- 综合排序
- 最热优先
- 最新优先
安全防线
深入浅出Apache Shiro:为Java应用构建安全屏障在现代Java企业级应用开发中,安全认证与权限管理是不可或缺的一环。 所有的安全操作,如登录、登出、权限检查等,都是通过操作Subject实例来完成的。你可以把它理解为当前操作者的安全“代言人”。 通过这种声明式的配置,可以非常清晰地定义整个应用的安全策略,而无需在业务代码中大量编写安全检查逻辑,极大地提高了代码的可维护性和安全性。 掌握Shiro,意味着你掌握了为Java应用构筑第一道安全防线的能力。它让你能够专注于业务逻辑的开发,而将繁琐的安全细节交给一个可靠、成熟的框架来处理。 在当今安全威胁日益严峻的环境下,学习和应用Shiro,是每一位Java开发者提升自身技术栈和应用安全性的明智之选。
15010编辑于 2025-10-06腾讯天御验证码:基于十道安全防线的云化人机验证方案
识别业务安全与用户体验的双重瓶颈 企业面临人机验证场景下的核心痛点:登录注册环节恶意批量注册、撞库盗号威胁账号体系;活动秒杀场景黄牛党、羊毛党侵蚀运营资源;点赞发帖场景水军刷赞、广告灌水破坏社区生态;数据保护场景关键信息窃取导致核心数据泄露 理想状态需兼顾安全防护与用户体验,现实却常因验证方案滞后陷入“安全严则体验差、体验优则风险升”的冲突。 部署十道安全防线的云化行为验证码 腾讯云提供新一代行为验证码(Captcha) 作为针对性方案:基于十道安全防线构建验证体系,为网页、App、小程序开发者打造云化无感验证。 方案聚焦四大场景——登录注册(防恶意注册)、活动秒杀(防黄牛/羊毛党)、点赞发帖(防水军刷赞)、数据保护(防信息窃取),同时通过积累验证数据及对抗经验,动态应对黑产升级对接,保障业务安全与系统稳定性。 技术积累与产品适配性支撑长期价值 选择腾讯的核心依据: 技术领先性:基于十道安全防线的行为验证体系,沉淀海量对抗经验,动态响应黑产升级,保障系统稳定性与开发效率(多端云化部署减少适配成本)。
5600编辑于 2026-04-26腾讯天御验证码:十道安全屏障构筑新一代人机验证防线
识别并拦截恶意批量行为,保障核心业务场景安全 当前企业面临恶意注册、刷票、数据爬取等自动化攻击威胁,传统验证码体验差且防护效果有限。 腾讯云天御验证码通过十道安全屏障,提供高安全性、低干扰的验证解决方案,在保障业务安全的同时提升用户体验。 支持滑动、图标、数字等多种交互方式,根据风险等级动态调整验证策略,平衡安全性与用户体验。 十年安全技术积累,多项权威认证保障 腾讯云依托十道安全屏障技术架构和每日千亿级验证数据训练,持续优化算法模型。 天御验证码已通过国家信息安全认证,并在多项行业评选中获得安全技术创新奖项,为企业提供可靠的人机验证保障。
3600编辑于 2026-04-26- 来自专栏希里安
走进云原生的安全防线
——洛莉·戈特利布 在云原生的世界中,安全不是一个待选项,而是必需品。随着越来越多敏感应用的转移到云端,确保这些应用的安全变得至关重要。如何构建起一道坚不可摧的安全防线,保护你的应用不受攻击? 一个安全的容器生命周期大致包括镜像安全、容器编排以及运行时安全。 [镜像安全] 一个安全的镜像等同于稳固的基础。 API服务器保护:通过API服务器的安全端口进行通信,并使用TLS证书加密 配置Kubernetes审计日志,记录所有的API调用,以便在出现安全事件时进行调查。 [运行时安全] 运行时是容器安全的最后一环,Falco等运行时安全工具可以监控异常行为,防止潜在的攻击。比如,Falco能够监测到一个容器突然尝试读取系统关键文件,这可能是一个入侵的信号。 服务网格的安全功能:微服务的保护伞 服务网格如Istio提供了应用层面的安全特性,这些特性可以保护微服务架构中的服务间通信。服务网格提供了一个独立于应用代码的方式来实现服务间的通信控制和安全保障。
