- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云安全:内部共享责任模型
但是,由于防火墙配置错误,这次攻击并不是在没有任何安全措施的情况下对S3存储桶进行的攻击。 简而言之,这些违规行为不是因为企业犯下了愚蠢的安全错误,而是因为在维护自身安全方面做得很差。 正如安全专家Brian Krebs指出的那样,这一漏洞并不是由先前未知的‘零日’缺陷或内部攻击造成的,而是由使用众所周知的错误进行攻击造成的。 但是,在这一系列安全灾难事件中,谁真正犯了安全错误呢? 云计算提供商负责主机操作系统、虚拟化层及其设施的物理安全性。 当然在现实世界中,它从未如此简单,人们需要了解一些最新的安全事件。 AWS公司表示,“安全与合规是AWS与用户之间的共同责任。 这些安全要求将有助于确保数据的机密性、完整性、可用性。 安全要求范围的一端是云计算服务提供商,另一端是采用云计算服务的用户。提供商负责其中一些安全要求,用户对其余部分负责,但都应该满足一些安全要求。 有了这些信息,用户就可以与云计算提供商制定安全协议。这应该在其服务级别协议中明确规定。 最后,无论合同中有什么内容,用户和其安全人员都必须确保基于云计算的数据和服务尽可能安全。
1.7K20发布于 2019-09-19 - 来自专栏Java爬坑系列
【Java入门提高篇】Day8 Java内部类——匿名内部类
匿名内部类不仅没有名字,连class关键字都省掉了,而且匿名内部类必须继承于某个类或者实现某个接口,长的就像这样: new 父类(参数列表)|实现接口() { //匿名内部类的内部定义 ,覆盖了其中的 run方法,并创建了一个实例返回给了t,然后再调用run方法,可以看到,匿名内部类只能存在一个实例对象,因为new过一次就无法再创建了,也许会觉得局部内部类已经很局限了,为什么要出现比局部内部类适用范围更小的匿名内部类 、 这你就不懂了吧,在Java的实际使用中,匿名内部类大有用处,为什么要使用匿名内部类呢? 4、匿名内部类是特殊的局部内部类,所以局部内部类的所有限制同样对匿名内部类生效。 5、匿名内部类不能是抽象的,它必须要实现继承的类或者实现的接口的所有抽象方法。 那么问题来了,怎样初始化一个匿名内部类呢?毕竟匿名内部类是不能有构造器的。
723101发布于 2018-01-09 - 来自专栏微信公号【Java技术江湖】
Java基础8:深入理解内部类
具体代码在我的GitHub中可以找到 https://github.com/h2pl/MyTech 文章首发于我的个人博客: https://h2pl.github.io/2018/04/25/javase8 内部类初探 一、什么是内部类? 内部类是指在一个外部类的内部再定义一个类。内部类作为外部类的一个成员,并且依附于外部类而存在的。 内部类主要有以下几类:成员内部类、局部内部类、静态内部类、匿名内部类 二、内部类的共性 (1)内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号 } } } 匿名内部类 简单地说:匿名内部类就是没有名字的内部类,并且,匿名内部类是局部内部类的一种特殊形式。什么情况下需要使用匿名内部类?
1.9K00发布于 2019-04-06 - 来自专栏运维小路
Kubernetes(k8s)-Helm内部逻辑
作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
31000编辑于 2025-01-15 - 来自专栏绿盟科技研究通讯
安全知识图谱助力内部威胁识别
一、 背景 内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。 内部威胁不仅仅是组织合法成员的有意或无意导致的组织利益损失,还包括一些外部伪装成内部成员的攻击。 内网环境中的威胁主体是指攻击的发起者,通常指两类,一类是组织内部人员由于个人原因有意或无意的造成的违规行为;一类是外部用户伪装成内部用户进行一些攻击行为。 3.2.1.2 漏洞 主要采用CVSS[8]评价系统(Common Vulnerability Scoring System)中的Temporal Metrics作为评分参考,该评分能够描述攻击者利用该漏洞后造成的影响程度和难易程度 ACM, 2017. [8].Pengsu C, Lingyu W, Jajodia S, et al.Aggregating CVSS Base Scores for Semantics-rich Network
3.9K40发布于 2019-12-19 【容器集群安全】一文搞定K8s集群信息收集(2)——内部信息收集
内部信息环境信息了解和管理环境变量是系统管理和安全维护的重要组成部分。环境变量定义了应用程序运行时的各种配置参数,包括但不限于路径、用户特定设置、网络配置等。 步骤3:安装kubectl在Pod内部,你可能需要先安装一些依赖项,然后下载并安装kubectl。 Token类K8s集群创建的Pod中容器内部默认携带K8s Service Account认证凭据(/run/secrets/kubernetes.io/serviceaccount/token),利用该凭据可以认证 总结本文深入探讨了从红队(攻击者视角)角度对Kubernetes集群进行内部信息收集的策略与方法,覆盖了环境信息、容器检测、内核版本、Token类、Secret类、安全策略、端口服务、内部网络配置等多个关键领域 它不仅有助于发现和修复集群中的安全隐患,同时也是构建更加健壮的安全防护体系的基础。
63020编辑于 2025-02-04- 来自专栏腾讯云安全的专栏
腾讯安全中心集成UEBA能力解决内部安全威胁
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 03 识别内部威胁、降低管理成本 护航企业内部网络安全 在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强
3.7K40发布于 2021-08-17 - 来自专栏MasiMaro 的技术博文
