首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏python3

    3A安全认证服务

     AAA 认证(Authentication)含义: 验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量 整个系统在网络管理与安全问题中十分有效。 基于AAA安全认证的协议包括两个:radius和tacacs RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866 TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。 无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。 AAA服务器的工作原理: ?

    2.4K10发布于 2020-01-07
  • 来自专栏不温卜火

    Spark Core快速入门系列(3) | <Transformation>转换算子

    1, 2, 3, 4, 1, 2, 3, 4, 5) 3. 4) // 3.按照与3余数的大小排序 scala> rdd.sortBy(x => x%3).collect() res12: Array[Int] = Array(3, 4, 1, 2) 3. (1,4), (1,5), (2,2), (2,3), (2,4), (2,5), (3,2), (3,3), (3,4), (3,5)) 5. zip(otherDataset) 1. (在 scala 中, 两个集合的长度可以不同) 类似算子: zipWithIndex, zipPartitions 2. 2. partitionBy 算子源码 def partitionBy(partitioner: Partitioner): RDD[(K, V)] = self.withScope { if

    2.3K20发布于 2020-10-28
  • 来自专栏机器之心

    ECCV 2020 | 3D点云算子并无实质进步?微软亚研重新评估,提出极简算子PosPool

    2)几种典型的 3D 局部算子在相同的整体网络下的表现令人惊奇的一致,一种极简无参的位置池化算子 PosPool 即能比肩各种更复杂的 3D 局部算子3D 局部算子通用数学表述和分类 该研究首先总结了不同的 3D 局部算子,并提出了一种通用数学表述,根据该通用数学表述对常见的 3D 算子做了总结和分类。 一种简单的无参 3D 算子:位置池化(PosPool) 在总结已有 3D 算子的同时,该研究还提出了一种新型无参 3D 算子,这一新算子基于位置池化,没有需要学习的参数。 三类典型的 3D 算子和该研究提出的 PosPool 算子都相较基准算子有较大提升。这表明,编码邻域信息的 3D 局部算子对于点云处理来说是很重要的。 3. 这一结果表明,对于 3D 算子而言,我们也许不需要复杂或繁重的局部算子。这也为理解和设计 3D 算子提供了新的思路。 ?

    76020发布于 2020-07-24
  • 来自专栏大数据成长之路

    Spark之【RDD编程】详细讲解(No3)——《Action行动算子

    创建一个RDD[String] scala> val rdd2 = sc.makeRDD(Array(("a",1),("a",3),("c",3),("d",5))) rdd2: org.apache.spark.rdd.RDD 0] at parallelize at <console>:24 2)将结果收集到Driver端 scala> rdd.collect res0: Array[Int] = Array(1, 2, 3, 2.需求:创建一个PairRDD,统计每种key的个数 1)创建一个PairRDD scala> val rdd = sc.parallelize(List((1,3),(1,2),(1,4),(2,3 ),(3,6),(3,8)),3) rdd: org.apache.spark.rdd.RDD[(Int, Int)] = ParallelCollectionRDD[95] at parallelize 2, 1 -> 3, 2 -> 1) 4.13 foreach(func)案例 1.作用:在数据集的每一个元素上,运行函数func进行更新。

    62810发布于 2021-01-27
  • 来自专栏hml_知识记录

    REST 服务安全

    如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务的推荐身份验证形式。 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 "http://swagger.io/terms/", "x-ISC_RequiredResource":["resource1:read","resource2:read","resource3: "operationId":"addPet", "x-ISC_RequiredResource":["resource1:read","resource2:read","resource3:

    1.5K10编辑于 2022-08-05
  • 来自专栏用户7881870的专栏

    网络服务安全-www安全

    WWW是环球信息网的缩写,(亦作“Web”、“WWW”、“'W3'”,英文全称为“World Wide Web”),中文名字为“万维网”,"环球网"等,常简称为Web。 分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。

    1.4K20发布于 2021-05-18
  • 来自专栏Khan安全团队

    服务安全

    介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 当微服务收到(步骤 2)请求以及一些授权元数据(例如,最终用户上下文或请求的资源 ID)时,微服务对其进行分析(步骤 3)以生成访问控制策略决策,然后执行授权(步骤 4)。 当主体调用微服务端点(步骤 3)时,微服务代码通过网络调用调用集中式 PDP,PDP 通过根据访问控制规则和属性评估查询输入来生成访问控制策略决策(步骤 4)。 当主体调用微服务端点(步骤 3)时,微服务代码调用 PDP,PDP 通过根据访问控制规则和属性评估查询输入来生成访问控制策略决策(步骤 4)。基于 PDP 决策微服务强制授权(步骤 5)。 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。