31510编辑于 2024-01-02 安全平台:构建坚实防线的基石
引言 在数字化时代,数据安全和隐私保护已成为企业和个人最为关注的问题之一。随着云计算技术的快速发展,安全平台的作用日益凸显。本文将深入探讨安全平台的重要性、核心功能以及如何选择合适的安全平台。 安全平台的重要性 数据泄露风险 随着网络攻击的日益复杂,数据泄露已成为企业面临的最大风险之一。安全平台能够提供必要的防护措施,以确保敏感信息的安全。 安全平台是实现这一目标的关键工具。 安全平台的核心功能 防火墙和入侵检测系统(IDS) 安全平台通常包括防火墙和入侵检测系统,以监测和阻止未授权访问及可疑活动。 安全监控和日志记录 安全平台能够监控系统活动并记录日志,以便于事后审计和识别潜在的安全威胁。 如何选择合适的安全平台 安全性 选择安全平台时,首先要考虑其提供的安全性是否符合行业标准和企业需求。 可扩展性 随着业务的增长,安全需求也会随之增加。选择一个可扩展的安全平台能够适应未来的发展。 成本效益 在预算范围内选择性价比最高的安全平台,同时考虑长期的运营和维护成本。
18010编辑于 2025-07-28- 来自专栏啄木鸟软件测试
对抗测试:软件安全的未来防线
引言:当‘可靠’不再等于‘安全’ 在传统软件测试范式中,‘通过所有用例即视为合格’曾是行业默认准则。 对抗测试(Adversarial Testing),这一源于机器学习鲁棒性验证的技术,正加速演进为覆盖AI系统、嵌入式控制、API网关乃至传统业务逻辑的通用安全验证范式。
16210编辑于 2026-04-13 - 来自专栏漫途科技
水库大坝安全监测方案,筑牢水库安全防线!
,配套完善重点小型水库雨水情和安全监测设施,实现水库安全鉴定和除险加固常态化。 图片水库大坝作为防洪度汛的重要设施,其安全问题直接关系人民群众的生命财产安全。因此,必须加强对大坝的安全管理,避免因大坝垮塌、溃坝等造成人员伤亡,保障人民群众的生命财产安全。 方案架构漫途水库大坝安全监测方案主要利用GNSS、水准仪、渗压计、水位计、多点位移计、裂缝计、闸门开度仪、倾角传感器及微型气象监测站等一系列设备对大坝结构安全、气象水文环境监测进行实时数据采集,并通过物联网网关将数据通过 4G或有线的方式传输至MTIC云平台中进行统计分析,以保障水库大坝安全。 图片核心产品漫途大坝水库结构安全监测信息采集终端MCU,能够实时采集水库的降雨量、水位,大坝的沉降、倾斜、变形、渗流、浸润线、应力应变等参数,全天候24小时监测,实现对大坝安全的动态管理。
54250编辑于 2023-10-18 - 来自专栏Java3y
十道算法题
前言 清明不小心就拖了两天没更了~~ 这是十道算法题的第二篇了~上一篇回顾:十道简单算法题 最近在回顾以前使用C写过的数据结构和算法的东西,发现自己的算法和数据结构是真的薄弱,现在用Java改写一下,重温一下 如果还不太熟悉八大基础排序的同学可看:【八大基础排序总结】 由于篇幅问题,每篇写十道吧~ 如果有错的地方,或者有更好的实现,更恰当的理解方式希望大家不吝在评论区留言哦~大家多多交流 十道简单算法题 题目的总览
1K90发布于 2018-04-24 - 来自专栏数栈技术分享
数据安全新战场,EasyMR为企业筑起“安全防线”
