- 综合排序
- 最热优先
- 最新优先
- 来自专栏企鹅号快讯
保护 IBM Cognos 10 BI 环境
目的 本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。 保护 IBM Cognos 10 BI 环境指南 IBM Cognos 10 产品提供了灵活多样的安全特性,可实现大多数(并非全部)安全环境下的集成。 这对于只有可信的实例才能访问 CA 服务的 IBM Cognos 10 BI 部署的集成和安全来说,非常重要。这就是为何内置 CA 服务要受密码保护的原因。 为此颁发的每个键对和证书都保存在单独的密钥库中,并受密码保护。 Cognos Application Firewall 能够充分保护 IBM Cognos 10 BI 免受这些攻击,并确保只处理有效的参数和数据。
3.3K90发布于 2018-01-05 - 来自专栏Java技术栈
10 种保护 Spring Boot 应用的绝佳方法
HSTS是一种Web安全策略机制,可以保护网站免受协议降级攻击和cookie劫持。服务器使用名为Strict-Transport-Security的响应头字段将HSTS策略传送到浏览器。 每天都会在现有项目和库中发现新的漏洞,因此监控和保护生产部署也很重要。 4.启用CSRF保护 跨站点请求伪造(Cross-Site Request Forgery )是一种攻击,强制用户在他们当前登录的应用程序中执行不需要的操作。 10.让你的安全团队进行代码审查 代码评审对任何高性能软件开发团队都至关重要。 原文:developer.okta.com/blog/2018/07/30/10-ways-to-secure-spring-boot 译文:www.jdon.com/49653 (完)
3K40发布于 2019-07-12 - 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 使用微软的工具来保护机器:IIS Lockdown和UrlScan。 启动使用IIS的日志文件(logging)功能。除了IIS纪录外,如果可能的话,同时也使用防火墙日志文件功能。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10 16:40:09 2005-05-10 16:40:09 10010 1 Error event 0 None DCOM {601AC3DC-786A-4EB0
2.5K50发布于 2018-01-22 - 来自专栏Khan安全团队
保护您的 Android 手机的 10 种方法
以下是保护您的 Android 手机的一些行之有效的方法。 我如何保护你:让我数一数路 让我们面对现实吧,“每月有超过 20 亿台活跃设备”对于网络犯罪分子来说听起来令人垂涎三尺,无论这些设备运行的是什么糖果主题操作系统版本。 对于初学者,您可能想要检查的一些功能是Smart Lock、设备保护、查找我的设备、验证应用程序和全盘加密。 请注意,一旦用户选择加密功能,新旧智能手机型号可能会遇到 性能问题。 2. 10. 停下来想一想。 当涉及通过电子邮件、短信或社交媒体发送给您的链接时,请在做任何事情之前停下来想一想。你知道发件人吗?更好的是,您信任发件人吗?
1K10编辑于 2022-01-14 - 来自专栏Android 开发者
Android 10 中身体活动数据的隐私保护
Android 10 在数据可控性方面又作了进一步优化,提高了用户对此类个人数据的控制权,而其中的一项关键变更则会对应用的活动监测和数据检索方式造成影响,要求 Android 应用依照新规定来监测用户的身体活动并从 Android 10 中的身体活动识别权限 Android 10 针对活动识别引入了全新的运行时权限。 如果您的应用此前已经请求过旧版本权限,那么当用户升级至 Android 10 后,系统将自动向您的应用授予新权限。 如果您的应用以 Android 10 为目标平台,请您为应用请求 ACTIVITY_RECOGNITION 权限并采用新的权限模式,以符合新的政策要求。 com.google.step_count.cadence com.google.activity.segment com.google.activity.exercise com.google.activity.summary 随着 Android 10
2.2K10发布于 2019-12-03 - 来自专栏晓晨的专栏
frp 内网穿透远程桌面(Windows 10)配置
服务端需要公网环境,一般用一台云服务器就行了,我选择的是 Linux 服务器,Windows 服务器也是可以的。
11.1K63发布于 2020-10-09 - 来自专栏SDNLAB
保护微服务架构的10个有效方式
以下将介绍10个保护微服务架构的途径: 1、在开发微服务时,建立通用的可重复编码标准,可以在其他地方重复使用,减少可能导致可利用漏洞或升级特权的差异。 2、将渠道控制在最低限度,考虑每个特定的微服务被损害之后会造成什么后果,并且注意如何调整并保护微服务。 3、使用访问控制向进程或个人提供数据。 完全记录每个微服务以说明其服务的功能,可以暴露出潜在的弱点 8、完全映射微服务之间的通信方法,以便识别潜在的问题区域以及可能表示漏洞或劫持的不规则行为 9、当使用外部访问时,对传输中的数据和禁止时使用加密 10
84140发布于 2018-03-29 - 来自专栏第三方工具
window10设置保护眼睛的颜色
1、调出运行菜单。右击开始键选择运行,或者同时按下键盘上的WIN+R打开运行框,输入 regedit 回车转到注册表编辑器。 2、选择第二项 HKEY_CURRENT_USER 点击进入。进入后点击 Control Panel 进入。 3、在Control Panel 文件夹中找到 Colors 文件夹后点击,在 Colors 中找到 window,点击。将你准备设置的护眼绿参数(202 234 206)填写后并确定。 4、在开始菜单栏那里找到重启选项,立即重启电脑生效。
43510编辑于 2024-10-09 - 来自专栏黑白天安全团队
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
5.1K60发布于 2020-03-10 - 来自专栏谢公子学安全
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 192.168.10.10:22222 <——> 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
3.5K10编辑于 2022-01-19 - 来自专栏电光石火
Windows10关闭Microsoft Defender防病毒实时保护
"gpedit.msc"进入到"本地组策略编辑器" 依次展开"本地计算机 策略"->"计算机配置"->"管理模板"->"Windows组件"->"Microsoft Defender防病毒"->"实时保护 "树节点菜单,找到右侧窗口栏的"关闭实时保护"栏。 默认为"未配置"状态,用"鼠标左键"双击打开"关闭实时保护"栏,将其状态更改成"已启用",并点击"应用"按钮生效。 ?
