- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
8家云计算及安全巨头联合成立云安全服务联盟
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 殷浩,共同启动了云安全服务联盟的发启仪式。 对于未来腾讯云以及云安全服务联盟上的所有用户来说,都能有更多安全方面的选择; 2. 对于联盟的伙伴来说,大家一起携手共建,取得成功; 3. 同时也希望这个联盟能承担一定的社会责任,来提高大家对安全的意识,来帮助国家推进安全立法的进程。 亚信安全副总裁 刘东红 女士表示,云安全面临很多挑战,如何应对这些挑战,一起推动云安全技术的发展,并建立相关的标准规范,不仅是政府,还包括厂商包括用户大家都共同关心的问题。
1.3K50发布于 2018-03-23 - 来自专栏Khan安全团队
微服务安全
介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 为了做到这一点,建议微服务开发团队拥有和使用简单的问题/检查表来发现此类安全要求并在微服务开发期间正确处理。 日志记录¶ 基于微服务的系统中的日志服务旨在满足问责制和可追溯性的原则,并通过日志分析帮助检测操作中的安全异常。 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。
2.4K10编辑于 2022-01-14 - 来自专栏hml_知识记录
REST 服务安全
如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。
1.3K10编辑于 2022-08-05 - 来自专栏用户7881870的专栏
网络服务安全-www安全
分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。
1.3K20发布于 2021-05-18 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ,是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008
1.3K10发布于 2021-05-18 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. <param-name>listings</param-name> <param-value>false</param-value> 8. 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 (3)重新启动tomcat服务
3.7K20发布于 2021-01-11 - 来自专栏Java技术栈
SpringCloud服务安全连接
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 ,系统默认为生成一个用户名为"user"及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。 security: user: name: admin password: admin123456 这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration
86750发布于 2018-03-30 - 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
没有显式配置安全组时的默认行为使用默认安全组(Default Security Group ),它允许使用同一个安全组的虚机访问该虚机 禁止该机器的网络访问,除了允许它访问 DHCP 服务 没有默认防火墙 3.3.2 当在 port 上不应用安全组时:只允许虚机访问 DHCP 服务器和 DHCP 服务器给虚机的返回包,禁止其余所有的网络访问。 80 端口上的 tcp 服务 (http) 允许 15.5.0.0/16 网段的机器访问它 110 端口上的 TCP 服务(pop3) 允许 100.1.100.0/24 网段上的机器访问它的 53 端口上的 UDP 服务 (DNS 服务器) (2)将安全组绑定到 port s1@controller:~$ neutron port-update --security-group 0aff643b <更新于 2015/11/27> 出发点:Kilo 版本之前,安全组是必须应用于整个network的,包括防欺骗规则,而这个在保证安全的同时也限制了在虚机上运行某些网络服务。
4.4K50发布于 2019-06-28 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? 在该文件中主要需要设置: (1)、Master服务器的hostname (k8s-master)、IP地址${MASTER_IPV4}(192.168.10.50), (2)、Kubernetes Master Service的虚拟服务名称(kubernetes.default等)和使用自己规划作为kubernetes service IP端的首IP替换${K8S_SERVICE_IP} 即apiserver 8080,设置安全端口为443 (默认为6443): 最后重启kube-apiserver服务。
3.8K20编辑于 2022-04-14 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
75720发布于 2019-12-12 - 来自专栏Netkiller
微服务安全吗?