一站式大数据安全管理作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。 EasyMR 安全管控能力相比与其他厂商的大数据集群安全管理,EasyMR 可以做到一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务。 下面来具体聊聊 EasyMR 的安全管控能力。操作便捷借助 EasyMR 的管理能力,在部署安全管控服务之后,仅需要在对应的服务页面点击开启安全按钮,即可开启对应服务的安全。 ,重启完成后会显示安全开启成功。 未来,EasyMR 将会持续丰富大数据集群安全防控,以保障用户任务运行在安全高效的集群上。
48330编辑于 2022-12-09 - 来自专栏JS菌
CSP——前端安全第一道防线
⭐️ 更多前端技术和知识点,搜索订阅号 JS 菌 订阅 内容安全策略的主要作用就是尽量降低网站遭受 XSS 跨站脚本攻击的可能。 详情见 CSP2 文档:https://www.w3.org/TR/CSP2/#directives 事件处理函数 当违反了内容安全策略,浏览器会触发一个名为 securitypolicyviolation
2K30发布于 2019-04-10 - 来自专栏数栈技术分享
数据安全新战场,EasyMR为企业筑起“安全防线”
随着 2021 年 9 月 1 日,中国第一部有关数据安全的法律《数据安全法》正式施行,我国的数据安全制度已经进入了一个新阶段。不同于网络安全侧重于通过保障计算环境的安全,从而最终保障计算对象的安全。 数据安全是以 “数据为中心”,主要侧重于数据全生命周期的安全和合规性,以此来保护数据的安全。而企业数据资产作为未来企业发展的基座,在数据采集、存储、处理的一系列流程中,无疑面临着巨大的安全风险挑战。 如何更好地保障数据安全,成为压在每个企业肩头沉甸甸的担子。一站式大数据安全管理作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。 EasyMR 安全管控能力相比与其他厂商的大数据集群安全管理,EasyMR 可以做到一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务。 下面来具体聊聊 EasyMR 的安全管控能力。操作便捷借助 EasyMR 的管理能力,在部署安全管控服务之后,仅需要在对应的服务页面点击开启安全按钮,即可开启对应服务的安全。
34600编辑于 2022-12-09 - 来自专栏云社区活动
后端服务安全加固方法:筑牢应用安全的防线
在互联网时代,后端服务作为应用的核心,承载着大量的数据处理和交互任务,其安全性至关重要。然而,面对各种潜在的攻击和威胁,我们该如何保护后端服务的安全呢? 今天,我将和大家分享一些后端服务安全加固的方法,通过具体代码示例来帮助你更好地理解和应用这些方法。引言第一次接触后端服务安全加固,我深感其复杂和重要。 随着我在开发过程中不断积累经验,我总结了一些有效的安全加固方法,希望通过本文分享给大家。1. 使用安全的通信协议确保后端服务与客户端之间的通信安全,是防止数据被窃取或篡改的重要措施。 安全日志和监控监控和记录后端服务的访问和操作日志,有助于及时发现异常和攻击行为。 通过本文介绍的安全通信协议、输入验证、参数化查询、身份验证和授权、安全日志和监控等方法,可以有效提升后端服务的安全性。
68510编辑于 2025-01-03 - 来自专栏Java实践
密码安全:如何识别强弱密码,并打造铁壁防线!