    2.7K10编辑于 2022-01-14
  • 来自专栏用户7881870的专栏

    网络服务安全-IIS安全机制

    像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器 ,是在Windows NT Server上建立Internet服务器的基本组件。 它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输 、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008

    1.5K10发布于 2021-05-18
  • 来自专栏安全加固

    安全加固】Apache Tomcat服务安全加固

    网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager 3. Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. 10、HTTP加密协议 使用HTTPS协议登录tomcat服务器管理页面。 (3)重新启动tomcat服务

    3.9K20发布于 2021-01-11
  • 来自专栏python3

    Linux安全问答(3

    #LIDS capabilities(功能)配置文件 /etc/lids/lids.pw #LIDS密码文件 /etc/lids/lids.net # LIDS邮件警告配置文件 然后重新启动系统服务使应用改变生效 3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。 服务运行在指定的端口(1024以下)上需要CAP_NET_BIND_SERVICE功能。 如果你禁止了此功能在/etc/lids/lids.cap文件中,你就不能以根用户身份启动任何一个服务运行在指定的端口上。 : # lidsconf -A -s /usr/local/bin/apache -o CAP_NET_BIND_SERVICE 80 -J GRANT 或者在LIDS_GLOBAL被禁止时启用此服务

    99120发布于 2020-01-08
  • 来自专栏安智客

    Google安全服务概述

    Google 提供了一套基于云的服务,用户可通过 Google 移动服务将这些服务安装到兼容的 Android 设备上。 Google 的主要安全服务包括: Google Play:Google Play 是一系列服务的总称。借助这些服务,用户可以通过自己的 Android 设备或网络发现、安装和购买应用。 此外,Google Play 还提供社区审核、应用许可验证、应用安全扫描以及其他安全服务。 Android 更新:Android 更新服务可为某些 Android 设备提供新功能和安全更新,其中包括通过网络或无线下载 (OTA) 方式提供的更新。 目前Android 提供了以下关键安全功能: 1,通过 Linux 内核在操作系统级别提供的强大安全功能 2,针对所有应用的强制性应用沙盒 3安全的进程间通信 4,应用签名 5,应用定义的权限和用户授予的权限

    1.8K60发布于 2018-02-24
  • 来自专栏Netkiller

    服务安全吗?

    服务安全吗? 微服务安全吗?其实存在很多隐患,常规的做法是将微服务置于私有局域网中,通过网关报漏服务。如果破坏者一旦进入了你的私有局域网中,微服务是及其危险的。 ? 配置中心的隐患 配置中心的安全隐患 配置中心有以下几种安全隐患 配置中心报漏在公网IP之下 配置中心没有做用户验证 配置文件中存在敏感信息 明文传输内容 配置有泄漏敏感信息的隐患,你的配置中心是不是也这样 iMac:resources neo$ curl -i -k https://config:s3cr3t@localhost:8888/netkiller-dev.json HTTP/2 200 set-cookie https://localhost:8761 iMac:resources neo$ curl -k https://eureka:s3cr3t@localhost:8761/eureka/apps < Eureka Server/Config Server 类似 Eureka 客户端有以下几种安全隐患 服务报漏在公网IP之下,任何人都不经过 Eureka Server 和 Openfeign 绕开后直接访问服务

    1.2K20发布于 2020-09-18
  • 来自专栏Java技术栈

    SpringCloud服务安全连接

    Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 ,系统默认为生成一个用户名为"user"及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。 status": 401, "error": "Unauthorized", "message": "Bad credentials", "path": "/test/save" } 3安全连接 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration

    91850发布于 2018-03-30
  • 来自专栏ffffffff0x

    服务安全指南

    OWASP自2017年就提出了无服务器应用风险TOP10,下面将详细介绍其风险 --- OWASP Serverless top10 [2qq3ct5rkv.png] A1 注入 A2 失效的身份验证 A3 敏感数据泄露 A4 XML外部实体 A5 失效的访问控制 A6 安全配置错误 A7 跨站脚本 A8 不安全的反序列化 A9 使用含有已知漏洞的组件 [bgwqur3vwf.png] 文档内容如下: [19lbckqdv1.png] 成功触发弹框: [9h1e2n12h6.png] 八、不安全的反序列化 维度测评 攻击向量 Python、NodeJS 在传统体系架构中,攻击并不像在无服务器体系架构中那样简单。因此,该问题风险相当高。 [t3ef5bh7t6.png] 风险值:9分 不安全的机密信息管理 安全的管理我们所有的机密信息总是很难的。 [tq3wtkgwt2.png] 唯一的例外是有些人设法使用过度特权的功能删除了他的网页,当然还有一些人设法挖掘加密货币(尽管每次调用需要3秒钟),但这只是在他故意向其设置引入了一些宽松权限之后才发生的

    1.6K11发布于 2020-12-20
  • 来自专栏python基础文章

    网络安全——网络层安全协议(3

    一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ----  3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ----  7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。

