- 综合排序
- 最热优先
- 最新优先
- 来自专栏EdisonTalk
Kong入门学习实践(9)安全防护插件
今天,我们就来了解一些常用的安全防护插件。 关于安全防护插件 我们在实际应用往往会有一些场景需要限制IP访问和CORS配置,来提高应用访问的安全性。 在Kong中就提供了一些内置的安全防护的插件: IP限制 机器人检测 CORS IP限制 此插件主要用于限制非白名单中的IP来源对服务进行访问,或者禁止黑名单中的IP来源进行访问。 参考资料 闫观涛,《Kong入门与实践-基于Nginx和OpenRestry的云原生微服务网关》
81130编辑于 2023-07-09 - 来自专栏人工智能机器学习
企业运维安全管理实践的9大领域
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。 基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。 webshell 提权的提权,内网的内网 神器而已之奇虎360某站GETSHELL内网漫游到webscan了 网站备份文件放在WEB根目录下,并且能被用户下载 网站代码存在漏洞 Shell之后漫游内网 运维管理实践一般包含以下 9个内容: 1.信息安全治理与风险管理 2.物理安全 3.身份与访问控制管理 4.主机安全 5.通信与网络安全 6.灾难恢复计划与业务连续性 7.安全运营:部门角色及所承担责任 8.安全配置管理:安全上线步骤 、数据泄露防护(DLP)脆弱性扫描与测试 9.运营安全参考标准与制度:包含ISO27001、行政性安全管理制度示例等内容 安全是一个整体,保证安全不在于地方有多强大,而是要找到自己薄弱的地方。
1.3K00发布于 2019-07-22 - 来自专栏AI
安全最佳实践
使用我们的免费 Moderation APIOpenAI 的 Moderation API 是免费使用的,可以帮助减少您完成中不安全内容的频率。 通过经过验证的下拉字段允许用户输入(例如,维基百科上的电影列表)可能比允许开放式文本输入更安全。 在可能的情况下,从后端返回经过验证的一组材料的输出可能比返回新生成的内容更安全(例如,将客户查询路由到最匹配的现有客户支持文章,而不是尝试从头回答查询)。 安全性和保障对我们在 OpenAI 的重要性不言而喻。如果在开发过程中您注意到 API 或与 OpenAI 相关的任何其他内容存在任何安全问题或安全问题,请通过我们的协调漏洞披露计划提交这些问题。
51610编辑于 2024-05-12 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.5K10编辑于 2022-08-18 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
86310发布于 2019-12-12 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏信数据得永生
Java 设计模式最佳实践:6~9
JShell 安装 我们将在第 9 章“Java 最佳实践”中详细讨论 JShell,现在让我们从 RxJava 的角度来看一下。 九、Java 最佳实践 在本章中,我们将讨论 Java9 和 Java10 中的最佳实践。Java 从 1995 年发布的版本 1.0 到最近的版本 Java10 已经有了很大的发展。 在本章中,我们将介绍以下主题: Java 简史 Java9 的最佳实践和新特性 Java10 的最佳实践和新特性 Java 简史 Java1 最初于 1995 年推出,其企业版(JavaEE)于 1999 Java9 的最佳实践和新特性 Java9 带来的最重要和最大的变化是 Jigsaw 项目或 Java 平台模块系统的实现。 Java9 中删除了这个限制。 我们已经介绍了 Java9 的大部分重要特性,这些特性将影响您在 Java 中编写代码的方式。使用上述实践将帮助我们充分利用 Java 的功能。
2.2K10编辑于 2023-04-23 - 来自专栏FreeBuf
Powershell最佳安全实践
在这篇文章中,我们将跟大家讨论PowerShell的最佳实践方式,而本文的内容将能够帮助你对抗那些使用PowerShell来攻击你的人。 PowerShell是什么? PowerShell安全最佳实践 考虑到某些组织因为需求关系不能禁用或删除PowerShell,下面给出的几条安全实践建议可以帮助你在享受PowerShell的高效性时免受网络威胁的困扰。 它可以在PowerShell代码执行之前对其进行安全扫描。 除此之外,用户还可以使用Applocker来阻止未知来源的PowerShell代码。 .2 自定义使用.NET Framework(不涉及到PowerShell.exe的执行) PowerShell脚本混淆 上面列举出的只是其中的一小部分技术,但“记录PowerShell活动”那部分的安全实践建议可以检测其中的绝大部分绕过行为 虽然这种操作可能不适用于某些特殊的企业环境,但相关的网络管理员也应该尽量部署并激活本文所介绍的安全保护技术,并及时更新攻击识别信息。