微服务安全吗? 微服务安全吗?其实存在很多隐患,常规的做法是将微服务置于私有局域网中,通过网关报漏服务。如果破坏者一旦进入了你的私有局域网中,微服务是及其危险的。 ? 配置中心的隐患 配置中心的安全隐患 配置中心有以下几种安全隐患 配置中心报漏在公网IP之下 配置中心没有做用户验证 配置文件中存在敏感信息 明文传输内容 配置有泄漏敏感信息的隐患,你的配置中心是不是也这样 k https://config:s3cr3t@localhost:8888/netkiller-dev.json HTTP/2 200 set-cookie: JSESSIONID=9E77660C8DC7669121C8D122A48D8737 注册中心有以下几种安全隐患 注册中心没有做用户验证,任何人都能访问 注册中心曝漏在公网IP之下,被恶意注册的风险。 Eureka Server/Config Server 类似 Eureka 客户端有以下几种安全隐患 服务报漏在公网IP之下,任何人都不经过 Eureka Server 和 Openfeign 绕开后直接访问服务
1.1K20发布于 2020-09-18 - 来自专栏安智客
Google安全服务概述
Google 提供了一套基于云的服务,用户可通过 Google 移动服务将这些服务安装到兼容的 Android 设备上。 Google 的主要安全服务包括: Google Play:Google Play 是一系列服务的总称。借助这些服务,用户可以通过自己的 Android 设备或网络发现、安装和购买应用。 此外,Google Play 还提供社区审核、应用许可验证、应用安全扫描以及其他安全服务。 Android 更新:Android 更新服务可为某些 Android 设备提供新功能和安全更新,其中包括通过网络或无线下载 (OTA) 方式提供的更新。 目前Android 提供了以下关键安全功能: 1,通过 Linux 内核在操作系统级别提供的强大安全功能 2,针对所有应用的强制性应用沙盒 3,安全的进程间通信 4,应用签名 5,应用定义的权限和用户授予的权限
1.7K60发布于 2018-02-24 - 来自专栏ffffffff0x
无服务安全指南
A3 敏感数据泄露 A4 XML外部实体 A5 失效的访问控制 A6 安全配置错误 A7 跨站脚本 A8 不安全的反序列化 A9 使用含有已知漏洞的组件 所以,这依旧在OWASP无服务安全领域排行前十。但是,对于注入攻击的防护比以前的更加容易。在无服务出现之前,注入攻击几乎是相同的攻击流程。 维度测评 攻击向量 公有云存储或开发的API、欺骗性电子邮件 安全弱点 潜在的入口点、服务、事件和触发器 影响 敏感信息泄露、破坏系统的业务逻辑和业务流程 总体评价 无服务器使用完整和安全的身份验证方案比较复杂 [ozdcahd8j8.png] 风险值:4分 业务逻辑/流程操作 业务逻辑攻击可能是检测到的最复杂攻击,通常具有很高的业务影响。 风险值:8分 --- 函数的安全性 以上概况了各种类型的威胁,然而放眼实际场景,可能还是略有不同。
1.5K11发布于 2020-12-20 - 来自专栏mukekeheart的iOS之旅
Android基础总结(8)——服务
常用的三种创建线程的方法可以参考自:Java基础——多线程 和许多其他的GUI库一样,Android的UI也是线程不安全的。 protected void onCreate(Bundle savedInstanceState) { 7 super.onCreate(savedInstanceState); 8 { 6 public void startDownload(){ 7 Log.d(MyService, startdownload executed); 8 5 // TODO Auto-generated method stub 6 //return mBinder; 7 return null; 8 7 另外根据IntentService的特性,这个服务在运行结束后应该是会自动停止的,所以我们又重写了onDestroy()方法,在 8 这里也打印l一行日志,以证实是不是停止掉了
1.8K80发布于 2018-02-27 - 来自专栏iSharkFly
CentOS 8 启用 NTP 服务
NTP 服务是什么和为什么我们需要在我们的服务器启用 NTP 服务? 可能很多人都不是非常了解,简单来说就是我们希望我们服务器的时间是准确的没有偏差的。 安装 NTP 服务 在 CentOS 8 中,我们使用 chronyd 来提供 NTP 的服务。 在 CentOS 上执行下面的命令来进行安装,如果你已经安装过的话,系统会进行提示。 dnf install chrony 开启启用 NTP 服务 在 CentOS 8 中,执行下面的命令,来让服务进程随开机自动启动。 chronyc -a makestep 服务器的输入内容是: [root@vps-c853c8ac home]# chronyc -a makestep 200 OK [root@vps-c853c8ac date 通过这个设置,我们就可以在服务器上使用 NTP 进行同步了,你就不需要对服务器的时间进行调整了。 https://www.ossez.com/t/centos-8-ntp/555