Java 学习笔记(8)——匿名对象与内部类
内部类 内部类的种类:成员内部类、静态内部类、局部内部类、匿名内部类 成员内部类 java中允许在一个类中定义另一个类。 使用内部类需要注意:外部类是包含内部类的,所以内部类可以看到外部类的所有属性和方法,包括private方法。但是反过来则不行; 使用内部类主要有两种方式: 在外部类中使用内部类的成员(间接使用)。 内部类不光可以直接定义在外部类中作为成员内部类,也可以定义在方法中,作为局部内部类 局部内部类也叫区域内嵌类,局部内部类与成员内部类类似,不过,区域内嵌类是定义在一个方法中的内嵌类 主要特定有: 局部内部类只能在对应方法中访问 内部类如果使用static声明,则此内部类就称为静态内部类。 ,这个内部类没有名字,也就是创建了一个匿名内部类。
71130发布于 2019-06-11 - 来自专栏专注 Java 基础分享
基于跳跃表的 ConcurrentSkipListMap 内部实现(Java 8)
我们知道 HashMap 是一种键值对形式的数据存储容器,但是它有一个缺点是,元素内部无序。 由于它内部根据键的 hash 值取模表容量来得到元素的存储位置,所以整体上说 HashMap 是无序的一种容器。 当然,jdk 中也为我们提供了基于红黑树的存储的 TreeMap 容器,它的内部元素是有序的,但是由于它内部通过红黑结点的各种变换来维持二叉搜索树的平衡,相对复杂,并且在并发环境下碍于 rebalance 基本的成员属性就简单介绍到这,重点还是那三个内部类,都分别代表了什么样的结点类型,都使用在何种场景下,务必清晰。 原因是这个集合中没有一个方法是自己实现的,都是调用传入的跳表实例的内部方法,具体的大家查看源码即可知晓,此处不再贴出源码。
3.6K50发布于 2018-01-04 - 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
/blog.csdn.net/xuzhina/article/details/39525345 系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部V**工具启动,当在V**工具输入用户密码连接网络后,V**工具会自动把文档安全软件启动, 但每次启动都会 CDRMLogin::SetDocHeaderByServerAcl+0x54a9: 10009ffb 8b01 mov eax,dword ptr [ecx] ds:0023 10009F70 .text:10009F70 Dest = dword ptr 4 .text:10009F70 Source = dword ptr 8 CDRMLogin::SetDocHeaderByServerAcl+0x54a9 0012daf8 7c980d45 01aa4c14 01aa6038 01aa5c62 MADRMAgent!
96320发布于 2018-09-20 - 来自专栏归思君的技术博客
用 Java 实现常见的 8 种内部排序算法
空间复杂度 最好情况 最坏情况 平均时间复杂度 简单选择排序 O(1) O(n^2) O(n^2) O(n^2) 堆排序 O(1) O(log2n) O(nlog2n) O(nlog2n) 四、其他内部排序 mid) { A[k++] = aux[i++]; } while (j <= high) { A[k++] = aux[j++]; } } 8.
46050编辑于 2023-10-16 - 来自专栏企业文件数据安全交换
网间数据摆渡需确保内部信息安全
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。 虽然网闸对保护内部数据的安全性有一定的帮助,但是在公司运转过程中,还是会遇到一些影响业务发展的问题。 这里就介绍一款提供一种网间数据摆渡的产品,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全,它就是Ftrans跨网文件安全交换系统。 1、灵活的审批策略和杀毒脱敏,确保数据合规性 2、提供日志审计和查询,传输行为可追溯 3、全自动化的跨网数据传输机制,大大提高运转效率 4、传输和存储加密,确保跨网数据传输安全性
98630发布于 2019-08-29 - 来自专栏Java开发必知必会
8 大内部排序算法相关及其java实现
首先,排序算法可以分为内部排序和外部排序,内部排序是数据记录在内存中进行排序,而外部排序是因排序的数据很大,一次不能容纳全部的排序记录,在排序过程中需要访问外存。 ---- 本文将依次介绍上述八大内部排序算法。 算法一:插入排序 ? },{100,301},{8,38},{1},比较次数:3; 第二次归并后:{6,100,202,301},{1,8,38},比较次数:4; 第三次归并后:{1,6,8,38,100,202,301}, 简介相关: https://baike.baidu.com/item/%E5%BF%AB%E9%80%9F%E6%8E%92%E5%BA%8F%E7%AE%97%E6%B3%95/369842? 是目前基于比较的内部排序中被认为是最好的方法。
96110发布于 2019-01-15 - 来自专栏JavaGuide
华为开源内部OpenJDK定制版:“毕昇 JDK 8”
近日华为在 openEuler 社区[1]开源了华为内部定制的的 OpenJDK 发行版,名为“毕昇 JDK 8[2](bishengjdk-8)”。 有点毕生都用 JDK8 的味道 ? 。 简介 README 文档中,华为开发者是这样介绍毕昇JDK的: 毕昇JDK是华为内部OpenJDK定制版Huawei JDK的开源版本,是一个高性能、可用于生产环境的OpenJDK发行版。 Huawei JDK运行在华为内部500多个产品上,积累了大量使用场景和java开发者反馈的问题和诉求,解决了业务实际运行中遇到的多个问题,并在ARM架构上进行了性能优化,毕昇JDK运行在大数据等场景下可以获得更好的性能 E6%8C%87%E5%8D%97? E8%A3%85%E6%8C%87%E5%8D%97?