1.7K20发布于 2021-04-07 - 来自专栏安全小圈
内网基础篇——浅谈内网
内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。 ? ? 在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ? ?
2.4K40发布于 2020-05-26 - 来自专栏猫头虎博客专区
第10天:小程序的安全性与数据保护
[猫头虎分享21天微信小程序基础入门教程]第10天:小程序的安全性与数据保护 第10天:小程序的安全性与数据保护 自我介绍 大家好,我是猫头虎,一名全栈软件工程师。 今天我们继续微信小程序的学习,重点了解小程序的安全性与数据保护。这些内容对于确保小程序安全运行和保护用户数据至关重要。 小程序的安全性 一、数据加密与解密 ️ 为了保护用户数据不被篡改和泄露,我们需要对数据进行加密传输和存储。 1. 一、保护用户隐私信息 最小化数据收集:只收集必要的用户数据。 今日学习总结 概念 详细内容 数据加密与解密 使用 AES 加密数据,保护传输与存储安全 用户身份验证 使用微信登录与 session token 进行用户身份验证 用户隐私保护 最小化数据收集,数据匿名化处理
97200编辑于 2024-05-26 - 来自专栏FreeBuf
腾讯电脑管家:Win10安全特性之执行流保护
执行流保护的作用就是在程序执行的过程中检测指令流的正常性,当发生不符合预期的情况时,及时进行异常处理。 业界针对执行流保护已经有一些相对成熟的技术方案,在微软发布的windows10最新版本中,我们看到了这一防护思想的广泛使用。 微软在最新的操作系统win10当中,对基于执行流防护的实际应用中采用了CFG技术。 CFG是Control Flow Guard的缩写,就是控制流保护,它是一种编译器和操作系统相结合的防护手段,目的在于防止不可信的间接调用。 但如果函数地址不是0x10对齐的话,则会对3-7位 or1,然后再作为索引。
1.3K50发布于 2018-02-05 - 来自专栏字节脉搏实验室
内网基础篇——浅谈内网
在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ?
1.9K40发布于 2020-05-25 - 来自专栏Khan安全团队
保护 Amazon S3 中托管数据的 10 个技巧
在这篇文章中,我们将讨论 10 个良好的安全实践,这些实践将使我们能够正确管理我们的 S3 存储桶。 让我们开始吧。 最后,我们可以使用“客户端加密”来自己加密和解密我们的数据,然后再上传或下载到 S3 7-保护您的数据不被意外删除 在标准存储的情况下,亚马逊提供了 99.999999999% 的对象的持久性,标准存储至少存储在 S3 对象锁激活了 WORM (write-once-read-many ) 模型,这样对象就会被写保护,无法删除或覆盖它。 结论 正如我们所看到的,通过这些技巧,我们可以在我们的存储桶中建立强大的安全策略,保护和控制信息免受未经授权的访问,加密我们的数据,记录其中执行的每个活动并为灾难进行备份。
2.8K20编辑于 2022-01-18 什么是内网穿透?如何实现本地无公网IP外网远程访问?附10个内网穿透工具方法
三、汇总整理了10个内网穿透工具方法 内网穿透工具在现代数字化生活中扮演着不可或缺的角色,成为了众多用户解决无公网IP跨网互通互连的便捷之选。 无论是在远程办公、智能家居管理,还是本地开发调试等场景中,内网穿透都能为我们提供便捷、稳定、高效的内网穿透解决方案。这里附上常见10种内网穿透软件方法,希望能够帮到有需要的你: 1. 用户只需要在内网机器和公网机器上安装ZeroTier客户端,并进行相应的配置,即可实现内网穿透。ZeroTier支持多种操作系统,并提供了高度安全的加密机制,保护用户的数据不被窃取。 8. 用户只需要在内网机器和公网机器上安装WireGuard客户端,并进行相应的配置,即可实现内网穿透。WireGuard支持多种平台,并提供了高度安全的加密机制,保护用户的数据不受攻击。 10. 支持TCP和UDP协议,并提供了多种加密和认证方式,保护用户的隐私和数据安全。 通过以上10种方法,用户可以选择合适的内网穿透工具,轻松实现远程访问内网应用的需求。
5.6K40编辑于 2025-08-0110个过载保护技巧,让你的服务挺过流量高峰
案例二基本情况正常情况下,Server单机每秒可接收峰值请求300次,处理能力为每秒1500次,延迟约10ms,系统运行正常。 前端保护后端:后端明确告知前端最大可接单量,前端不能超量下单。每个环节都要明确处理能力(SLA),层层把关。 过载保护目标:不是保证所有请求都成功,而是确保即使在高压力下,系统仍能稳定提供最大处理能力,而不是彻底崩溃。
28800编辑于 2025-09-17- 来自专栏小生观察室
内网渗透之内网隧道构建
image.png 视频内容 内网渗透之内网隧道构建 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
1.5K30发布于 2021-03-05 - 来自专栏白安全组
内网接收外网shell(内网穿透)
前言: 内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。 (这里不讲配置的一些理论理解了,麻烦,大家可以百度内网穿透的理论知识) 我们需要生成一下木马文件 msfvenom -p windows -a x64 -p windows/x64/shell_reverse_tcp
2K20编辑于 2022-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号