- 综合排序
- 最热优先
- 最新优先
- 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85110发布于 2019-12-12 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter
82620编辑于 2021-12-09 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
41330编辑于 2023-09-05 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
59231编辑于 2023-07-22 - 来自专栏世民谈云计算
理解Neutron (9): Neutron FWaaS 和 Nova 安全组
FWaaS 并不旨在取代安全组的功能,并且它提供更为补充安全组,特别是在其当前实现状态下。 FWaaS 目前缺乏安全组提供的一些功能,包括无法指定通信的方向等。 411d-b678-e6db3dac45f5', 'position': 1, 'destination_port': None, 'id': u'8658229d-6e34-4069-b091-e560f9e54dc9 ', 'name': u'rule-allow-icmp', 'tenant_id': u'74c8ada23a3449f888d9e19b76d13aab', 'enabled': True, 'action u'd14e23a3-2ee6-411d-b678-e6db3dac45f5', 'position': 2, 'destination_port': '80', 'id': u'00b5bad2-dd14-48d6-9a5c -7b65e6e8c480', 'name': u'fule-allow-tcp-80', 'tenant_id': u'74c8ada23a3449f888d9e19b76d13aab', 'enabled
1.7K10发布于 2019-06-28 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合二
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue从CopyOnWriteArrayList 所以CopyOnWriteArrayList可以保证多线程对数组写写 + 读写的并发安全。 并发安全的HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue 因此使用这些并发安全的集合时,要考虑并发下的统计数据的不一致问题。
27710编辑于 2025-04-29 - 来自专栏DotNet NB && CloudNative
.NET 9应用安全实战:构筑金库级防护体系的9大核心策略
安全不是空洞的口号,而是生死攸关的底线。在.NET 9的世界中,安全威胁的演变速度与框架更新同样迅猛。编写安全代码绝非简单勾选清单——它需要将安全意识融入每一行代码的基因。 本文将深入探讨如何通过高级技术手段,让你的.NET 9应用固若金汤。 1. NET 9中认证中间件的改进让集成更加丝滑。 最佳实践: • 使用JWT(JSON Web令牌)但需设置较短有效期 • 通过刷新令牌维护会话安全 • 切勿将令牌存入本地存储,改用HttpOnly Cookie 示例:.NET 9中配置JWT认证 services.AddAuthentication 将这些实践深度融入.NET 9开发流程,你不仅能抵御现有威胁,更能构建值得用户托付的可靠系统。下次敲下代码时,请自问:这条代码安全吗?若答案存疑,你已知道该如何行动。
34610编辑于 2025-05-26 - 来自专栏全栈工程师修炼之路
9-Kubernetes入门基础之集群安全介绍
[TOC] Security - 集群安全 描述: Kubernetes 作为一个分布式的集群管理工具,保证集群的安全性是非常至关重要的。 同时由于API Server是集群内部各个组件通信的中介,也是外部控制的入口,所以Kubernetes的安全机制基本是就是围绕保护API Server 来进行设计的; Kubernetes 使用了认证( -481a-9ac9-d6919ef7aef1 # rules: # - nonResourceURLs: # - /api # - /api/* # - /apis KEY----- MIIEogIBAAKCAQEA5q/YNa8t+bPfMkPlfu54eBTkBHueqDJY1ogJCTS2XSrvEk50 xd5OUVBYyh6Z8dWOexQVeMGtXg9Nmc3okTde38vyTU4A9UsCjJbl9UzsAGsB4dTa E0:F:9F:3:5:E8:FE:8D", "subject_key_id": "A0:45:35:5D:64:59:F9:0:6D:38:49:AF:3F:BD:96:63:F7:CD:6A:FD
1.6K31编辑于 2022-09-29 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合三
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue (2)有界队列LinkedBlockingQueue一.并发安全的无界队列比如ConcurrentLinkedQueue,是没有边界没有大小限制的。它就是一个单向链表,可以无限制的往里面去存放数据。 二.并发安全的有界队列比如LinkedBlockingQueue,是有边界的有大小限制的。它也是一个单向链表,如果超过了限制,往队列里添加数据就会被阻塞。 然后使用ReentrantLock.lockInterruptibly()方法来获取一个可被中断的锁,加锁的目的是保证数据添加到队列过程中的安全性 + 避免队列长度超阈值。
20600编辑于 2025-04-29 - 来自专栏EdisonTalk
Kong入门学习实践(9)安全防护插件
