它所引起的压降几乎可以忽略。 3、是否有更好的过压保护电路方案? 器件上电压降的增大既保护了齐纳二极管,又保护了下游的电路。另外,若被保护的下游电路中存在有局部短路或短路故障 时,IOUT会增加,PPTC元件由低阻态变成高阻态,可使电路得到过流保护。 LTC4360-1) 采用纤巧型 8 引脚 SC70 封装 描述 LTC®4360 过压保护控制器可保护 2.5V 至 5.5V 系统免遭电源过压的损坏。 8 引脚 ThinSOTTM 封装和 8 引脚 (2mm x 2mm) DFN 封装 描述 LTC®4361 过压 / 过流保护控制器可保护 2.5V 至 5.5V 系统免遭输入电源过压的损坏。
2.4K20编辑于 2022-09-20 - 来自专栏小脑斧科技博客
保护模式究竟“保护”了什么
引言 经过一系列的文章,我们通过汇编语言,体验了保护模式下分段、分页、特权级跳转、中断、异常等机制。 那么,事到如今,你是否已经深谙保护模式的设计之道了呢? 究竟什么是保护模式,保护模式又在“保护”什么呢?他为了什么诞生,又和实模式有什么区别呢? 本文我们就来详细总结一下。 2. 寻址方式与内存保护 2.1. 保护模式 保护模式是在硬件基础上实现的一系列机制,针对寻址方式来说,保护模式下诞生了分段与分页机制用来进行寻址。 内存保护 根据上述详细的解析,我们可以知道,保护模式针对内存的保护主要有以下几方面: 分段、分页将内存切分,让每个进程独有内存空间,限定和保护整个物理内存 通过分段机制实现线性地址对物理地址的隐藏,通过分页机制实现虚拟地址对物理地址的隐藏 ,他们都实现了对物理地址的保护 通过段描述符、页表项属性的描述,提供了不同划分级别下内存块的属性保护 通过特权级与栈切换,实现了不同层级程序切换时的保护 保护模式下中断描述附表的引入,让中断的切换和处理也被保护起来
1.6K20编辑于 2022-06-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号