    75130编辑于 2023-10-15
  • 来自专栏网络安全文章

    信息安全技术 云计算服务安全指南

    声明本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南. 从已通过安全审查的云服务商中选择适合的云服务商。客户需承担部署或迁移到云计算平台上的数据和业务的最终安全责任;客户应开展云计算服务的运行监管活动,根据相关规定开展信息安全检查。 第三方评估机构。 对云服务商及其提供的云计算服务开展独立的安全评估。 5.4云计算服务安全管理基本要求采用云计算服务期间,客户和云服务商应遵守以下要求: 安全管理责任不变。 云服务商应具备保障客户数据和业务系统安全的能力,并通过安全审查。客户应选择通过审查的云服务商,并监督云服务商切实履行安全责任,落实安全管理和防护措施。 5.5.3选择服务商与部署在选择服务商与部署阶段,客户应根据安全需求和云计算服务安全能力选择云服务商,与云服务商协商合同(包括服务水平协议、安全需求、保密要求等内容),完成数据和业务向云计算平台的部署或迁移

    3.2K51编辑于 2023-01-08
  • 来自专栏python基础文章

    网络安全——传输层安全协议(3

    这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。 典型的认证过程包括服务器认证和客户认证。 (1)服务器的认证。服务器方的写密钥和客户方的读密钥、客户方的写密钥和服务器方的读密钥分别是一对私有、公有密钥。 五.SSL安全优势  1.监听和中间人攻击     2.流量数据分析式攻击 3.版本重放攻击           4.检测对握手协议的攻击 5.会话恢复伪造           6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。 PKI体系完善了这种措施,即双密钥机制,将加密密钥和数字签名密钥二者分开,成为双证书机制,从而构成了PK1完整的安全服务体系。

    81220编辑于 2023-10-15
  • 来自专栏用户8715145的专栏

    如何保障主机服务运行安全?主机服务安全的重要性

    ,因此每一家公司都特别注重主机服务器的安全性。 那么在使用过程当中如何保障主机服务运行安全呢? 如何保障主机服务运行安全 如何保障主机服务运行安全对一台电脑主机来说是非常重要的。 对服务器主机同样重要,要想保障主机服务运行安全,首先要给主机设置一系列规范的安全防护设置,比如安装一些网关防护系统或者系统自带的防火墙,都要进行高安全等级的设置,才能保障它的安全运行。 主机服务安全的重要性 如何保障主机服务运行安全是主机使用过程当中一个重要的课题,主机的安全直接影响着信息的安全,网络的安全以及使用过程当中的安全,因为互联网自从诞生以来,很多的信息都是在网络当中存储的, 以上就是如何保障主机服务运行安全的相关内容,对于电脑系统以及互联网平台公司来说,网络安全以及服务器主机安全都是非常重要的,应当进行专业的安全防护设置。

    2K20编辑于 2021-12-30
  • 来自专栏EAWorld

    服务服务调用与安全控制

    1、用户认证,使用“用户令牌”检查用户是否登录 2、系统内服务调用认证,使用“应用令牌”检查是否本系统应用 3、跨系统服务调用认证,使用“API令牌”检查是否已经订阅过服务 4、可信网关认证,使用“网关令牌 后续内容我们主要对②③④几个部分的服务调用与安全控制方案进行说明。 内部模块Lib化 3、系统内应用之间服务调用,采用SDK依赖RPC调用模式 基于上述原则,后端应用项目结构推荐如下: ? 1、网关安装启动前,通过工具生成公私钥 2、运行期网关进行服务路由转发时,利用私钥签名,生成网关令牌 3、应用从本域内的网关获取公钥,并将公钥配置到服务提供端配置文件中 4、运行期收到来自网关的服务请求时 问3:请问服务发布有个注解targetservice是rpc模式吗? 答:TarestService是我们自定义的注解,主要用来统计服务提供和消费的。

    2.3K30发布于 2018-12-11
  • 来自专栏SmartSi

    影响Flink有状态函数和算子性能的3个重要因素

    本文重点介绍开发人员在有状态流处理应用中使用 Flink 的 Keyed State 的函数或算子评估性能时应牢记的3个重要因素。 顾名思义,Keyed State 绑定到键,只适合处理来自 KeyedStream 数据的函数和算子。 下面我们讨论3个会影响 Flink Keyed State 性能的因素,在开发有状态流应用程序时应该记住这些因素。 1. 3. 访问模式 继上一节关于状态原语之后,我们已经知道访问状态的应用程序逻辑有助于我们确定使用哪种状态结构。 英译对照 算子: operator 状态后端: state backend 检查点: checkpoints 保存点: savepoints 状态原语: state primitives 原文: 3 important

    1K30发布于 2019-08-07
领券