- 综合排序
- 最热优先
- 最新优先
- 来自专栏码农沉思录
提高微服务安全性的11个方法
如果要在微服务之间进行通信,则可以使用OAuth 2.0的客户端凭据流来实现安全的服务器到服务器通信。在下图中,API Client是一台服务器,而API Server另一台服务器。 ? 授权服务器:多对一还是一对一? 如果你使用OAuth 2.0保护服务安全,使用的还是授权服务器。典型的设置是多对一关系,在这种关系中,你有许多微服务与授权服务器通信。 ? ,则所有服务都将面临风险 安全边界模糊 另一种更安全的替代方法是一对一方法,其中每个微服务都绑定到其自己的授权服务器。 使用像hadolint这样的 linter 检查工具 11.了解云和集群安全性 如果你正在管理集群和云,那么你可能已经知道4C的Cloud Native Security了。 Kubernetes博客上有篇文章,标题为《防止攻击的11种方法》。
1.8K00发布于 2020-09-22 - 来自专栏安恒信息
邮箱安全第11期 | 邮箱安全事件频发,安恒专业服务帮你忙!
报道说,德勤在3月发现了该攻击,黑客入侵到该公司系统要追溯到2016年10月或者11月。 德勤并没有在这台邮件服务器上使用双因素认证,该服务器托管在Azure云服务上。 报道称,黑客通过管理员账户入侵了该服务器。 “ 针对邮件安全问题安恒信息专门于去年出炉了一共10期关于邮件安全的专题内容(详见本文下面链接),目的就是希望在邮箱和邮件安全方面能对您有一定的帮助,将邮件安全风险控制在发生之前。 安恒信息结合自身多年的产品和服务的实战经验,在第四届世界互联网大会上首次发布了“邮箱安全综合解决方案”,该方案不仅适用于网络安全监管部门,同样适用于邮箱系统的运营使用单位。 图:邮箱安全解决方案设备部署图
1K130发布于 2018-04-10 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。 新《规定》共16条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g '; 1.9.设定信任IP集 只需在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行: tcp.validnode_checking = yes tcp.invited_nodes prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
68041编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏杂谈
网络安全实验11 配置反病毒功能,保护内网用户和服务器的安全
任务内容 配置反病毒功能,保护内网用户和服务器免受病毒威胁 配置思路 (1)升级反病毒特征库 (2)配置接口IP和安全区域 (3)配置一个反病毒配置文件(HTTP和POP3)和另一个反病毒配置文件(FTP 名称:policy_av_2描述:Intranet-Server源安全区域:Untrust目的安全区域:DMZ目的地址:10.2.0.0/24动作:允许内容安全相关配置如下:反病毒:av_ftp 名称:policy_av_2 描述:Intranet-Server 源安全区域:Untrust 目的安全区域:DMZ 目的地址:10.2.0.0/24 动作:允许 内容安全相关配置如下: 反病毒 /2 (3)GE1/0/3 步骤3:配置反病毒配置文件 (1)对象-安全配置文件-反病毒-新建 (2)配置FTP反病毒安全配置文件 (3)提交 步骤4:配置安全策略,调用反病毒配置文件 (1)策略-安全策略 -新建安全策略 内网到外网的安全策略 (2)外网到内网的安全策略 步骤5:保存配置
91310编辑于 2024-05-10 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
负载均衡服务:CLB 单集群的最大并发连接数超过 1.2 亿,可处理峰值 40Gbps 的流量,每秒处理包量为 600 万,负载均衡服务曾在历年的春节微信“抢红包”历练; 弹性伸缩可以根据需求和策略,比如 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 网络安全检测系统及防御原理 BGP 高防(大禹)产品是腾讯云针对电商网站遭受大流量 DDoS 攻击时服务不可用的情况推出的增值服务,提供 300G 的防护服务并拥有 35 线的 BGP 线路,帮助客户全面应对 这是整个服务的核心引擎,确保高可用高覆盖 创新玩法,提升用户体验 除了基础稳定性、安全性的保障,越来越多的电商平台,也在寻找新的模式、新的玩法,来提升自身平台的用户体验,提升转化率。 此外,还提供 PaaS 级的 WebSocket 信道服务,降低了开发者使用 WebSocket 通信的门槛。同时,通过提供完整的鉴权会话管理服务,来保证用户的信息安全。
7.1K41发布于 2017-11-13 - 来自专栏技术杂记
日志服务器(11)
: 这个过程中要确保 php-mysql 包存在,否则无法与mysql 连接,会出现如下的界面 Tip: 遇到这种情况,先检查一下 php-mysql ,然后重新加载环境变量,重启一下 httpd 服务
78320发布于 2021-10-20 - 来自专栏Khan安全团队
微服务安全
介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 为了做到这一点,建议微服务开发团队拥有和使用简单的问题/检查表来发现此类安全要求并在微服务开发期间正确处理。 日志记录¶ 基于微服务的系统中的日志服务旨在满足问责制和可追溯性的原则,并通过日志分析帮助检测操作中的安全异常。 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。
2.4K10编辑于 2022-01-14 - 来自专栏hml_知识记录
REST 服务安全
如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。
1.3K10编辑于 2022-08-05 - 来自专栏用户7881870的专栏
网络服务安全-www安全
分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。
