9.服务

服务Service 运行于后台的一个组件，用来运行适合运行在后台的代码，服务是没有前台界面，可以视为没有界面的activity 启动不了服务，在清单文件中写全包名 电话监听器 电话状态：空闲、响铃 } } ---- 开启方式 startService 该方法启动的服务所在的进程属于服务进程 Activity一旦启动服务，服务就跟Activity一毛钱关系也没有了 bindService 该方法启动的服务所在进程不属于服务进程 Activity与服务建立连接，Activity一旦死亡，服务也会死亡,跟启动它的组件同生共死 绑定服务和解绑服务的生命周期方法：onCreate->onBind->onUnbind->onDestroy 服务的分类 本地服务：指的是服务和启动服务的activity在同一个进程中 远程服务：指的是服务和启动服务的activity不在同一个进程中 远程服务只能隐式启动，类似隐式启动Activity，在清单文件中配置 但是服务的系统优先级还是比较低的，当系统出现内存不足的情况时，就有可能会回收掉正在后台运行的服务。如果你希望服务可以一直保持运行状态，而不会由于系统内存不足的原因导致被回收，就可以考虑使用前台服务。

【教你搭建服务器系列】（9）让你的服务器更安全

上一篇文章介绍了使用秘钥对登录服务器的好处。 本文使用服务器为Centos 7.6 除了使用密钥对之外，只能确保我们的服务器是安全的，但是并不能确保我们的应用是安全的。 为什么这么说？ 如果要使服务安全，最好的方法就是不暴露公网的端口，只允许本地的服务访问。那这样也不现实，业务上还需要连接数据库查询。 还有就是服务器的权限问题，root用户权限过大，密码过于简单。 一、后台配置安全组规则 安全组规则是云厂商提供的访问规则。 安全组可以设置允许登录服务器的IP和端口，还有暴露到公网的允许端口。 如果打开了防火墙，又打开了安全组，如果防火墙未放开端口，安全组放开了，这种情况下端口也是无法访问的。 二、防火墙 1、firewall 你在服务商后台配置了安全组，其最终也是修改了防火墙。 但并不是所有的云厂商提供的服务器都有安全组的概念，如果没有，就需要我们自行配置服务器的防火墙了。

Win9或因安全移除云服务

虽然政府部门未作出详细解释，但据各大互联网安全大佬猜测，信息安全性是这其中的罪魁祸首。 对此微软Windows 9似乎同样受到了影响，据Wzor爆料，Windows 9可能即将出现三个版本，一个是传统版本，一个则是专门为触控操控定制的版本，最后一个则是移除云服务的企业版本。 ? 更多爆料称，Windows 9企业版移除对云服务的整合应该是担心中国政府拒绝Windows 8的事情重新上演，而且新的Windows 9系统还会提供禁用还Modern UI的选项，开始菜单也将在Windows 9中回归。 而消息称微软内部也一直在探讨 Windows 8.1 Update 2用户免费/抵折扣升级Windows 9的问题，但上述信息仍只是猜测，并未得到微软官方证实。

详解tomcat 9 安全加固方法

directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9. border:none;}</style> </head> <body>

HTTP状态 404 - 未找到

描述 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示

Armv9安全新架构

Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱，而Armv9架构中，ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 Arm CCA 提供额外的安全架构，即使在使用中也能保护数据和代码，并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。 § 数据和代码不受任何平台服务和其他执行环境的影响： · 管理软件，包括创建 Realm 的任何管理程序或内核 · 主机操作系统 · 其他领域 · Realm

安全测试工具（连载9）

4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具，本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。

日志服务器（9）

安装 LogAnalyzer LogAnalyzer 的下载地址可以参考 下载 ，安装过程可以参考 安装 ---- 下载 LogAnalyzer [root@h105 src]# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz --2016-05-10 22:15:18-- http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz Resolv

微软安全公告—2016年9月

微软于北京时间2016年9月13日发布了14个新的安全公告，其中7个为严重等级，7个为重要等级。 我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次，旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容，供您参考。 1.0 (SMBv1) 服务器，则此漏洞可能允许远程代码执行。 其他 SMB 服务器版本不受此漏洞影响。尽管更高版本的操作系统受影响，但潜在的影响为拒绝服务。

微服务安全

介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此，对于应用程序安全架构师来说，理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式，并为应用程序安全架构师提供有关使用它的可能方式的建议。 为了做到这一点，建议微服务开发团队拥有和使用简单的问题/检查表来发现此类安全要求并在微服务开发期间正确处理。 日志记录¶ 基于微服务的系统中的日志服务旨在满足问责制和可追溯性的原则，并通过日志分析帮助检测操作中的安全异常。 因此，对于应用程序安全架构师来说，了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。

REST 服务安全

如果 REST 服务正在访问机密数据，应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限，还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证： HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证，请执行以下所有操作：将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限，请执行以下操作来指定权限：修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限；然后重新编译。 指定权限可以为整个 REST 服务指定权限列表，也可以为每个端点指定权限列表。为此：要指定访问服务所需的权限，请编辑规范类中的 OpenAPI XData 块。