我们知道,密码是互联网世界中的第一道防线,可如果这道防线像纸一样薄,结果可想而知。今天,我们就来聊聊密码背后的秘密,教你如何识别强弱密码,如何给这些密码加个“护盾”,让你的账号安全不再是空话。 简单技巧帮你判断 ️ 密码管理小技巧:打造更安全的数字生活 多因素认证:给密码加个“防护罩” 结语:从今天起,做个密码防线的“守门员” 密码的弱点:为什么弱密码是个大问题 首先,让我们来聊聊“ 很多时候,黑客只需要一个简单的字典攻击或者暴力破解,利用不够强大的密码,轻松突破你的防线。就像你用“qwerty”或者“letmein”这种极其常见的密码,那可真是给黑客送了个“快捷通道”! 结语:从今天起,做个密码防线的“守门员” 密码安全是网络世界中的头等大事,它关系到我们每一个人在线活动的安全。从强密码到多因素认证,每一层防护都不可忽视。 而且,别忘了多因素认证,它能为你的密码增加一层额外的安全保障。这样,黑客再怎么努力,恐怕也只能“望密码兴叹”。 网络安全人人有责,每个人都可以做自己的“密码守门员”。
1.2K32编辑于 2024-11-18 - 来自专栏漫途科技
大坝安全监测系统,为中小型水库建立安全防线!
然而,受各种因素的影响,大坝的安全问题日益严重。大量的工程实践证明,为了确保大坝的安全和稳定性,建立完善的大坝安全监测系统具有重要的现实意义。 大坝安全在线监测系统能够真正反映大坝的真实运行状态,有效纠正缺陷,维护大坝的安全运行,在防灾和安全预警中发挥重要作用。大坝安全监测主要监测大坝的变形、渗压和渗流。 图片三、硬件参数1.MTW460SE安全监测信息采集终端MTW460SE安全监测信息采集终端提供多路RS485接口和4~20mA模拟量采集接口,可以接入模拟信号传感器或是RS485设备。 主要应用于水库结构安全监测场景,可以根据客户实际应用场景进行定制,满足客户定制化需求。 、实时监测,及时发现水库安全隐患,进行数据预警并推送消息给相关管理人员。
97820编辑于 2022-11-30 - 来自专栏《C++与 AI:个人经验分享合集》
《C++代码安全审计工具抉择:筑牢软件安全防线》
在当今数字化时代,软件安全问题日益凸显。对于使用 C++编程语言开发的项目来说,进行有效的代码安全审计至关重要。而选择合适的安全审计工具,则是确保代码安全性的关键一步。 这些漏洞可能被恶意攻击者利用,导致严重的安全问题,如数据泄露、系统崩溃、远程代码执行等。 进行 C++代码安全审计可以帮助开发者及时发现和修复这些安全漏洞,提高软件的安全性和可靠性。 良好的代码质量可以减少安全漏洞的出现概率,提高软件的稳定性和可靠性。 3. 安全策略审查 审查软件的安全策略,如访问控制、加密算法、身份验证等。 三、选择 C++代码安全审计工具的考虑因素 1. 功能覆盖范围 选择的安全审计工具应能够覆盖 C++代码安全审计的主要内容,包括漏洞检测、代码质量评估、安全策略审查和合规性检查等方面。 同时,开发者还应不断学习和掌握安全审计的方法和技巧,提高自己的安全意识和技能水平,为软件的安全保驾护航。
63210编辑于 2024-12-09 - 来自专栏Java3y
十道简单算法题
如果还不太熟悉八大基础排序的同学可看:【八大基础排序总结】 由于篇幅问题,每篇写十道吧~ 如果有错的地方,或者有更好的实现,更恰当的理解方式希望大家不吝在评论区留言哦~大家多多交流 十道简单算法题 题目的总览
2.8K80发布于 2018-04-02 《筑牢安全防线:培养 C++安全编程思维习惯之道》