1.6K31发布于 2020-10-19 - 来自专栏pythonlove
Linux系统内部的名称解析与安全认证(原创)
priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority Pam_securetty.so:设置安全的登录控制台 ,可以把root用户的所有远程登录都给去掉,就只能使用sudo了,这样可以更安全 配置文件:/etc/securetty Pam_time.so:设置可登录的时间段 语法格式: # services
2.6K40发布于 2018-08-04 - 来自专栏云计算D1net
最佳实践云安全:企业的内部和外部云计算是否安全?
去年,英国政府内阁办公室概述了发表在2014年8月14日的“云计算安全原则”构成的指导文件。这些原则涉及到传输中的数据保护、资产保护。 有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。 所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。 国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。 一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。 ·管服务提供商(MSP)和电信运营商(CSP)合作,以确保自己的内部系统不会处于云安全链中最薄弱的环节 。在理想情况下,云计算供应商将监测利用,在优化规模的情况下关闭临时工作负载,并为客户节省成本。
1.2K50发布于 2018-03-26 - 来自专栏运维小路
Kubernetes(k8s)-日志(logs)和exec内部逻辑
Kubernetes里面使用Kubectl命令也有2个同样的参数,但是他们内部逻辑是什么呢?如果有什么问题应该怎么排查呢?所以我们需要对它有一定的理解才可以。
60310编辑于 2025-02-19 - 来自专栏技术博文
Java内部类-成员内部类、局部内部类、匿名内部类、静态内部类
在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。广泛意义上的内部类一般来说包括这四种:成员内部类、局部内部类、匿名内部类和静态内部类。 从定义的位置上看: (1)定义在外部类的方法体内/代码块 局部内部类(有类名) 匿名内部类(没有类名) (2)定义在外部类的成员位置上 静态内部类(有static修饰符) 成员内部类(没有static修饰符 ) 1.成员内部类 成员内部类是最普通的内部类,它的定义为位于另一个类的内部 成员内部类语法格式 /** * @author joshua317 */ public class Outer {//外部类 2.局部内部类 局部内部类是定义在一个方法或者一个作用域里面的类,它和成员内部类的区别在于局部内部类的访问仅限于方法内或者该作用域内。 匿名内部类是唯一一种没有构造器的类。正因为其没有构造器,所以匿名内部类的使用范围非常有限,大部分匿名内部类用于接口回调。 匿名内部类在编译的时候由系统自动起名为 Outer$1.class。
2.3K11编辑于 2021-12-17 - 来自专栏全栈测试技术
Docker笔记8 | Docker内部以及容器之间如何管理数据?
"GraphDriver": { "Data": { "LowerDir": "/var/lib/docker/overlay2/b852db8a48c8ee2f36af5920c0677d525d90c6403dd02396796dad5927bd2417 c3dd0ee7cf2c7a332ebe79d2a6e4443bdb6d2969c41b05cfca59c75ca12998e1/diff:/var/lib/docker/overlay2/08ed0137e18a97effe4374d2ac5fbc8abdfee53044711aae79f732df95e644d8 /merged", "UpperDir": "/var/lib/docker/overlay2/b852db8a48c8ee2f36af5920c0677d525d90c6403dd02396796dad5927bd2417 /diff", "WorkDir": "/var/lib/docker/overlay2/b852db8a48c8ee2f36af5920c0677d525d90c6403dd02396796dad5927bd2417 Links": null, "Aliases": null, "NetworkID": "4d733b11c6b91921b907d8e660c4b4686a2b3aa9f6899221d8aafe46a5c5bdad
75450编辑于 2023-05-24 - 来自专栏腾讯安全
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。 在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力, 在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。
3.1K10发布于 2021-08-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号