2.6K100发布于 2018-02-27 - 来自专栏安全乐观主义
GitHub安全最佳实践
写在前面 GitHub安全最佳实践列表 1.不要将凭证作为代码/配置存储在GitHub中。 8.及时更换SSH key和个人访问token 9.创建新项目时就考虑到安全性 10.审核任何引入到GitHub的代码 引申阅读 写在前面 Github 类的代码平台是个研发和安全人员的大宝库 本文,以安全维度系统介绍了维护仓库安全应该要做的事,可以作为安全组织对标的cheat sheet。 GitHub 安全最佳实践列表 1. 同样,添加一个突出显示项目安全相关信息的 SECURITY.md 文件也变得越来越普遍。它不仅为用户提供了他们需要的重要安全信息,而且还迫使维护人员考虑如何处理安全披露、更新和一般的安全实践。 9. 在创建新项目时考虑到安全性 当创建一个新项目时,开发人员通常会很愉快地去进行修改、走捷径以便让应用程序启动并运行。
1.4K10发布于 2019-11-20 - 来自专栏木子墨的前端日常
Nginx实践--安全升级
此外,除了安全性方面,使用内网ip进行接口转发也省去了转发中的DNS重新解析的过程,有利于大幅提升接口转发效率。 综上,在proxy_pass转发中我们使用了两种方案来对安全性做一些提升 proxy_pass转发到外网域名,同时在接口服务器上添加访问来源白名单,把nginx服务器的ip写进去 proxy_pass转发到内网域名 这样在安全和效率高上就都能得到一定的提升。 如有错误,欢迎大家指正 好好学习,天天向上~~
1.2K30发布于 2018-12-18 - 来自专栏渗透云笔记
代码审计安全实践
第一次写文章,希望大牛们轻喷 一、代码审计安全 代码编写安全: 程序的两大根本:变量与函数 漏洞形成的条件:可以控制的变量“一切输入都是有害的 ” 变量到达有利用价值的函数(危险函数)“一切进入函数的变量是有害的 变量安全: 秉承一个原则 “一切输入都是有害的” 预定义变量[常规外部提交的变量]: 除了$_GET,$_POST,$_Cookie的提交之外,还来源于$_SERVER,$_ENV, $_SESSION 变量覆盖[未初始化及覆盖前定义的变量]: 如:$$使用不当、遍历初始化变量、 extract() 、parse_str()等 变量的传递与存储[中转的变量]: 存储于数据库、文件[如配置、缓存文件等 函数安全 通读全部代码 四、安全编程规范: 1.SQL注入防护 (1)采用预编译,在Java Web开发一般在采用预处理,在sql语句中放入? 这段代码正常执行的情况下是会输出当前用户名的,而我们在php.ini里面吧PHP安全模式打开一下,再重启下WebServer从新加载PHP配置文件,再执行这段代码的时候,我们会看到下面这个提示: Waring
2.1K30发布于 2019-11-11 - 来自专栏FreeBuf
企业FRP安全实践
看到的第一反应是无论此事真假,但如果发生在我司,安全部有没有能力去发现? 2020/11/25 10:07:45 [I] [service.go:444] [fd5d9a94278e35b7] client login info: ip [106.120.247.188:8103 也欢迎各位安全同僚拍砖、交流和技术分享! f11pMe55aFR92NfH_VNgBg入侵检测系列1(上):基于私有协议的加密流量分析思路(Teamviewer篇) [3]https://uknowsec.cn/posts/notes/FRP%E6%94%B9% E9%80%A0%E8%AE%A1%E5%88%92.htmlFRP改造计划 ?
2.1K20发布于 2021-01-12 - 来自专栏API技术
API 安全最佳实践
然而,API 的开放性也带来了潜在的安全挑战。因此,确保强大的 API 安全机制对于保护敏感信息和维护系统的完整性至关重要。 在本篇文章中,我们将深入研究 API 的安全性,并通过使用 C# 的实际示例探索一些基本机制。API安全简介API 安全是为了防范未经授权的访问、数据泄露以及其他潜在风险而采取的一系列实践和技术。 (TLS) 或安全套接字层 (SSL) 加密可确保客户端和 API 服务器之间的安全通信。 app.UseSerilogRequestLogging(); // More middleware and configurations }}结论除了上述流程,API 安全最佳实践还应关注以下四点 通过整合这些最佳实践,开发人员可以构建强大且安全的 API,从而为更安全的数字生态系统做出贡献。原文链接:Best Practices of API Security.