今天,我们就来了解一些常用的安全防护插件。 关于安全防护插件 我们在实际应用往往会有一些场景需要限制IP访问和CORS配置,来提高应用访问的安全性。 在Kong中就提供了一些内置的安全防护的插件: IP限制 机器人检测 CORS IP限制 此插件主要用于限制非白名单中的IP来源对服务进行访问,或者禁止黑名单中的IP来源进行访问。
79230编辑于 2023-07-09 - 来自专栏运维经验分享
ApacheTomcat 8 9 安全配置与高并发优化
# vim /usr/local/tomcat/conf/server.xml 禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能 <Server port="8005" shutdown="SHUTDOWN"> # 修改为 <Server port="-1" shutdown="SHUTDOWN"> 应用程序安全&关闭自动部署
1.4K20发布于 2019-03-15 - 来自专栏安恒信息
邮箱安全第9期 | 利用协议认证手段解决邮件安全问题
之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。
2.9K110发布于 2018-04-10 - 来自专栏云鼎实验室的专栏
2025年9月企业必修安全漏洞清单
腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全定期发布安全漏洞必修清单,以此指引企业安全运维人员修复漏洞,从而避免重大损失。 以下是2025年9月份必修安全漏洞清单: 一、h2o-3 JDBC 反序列化漏洞 (CVE-2025-6507) 二、 MCP inspector 远程命令执行漏洞 (CVE-2025-58444) 三 END 更多精彩内容点击下方扫码关注哦~ 关注云鼎实验室,获取更多安全情报
11410编辑于 2026-04-09 - 来自专栏腾讯安全
腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题
近日,腾讯安全发布了《游戏行业云上安全报告》(以下简称“报告”),重点分析了恶意木马、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击等七大主流安全风险态势,其中大部分都呈增长趋势。 报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。 安全基线问题凸显,近半数云上主机3天内发现问题 游戏行业30天内发现安全基线风险的云上主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略 安全基线能够有效提高黑客的入侵门槛,但安全管理人员时常忽略导致被黑客利用,需要严格按照安全规范进行配置。 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,以开箱即用、弹性、自适应、全生命周期防护等显著优势,助力游戏厂商提升游戏安全门槛
2.6K30发布于 2020-11-18 - 来自专栏云鼎实验室的专栏
每周云安全资讯-2023年第9周
https://cloudsec.tencent.com/article/3tUQAq 3 2023版云安全开源工具TOP10 有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来 本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 https://cloudsec.tencent.com/article/4ixwFW 6 2023年云安全三大挑战与趋势预测 根据Venafi的2022年云安全报告显示,81%的企业在过去12个月经历过云安全事件 本文介绍最常见的云安全挑战与趋势。 https://cloudsec.tencent.com/article/1lKDNT 9 使用 Pixie 应对 Kubernetes 可观察性挑战 在本文中,将会介绍 Pixie 工具,以了解 Pixie
70040编辑于 2023-02-27 - 来自专栏BestSDK
物联网API的9种玩法:变现、安全、宣传
对于物联网来说安全是一个很重要的考量,同时它也可能是物联网API变现的一种方式。 1)间接收入 除了直接收入,API也有很多方法可以间接地增加收入,比如内容采集。 3)安全第一 对于物联网来说安全是一个很重要的考量,同时它也可能是物联网API变现的一种方式。 随着设备制造商倾注更多的精力和资源来打造完美的产品,对第三方的安全服务的需求也在增加,能够把握住的话是一个很好的赚钱机会。 4)无中生有 无中生有顾名思义就是将物联网API给用户免费使用。 9)利润分成 利润分成是网络公司中常见的盈利方式,它对于物联网API也同样适用。第三方可以通过你的API来销售某种资源并获得一定比例的收入。
1K80发布于 2018-03-01 - 来自专栏人工智能机器学习
企业运维安全管理实践的9大领域
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。 基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。 提权的提权,内网的内网 神器而已之奇虎360某站GETSHELL内网漫游到webscan了 网站备份文件放在WEB根目录下,并且能被用户下载 网站代码存在漏洞 Shell之后漫游内网 运维管理实践一般包含以下9个内容 : 1.信息安全治理与风险管理 2.物理安全 3.身份与访问控制管理 4.主机安全 5.通信与网络安全 6.灾难恢复计划与业务连续性 7.安全运营:部门角色及所承担责任 8.安全配置管理:安全上线步骤 、数据泄露防护(DLP)脆弱性扫描与测试 9.运营安全参考标准与制度:包含ISO27001、行政性安全管理制度示例等内容 安全是一个整体,保证安全不在于地方有多强大,而是要找到自己薄弱的地方。
1.3K00发布于 2019-07-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号