2K00发布于 2020-10-06 - 来自专栏网络安全文章
信息安全技术 云计算服务安全指南
声明本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 从已通过安全审查的云服务商中选择适合的云服务商。客户需承担部署或迁移到云计算平台上的数据和业务的最终安全责任;客户应开展云计算服务的运行监管活动,根据相关规定开展信息安全检查。 第三方评估机构。 对云服务商及其提供的云计算服务开展独立的安全评估。 5.4云计算服务安全管理基本要求采用云计算服务期间,客户和云服务商应遵守以下要求: 安全管理责任不变。 云服务商应具备保障客户数据和业务系统安全的能力,并通过安全审查。客户应选择通过审查的云服务商,并监督云服务商切实履行安全责任,落实安全管理和防护措施。 5.5.3选择服务商与部署在选择服务商与部署阶段,客户应根据安全需求和云计算服务的安全能力选择云服务商,与云服务商协商合同(包括服务水平协议、安全需求、保密要求等内容),完成数据和业务向云计算平台的部署或迁移
2.9K51编辑于 2023-01-08 - 来自专栏技术杂记
日志服务器(8)
qishToW6PlZC.UewgjQaLp9YPPTFqvLbh47F6QUhHqPhrLT6fqdEfqYr6TIGyOl0XuAiUnlvJflixfO/:16545:0:99999:7::: [root@h202 ~]# ---- 服务端检查日志 通过这种方式已经可以实现操作审记了 ---- 查看服务端数据库中的日志 检查数据库确保数据也写了一份到mysql中 [root@h105 ~]# mysql -u root -p Enter password
1.1K20发布于 2021-10-20 - 来自专栏用户8715145的专栏
如何保障主机服务运行安全?主机服务安全的重要性
,因此每一家公司都特别注重主机服务器的安全性。 那么在使用过程当中如何保障主机服务运行安全呢? 如何保障主机服务运行安全 如何保障主机服务运行安全对一台电脑主机来说是非常重要的。 对服务器主机同样重要,要想保障主机服务运行安全,首先要给主机设置一系列规范的安全防护设置,比如安装一些网关防护系统或者系统自带的防火墙,都要进行高安全等级的设置,才能保障它的安全运行。 主机服务安全的重要性 如何保障主机服务运行安全是主机使用过程当中一个重要的课题,主机的安全直接影响着信息的安全,网络的安全以及使用过程当中的安全,因为互联网自从诞生以来,很多的信息都是在网络当中存储的, 以上就是如何保障主机服务运行安全的相关内容,对于电脑系统以及互联网平台公司来说,网络安全以及服务器主机安全都是非常重要的,应当进行专业的安全防护设置。
1.8K20编辑于 2021-12-30 - 来自专栏云头条
腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变
为了应对数实融合趋势下的网络安全需求,2021年10月22日,腾讯安全发布了安全托管服务MSS,依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,通过自研服务工作流编排系统,实现了服务过程的标准化 产业数字化驱动安全服务模式转变,安全托管助力企业安全建设“化繁为简” “依靠买硬件、买软件、堆人力的建设思路已经无法应对当今复杂的安全态势,企业的安全建设需要从产品驱动向服务驱动转变。” 基于腾讯安全托管服务MSS,数字广东在初期以红蓝攻防演练测试平台安全完善程度,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果,让全省70%政务系统运行无忧。 腾讯安全最新发布的托管服务MSS具备4大核心能力:基于攻击者视角下高强度防守对抗、KPI视角下的服务过程展示、攻防演练级的常态化运营分析、近实时的情报及威胁共享。 通过腾讯安全托管服务,企业日常安全工作复杂度极大降低,服务流程可查看、服务人员可管理、服务过程可跟踪,解决了传统安全建设中“过程不可见”和“结果不可控”的问题。
1.2K10编辑于 2022-03-18 - 来自专栏EAWorld
微服务之服务调用与安全控制
引言: 近年来,大多数企业IT软件均在向微服务架构转型,由于微服务架构采用了更细粒度的分布式拆分,对于服务调用安全方面的问题更复杂,更需要重视,需要整体的系统化解决方案。 本文将分享普元EOS8.0版本的服务调用安全控制方案,希望能够对需要搭建微服务平台的企业和人员能够带来一些启发和帮助。 一、微服务平台架构简介 ? EOS8 微服务平台功能架构图 普元8月份发布了EOS8微服务平台,上图为功能架构图。 后续内容我们主要对②③④几个部分的服务调用与安全控制方案进行说明。 EOS 8 中API 网关自行颁发API令牌并自带认证能力 服务提供者与当前域的网关之间也需要有身份识别,确保安全可靠。
2.2K30发布于 2018-12-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号