1.8K10编辑于 2023-12-20 - 来自专栏Linyb极客之路
HTTPS安全最佳实践
检查HTTP标头 有几个HTTP标头header可以控制具有安全隐患的方面,虽然并非所有这些标头都与HTTPS相关。 这个网站(https://securityheaders.com/)能帮助检查安全头,它提供了一些很重要标头的说明。 4. (2)使用安全的cookie 任何未标记为安全的 cookie 都可以通过HTTP和HTTPS发送,反过来,攻击者可以使用它来模仿HTTPS站点上的用户。 确保使用安全的cookie。 6.
2.3K30发布于 2018-09-27 - 来自专栏云安全社区
云原生安全实践
文章首发于:火线Zone云安全社区 作者:Clare Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。 我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。 第一个是云原生安全面临的风险 第二个是云原生安全实践 云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。 所以相对于传统安全,云原生安全仍然是真正的挑战。 云原生安全,它是一种保护云原生平台及基础设施和整个应用程序安全实践,包括自动化数据分析,威胁检测,确保应用整个安全性及纵深防御。 平台的安全管控,和其他相关联的安全隐患,都会对云平台导致很大的风险。 接下来第二个,就是云原生安全实践,主要讲述在云原生整个过程中,如何应对遇到的风险。
1.2K31编辑于 2022-03-17 docker的9个最佳实践
如果你是开发或者运维人员,那么你对docker一定不陌生,但是在具体使用上,是否更加的安全和高效?合理使用 Docker 不仅可以提高系统的稳定性,还能减少资源消耗,提高应用的可移植性。 今天这篇文章就具体介绍几种docker的最佳实践,全文干货,建议点赞、收藏,以备不时之需。部分内容在之前的dockerfile最佳实践中就已经介绍过,这里还有一些补充介绍最佳实践一:使用官方镜像安全! 而且可以及时获得最新的补丁,尽量不要使用部分社区更新的镜像,以确保安全性。其实这些官方镜像是大部分用户的起点,比如Alpine,比如openjdk等。 docker/dockerfile:1FROM alpine:3.19@sha256:13b7e62e8df80264dbb747995705a986aa530415763a6c58f84a3ca8af9a5bcd 如果需要自动解压 tar 文件或从远程 URL 下载文件,可以使用 ADD,但要注意安全性最佳实践九:使用 VOLUME 进行持久化存储Docker 容器的文件系统是临时的,容器删除后数据会丢失。
71910编辑于 2025-05-07- 来自专栏区块链入门
【实践】9.DOCKER之访问仓库
CREATED VIRTUAL SIZE ubuntu latest ba5877dc9bec CREATED VIRTUAL SIZE ubuntu latest ba5877dc9bec 6 weeks ago 192.7 MB 127.0.0.1:5000/ubuntu:latest latest ba5877dc9bec $ docker pull 127.0.0.1:5000/ubuntu:latest Pulling repository 127.0.0.1:5000/ubuntu:latest ba5877dc9bec : Download complete 511136ea3c5a: Download complete 9bad880da3d2: Download complete 25f11f5fb0cb: Download
1.5K30发布于 2021-05-27 - 来自专栏知了一笑
监控平台SkyWalking9入门实践
需要对请求的链路有完整监控,并且采集和分析各个环节的数据,这样才能清晰的理解系统的行为信息,比如耗时分析,故障原因发现,从而进行优化和解决;能实现这种能力的组件很多,这里来看看基于SkyWalking9的实践方式
1.1K10编辑于 2022-11-30 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏ZC.TigerRoot
HTTPS 安全最佳实践(二)之安全加固
HTTPS 安全最佳实践(二)之安全加固 当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。 本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。 1 连接安全性和加密 1.1 SSL/TLS 传输层安全(TLS)及其前身安全套接字层(SSL),通过在浏览器和 web 服务器之间提供端到端加密来促进机密通信。没有 TLS,就谈不上什么安全。 它提供了 include subdomains 选项,这在实践中可能是太宽泛了。 如果是这样的话,那么从一个较小的实践开始,如果在一段时间之后没有遇到问题,就增加它。如果 SSL/TLS 密钥需要更新,建立备份计划。优先创建备份密钥和离线存储。
3.1K10发布于 2020-04-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号