1.3K20发布于 2021-05-18 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 Windows 8.1 、Windows Server 2012和Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016、服务器核心安装选项 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注: Windows 网络文件系统远程代码执行漏洞(CVE-2020-17051): Windows NFS v3服务器中存在可远程利用的堆溢出漏洞 17045 Windows KernelStream 信息披露漏洞 Important Windows CVE-2020-17047 Windows Network File System 拒绝服务漏洞 Exchange Server 远程代码执行漏洞 Important Exchange Server CVE-2020-17085 Microsoft Exchange Server 拒绝服务漏洞
1.3K10发布于 2020-11-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
IP select utl _inaddr.get _host_address from dual 服务器操作系统 select member from v$logfile where rownum= 1 服务器sid select instance _name fromv$instance 当前连接用户 select SYS_CONTEXT('USERENV', 'CURRENT_USER') trom IP utl_http.request 服务器监听 IP select utl _inaddr.get _host_address from dual 服务器操作系统 select member from v$logfile where rownum=1 服务器sid select instance _name fromv$instance 当前连接用户 select SYS_CONTEXT('USERENV "); } 5)使用安全WEB开发框架
2K20发布于 2020-02-10 - 来自专栏c
Linux11 服务管理(2)
服务的运行级别 aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNDQyMjAwLzIwMjAwNS80NDIyMDAtMjAyMDA1MjUyMzE5MjM5NTMtOTkwOTU2NDczLnBuZw.png 设置Linux的运行级别 查看当前的运行级别:runlevel 修改运行级别:init 运行级别 例如想要启动 GUI 图形界面,输入 init 5 chkconfig的使用 查看服务 chkconfig 20210730114524.png 关闭network在3运行级别 chkconfig --level 3 network off 开启 chkconfig --level 3 network on 只看单个服务的状态 chkconfig 服务名 --list QQ截图20210730115350.png 提示:设置后需要重启才会生效
70130发布于 2021-07-30 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ,是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008
1.3K10发布于 2021-05-18 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件,查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 (3)重新启动tomcat服务
3.7K20发布于 2021-01-11 - 来自专栏京东技术
给服务器装上灵魂 |京东“11·11”技术实录
”这和我们买来新电脑需要安装操作系统相似,但是不同的是,‘11·11’大促新服务器上架量一次就有数万台,系统部署需要按照各个业务条线的需求进行安装;不同的业务场景,需要匹配的系统是不同的。” 为备战“11·11”,从7月开始,京东IT资源服务部系统支持团队的同事们就开始和京东各业务一线展开沟通。确认他们的需求、系统版本、系统优化配置、BMC配置和软件部署需求等等。 一般情况下,流程要求系统支持部只有在业务部门分配到资源之后才可以开始部署系统,但是在“11·11”工期紧急的背景下,采取这种优化流程的手段是一种“客户为先”的创新,这也是京东IT资源服务部负责人吕科一直在团队中强调并践行的原则之一 在新旧服务器系统部署工程接近尾声时,大部分服务器已经开始运行业务,系统支持的同事7*24小时随时待命,一起见证今年京东11·11全球好物节全民消费狂欢的顶峰时刻。 京东IT资源服务部未来将会更加集中发力,全力支持京东各方业务创造新的历史。 京东技术:11.11基础架构峰会 将在11月25日,国家会议中心举办
2K80发布于 2018-04-10 - 来自专栏北京马哥教育
11张网络安全思维导图,快收藏起来强化你的服务器安全吧
本文包含以下思维导图: ● 网络安全绪论 ● 扫描与防御技术 ● 网络监听及防御技术 ● 口令破解及防御技术 ● 欺骗攻击及防御技术 ● 拒绝服务供给与防御技术 ● 缓冲区溢出攻击及防御技术 ● Web 攻击及防御技术 ● 木马攻击与防御技术 ● 计算机病毒 ● 网络安全发展与未来 ---- ● 网络安全绪论 ---- ● 扫描与防御技术 ---- ● 网络监听及防御技术 ---- ● 口令破解及防御技术 ---- ● 欺骗攻击及防御技术 ---- ● 拒绝服务供给与防御技术 ---- ● 缓冲区溢出攻击及防御技术 ---- ● Web攻击及防御技术 ---- ● 木马攻击与防御技术 ---- ● 计算机病毒 ---- ● 网络安全发展与未来 喜欢请点赞哦~ 谢谢大家 作者:懒小米 来源:http://lanxiaomi.blog.51cto.com/4554767/1964958 ----
1.8K60发布于 2018-05-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号