网络服务安全-www安全

分为Web客户端和Web服务器程序。 WWW可以让Web客户端（常用浏览器）访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统，通过互联网访问。 第三步：在任务栏中点击“开始”，选择管理工具，点击Internet信息服务（IIS）管理器。 第四步：在Internet信息服务（IIS）管理器界面中点击“服务器证书”。 第五步：在“服务器证书”界面点击“创建自签名证书”。 第六步：证书名例如test，点击“确定”即可。 第七步：在Internet信息服务（IIS）管理器界面点击默认网站（Default web site），点击绑定。 第八步：在网站绑定界面中点击添加。

【9期】Timeline精选之安全大杂烩

[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter

OSPF技术连载9：OSPF TTL 安全检查

启用OSPF TTL 安全检查 为了抵御TTL攻击，OSPF TTL 安全检查机制应运而生。启用此功能后，OSPF将仅接受TTL为255的数据包，拒绝任何TTL小于配置阈值的数据包。 步骤： 启用OSPF TTL 安全检查 首先，需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后，建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下，一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案：在启用OSPF TTL 安全检查之前，请确保网络设备支持此功能。如果有设备不支持，可以考虑升级设备固件或寻找其他安全措施。

OSPF技术连载9：OSPF TTL 安全检查

启用OSPF TTL 安全检查为了抵御TTL攻击，OSPF TTL 安全检查机制应运而生。启用此功能后，OSPF将仅接受TTL为255的数据包，拒绝任何TTL小于配置阈值的数据包。 步骤：图片启用OSPF TTL 安全检查首先，需要在OSPF配置中启用TTL安全检查功能。 验证配置配置完成后，建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查在某些情况下，一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案：在启用OSPF TTL 安全检查之前，请确保网络设备支持此功能。如果有设备不支持，可以考虑升级设备固件或寻找其他安全措施。

网络服务安全-IIS安全机制

像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW） 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ，是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事 【实验步骤】 网络拓扑：server2008-basic--win7 windows server 2008

【安全加固】Apache Tomcat服务安全加固

网络访问控制 （1）您的业务不需要使用 Tomcat 管理后台管理业务代码，建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截，或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件，重新设置复杂口令并保存文件。重启 Tomcat 服务后，新口令即生效。 5. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件，查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 （3)重新启动tomcat服务

SpringCloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样，就开启对服务连接的安全保护 ，系统默认为生成一个用户名为"user"及一个随机密码，随机密码在服务启动的时候在日志中会打印出来。 security: user: name: admin password: admin123456 这样配置完后在连接这个服务的时候就会要求输入用户名和密码，如果认证失败会返回401 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration

微服务安全吗？

微服务安全吗？ 微服务安全吗？其实存在很多隐患，常规的做法是将微服务置于私有局域网中，通过网关报漏服务。如果破坏者一旦进入了你的私有局域网中，微服务是及其危险的。 ? 配置中心的隐患 配置中心的安全隐患 配置中心有以下几种安全隐患 配置中心报漏在公网IP之下 配置中心没有做用户验证 配置文件中存在敏感信息 明文传输内容 配置有泄漏敏感信息的隐患，你的配置中心是不是也这样 curl -i -k https://config:s3cr3t@localhost:8888/netkiller-dev.json HTTP/2 200 set-cookie: JSESSIONID=9E77660C8DC7669121C8D122A48D8737 注册中心有以下几种安全隐患 注册中心没有做用户验证，任何人都能访问 注册中心曝漏在公网IP之下，被恶意注册的风险。 Eureka Server/Config Server 类似 Eureka 客户端有以下几种安全隐患 服务报漏在公网IP之下，任何人都不经过 Eureka Server 和 Openfeign 绕开后直接访问服务

Google安全服务概述

Google 提供了一套基于云的服务，用户可通过 Google 移动服务将这些服务安装到兼容的 Android 设备上。 Google 的主要安全服务包括： Google Play：Google Play 是一系列服务的总称。借助这些服务，用户可以通过自己的 Android 设备或网络发现、安装和购买应用。 此外，Google Play 还提供社区审核、应用许可验证、应用安全扫描以及其他安全服务。 Android 更新：Android 更新服务可为某些 Android 设备提供新功能和安全更新，其中包括通过网络或无线下载 (OTA) 方式提供的更新。 目前Android 提供了以下关键安全功能： 1，通过 Linux 内核在操作系统级别提供的强大安全功能 2，针对所有应用的强制性应用沙盒 3，安全的进程间通信 4，应用签名 5，应用定义的权限和用户授予的权限

无服务安全指南

A3 敏感数据泄露 A4 XML外部实体 A5 失效的访问控制 A6 安全配置错误 A7 跨站脚本 A8 不安全的反序列化 A9 使用含有已知漏洞的组件 所以，这依旧在OWASP无服务安全领域排行前十。但是，对于注入攻击的防护比以前的更加容易。在无服务出现之前，注入攻击几乎是相同的攻击流程。 维度测评 攻击向量 公有云存储或开发的API、欺骗性电子邮件 安全弱点 潜在的入口点、服务、事件和触发器 影响 敏感信息泄露、破坏系统的业务逻辑和业务流程 总体评价 无服务器使用完整和安全的身份验证方案比较复杂 [bgwqur3vwf.png] 文档内容如下： [19lbckqdv1.png] 成功触发弹框： [9h1e2n12h6.png] 八、不安全的反序列化 维度测评 攻击向量 Python、NodeJS 在传统体系架构中，攻击并不像在无服务器体系架构中那样简单。因此，该问题风险相当高。 [t3ef5bh7t6.png] 风险值：9分 不安全的机密信息管理 安全的管理我们所有的机密信息总是很难的。