在编程项目启动之初,就应当将安全因素纳入考量范围,如同在建筑设计时就规划好消防通道与抗震结构一般。不能等到安全漏洞出现后才匆忙补救,而是要在需求分析、架构设计阶段就预测可能出现的安全风险。 因此,开发者要养成在进行类型转换时进行显式声明并仔细检查的习惯,确保数据类型的转换符合预期且安全可靠。对常见安全漏洞类型及其攻击方式的熟知是安全编程思维的必备要素。 持续学习与关注安全动态是保持 C++安全编程思维敏锐性的关键。C++语言本身在不断发展演进,新的标准不断推出,其中往往包含了对安全性的改进与增强。 此外,关注安全社区披露的最新安全漏洞案例,能够让开发者了解到当前安全威胁的趋势,从而及时调整自己的编程策略,防范类似风险。 只有当开发者将安全意识融入到编程的每一个细节中,才能在 C++开发的道路上筑牢安全防线,为用户提供稳定、可靠、安全的软件产品,在数字化浪潮中稳健前行。
23800编辑于 2024-11-23智能电眼:Rokid AR眼镜重塑电力巡检安全防线
用RokidCXR-MSDK做电力巡检智能安全系统:入门也能看懂的实战指南前言这篇文章会一步步讲清楚,怎么用RokidCXR-MSDK开发一套适合电力巡检的智能安全系统。 AR眼镜来帮忙1.1传统电力巡检的那些麻烦事电力系统就像国家的“能源大动脉”,安全运行特别重要。根据统计,我国每年电力系统出的安全事故里,差不多30%都和巡检工作有关。 2.2电力安全系统选啥技术? 七、总结这篇文章讲的电力巡检安全系统,核心就是用RokidCXR-MSDK做了两件事:一是让AR眼镜能高亮提醒高压危险区,二是让眼镜能语音喊安全提示。 实际测试证明,这套系统确实能减少安全事故,让巡检更有效率,也能看出来AR技术在工业安全领域的潜力。未来,AR眼镜可能会成为一线工人的“标配”,就像现在的安全帽一样,时刻守护大家的安全。
38810编辑于 2025-12-01- 来自专栏WeTest质量开放平台团队的专栏
打造移动应用与游戏安全防线,腾讯WeTest安全服务全线升级
应对市场的安全需求增长,2018年10月26日,在腾讯WeTest三周年之际,将全面升级旗下安全服务,除了一向擅长的手游安全服务外,也将首次推出移动应用安全服务。 [图片1.png] 一、优化游戏安全解决方案:全力攻克外挂、系统安全漏洞、服务器安全漏洞三大难题 在移动APP中,游戏成为安全漏洞的重灾区。 因此,在三周年之际,腾讯WeTest游戏安全团队重新启航,依托于腾讯手游安全金牌团队10余年经验,针对上述四大游戏安全痛点,面向全生命周期推出手游安全解决方案。 、网络安全、认知安全树立三大防护罩,帮助开发者在应用研发与运营全生命周期内令安全防护最大化。 重塑认知安全:帮助开发团队树立安全意识 在企业中,操作人员的安全意识不足同样也会造成一些黑客的可乘之机。因此,腾讯WeTest推出安全咨询、安全培训、整包服务等业务安全项目。
2.8K20发布于 2018-10-25 - 来自专栏WeTest质量开放平台团队的专栏
打造移动应用与游戏安全防线,腾讯WeTest安全服务全线升级
应对市场的安全需求增长,2018年10月26日,在腾讯WeTest三周年之际,将全面升级旗下安全服务,除了一向擅长的手游安全服务外,也将首次推出移动应用安全服务。 通过构筑全新安全梯队,帮助开发者专注安全,提升产品品质。 ? 一、优化游戏安全解决方案:全力攻克外挂、系统安全漏洞、服务器安全漏洞三大难题 在移动APP中,游戏成为安全漏洞的重灾区。 因此,在三周年之际,腾讯WeTest游戏安全团队重新启航,依托于腾讯手游安全金牌团队10余年经验,针对上述四大游戏安全痛点,面向全生命周期推出手游安全解决方案。 ? 对此,腾讯WeTest安全团队针对Android或iOS不同开发渠道,对移动应用客户端推出从安全检测到安全防护的双重防护方案。 重塑认知安全:帮助开发团队树立安全意识 在企业中,操作人员的安全意识不足同样也会造成一些黑客的可乘之机。因此,腾讯WeTest推出安全咨询、安全培训、整包服务等业务安全项目。
2.7K40发布于 2018-10-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号