- 综合排序
- 最热优先
- 最新优先
- 来自专栏mysql
hhdb数据库介绍(9-10)
HHDB Server在基于关系集群数据库设计的基础上,提供了一些扩展的功能,方便进行使用和管理。
42910编辑于 2025-03-12 - 来自专栏精益六西格玛资讯
基于FMEA的产品质量把控
从产品的角度来说,如果会发生一个可能的风险,就要评估如果真的发生了会有多严重,用严重性R来评分,比如产品功能失效,一般评分7-8,但如果失效造成严重后果,比如造成伤害或死亡,就视为安全风险,评分9-10 但如果碎玻璃飞出,会刺伤甚至致人死亡,那么严重程度会被评为9-10分,所以我们宁愿有8分的功能失效,也不愿意有9-10分的安全失效,这需要通过设计来实现;2.降低发生概率,找出问题原因,控制原因条件,降低发生概率
51340编辑于 2022-10-13 - 来自专栏绿盟科技安全情报
【漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告
14386 SEE MORE → 2影响范围 受影响版本 4.6<= Linux kernel < 5.9-rc4 CentOS = 8 Ubuntu => 18.04 RHEL = 8 Debian = 9- END 作者:绿盟科技威胁对抗能力部 声明 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。 由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。 绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。 未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
1.8K20发布于 2020-09-29 - 来自专栏精益六西格玛资讯
【技术分享】如何操作FMEA?
图片以下是一个汽车装配厂安全带安装过程的简化 FMEA 示例。1) 构建 FMEA 的过程非常简单,从识别所有可能的故失效模式开始。 假设一个Lean Six Sigma团队找到了一种防止安全带安装错误的方法,从而使发生概率的评分从 2 下降到 1,则相对应的RPN 将从144降为 72。 除了依照RPN值之外,FMEA 的分析还可以从不同的角度开展,可包括多层次的考虑,包括:严重性为9-10的失效模式,或者在安全性和法规方面产生影响的内容那些严重性和发生率的组合接近临界的情况
84530编辑于 2023-01-11 - 来自专栏全栈程序员必看
web安全概述_网络安全和web安全
linux 中间件(搭建平台):apache iis tomcat nginx 等 数据库:access mysql mssql oracle sybase db2 postsql 等 WEB 相关安全漏洞 后门在安全测试中的实际意义? 关于后门需要了解那些?(玩法,免杀) 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
1.6K30编辑于 2022-11-05 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,需要对网络设备进行定期的维护和监控,确保网络设备的正常运行和安全性。数据安全防护:数据是云服务的核心资产,其安全性至关重要。需要对数据进行加密存储、访问控制等措施,确保数据的安全性和完整性。 云安全最佳实践安全需求分析:在搭建云服务时,首先要明确安全需求,包括保护数据安全、防止未经授权的访问、确保系统稳定运行等方面。通过对安全需求进行深入分析,可以为企业制定合适的安全策略和措施提供依据。
1.8K20编辑于 2024-12-08- 来自专栏java思维导图
安全:Web 安全学习笔记
背景 ---- 说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高 ,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置,尽量只谈编程相关的安全问题。 最简单的 Web 物理架构 ---- ? Web 软件安全攻击防护 ---- 一、浏览器安全攻击 Cookie 假冒 ? 慎重的选择代理服务器 使用安全的传输协议,如:SSL
1.8K31发布于 2019-05-13 - 来自专栏智能时刻
「应用安全」应用安全原则
什么是应用程序安全原则? 应用程序安全性原则是理想的应用程序属性,行为,设计和实现实践的集合,旨在降低威胁实现的可能性,并在威胁实现时产生影响。 安全原则是与语言无关的,体系结构中立的原语,可以在大多数软件开发方法中用于设计和构建应用程序。 原则很重要,因为它们可以帮助我们在新的情况下使用相同的基本思想做出安全决策。 一些成熟的应用安全原则 深度应用防御(完全调解) 使用积极的安全模型(故障安全默认值,最小化攻击面) 安全失败 以最小特权运行 通过默默无闻来避免安全(开放式设计) 保持安全简单(可验证,机制经济) 检测入侵 (妥协录音) 不要信任基础设施 不要相信服务 建立安全默认值(心理可接受性) 应用安全原则 考虑设计一个简单的Web应用程序,允许用户向朋友发送电子邮件。 我们希望最终提供安全提供此服务所需内容的完整列表。
2.9K20发布于 2019-07-15 - 来自专栏大数据知识
MongoDB 安全&安全检查列表
Some key security features include: MongoD提供了各种各样的功能让你安全地部署MongoDB,诸如:身份认证、访问控制、加密。 这个文档提供了一个保护MongoDB应该实施的安全措施列表。这个列表并不是完整无遗的。 确保MongoDB运行在受信任的网络环境中并且配置防火墙或者安全组来控制MongoDB实例的入站和出站流量。 安全技术实施指南(STIG)包含美国国防部内部部署的安全指南。MongoDB公司为需要的情况提供了它的STIG。请索取一个副本以获取更多信息。 对于需要遵循HIPAA或者PCI-DSS的应用程序,请参看MongoDB安全参考架构以了解更多关于如何使用关键安全功能来构建合规的应用程序基础设施。
1.8K30编辑于 2021-12-30 - 来自专栏全栈程序员必看
用户体验–NPS&满意度指标[通俗易懂]
NPS值计算规则:NPS(净推荐值)=推荐者(打分9-10分)% – 贬损者(打分1-6分)% a. 打分9-10分称为推荐者:他们对产品很满意,对品牌很忠诚,并愿意将产品介绍给朋友/熟人 b.
3.9K30编辑于 2022-09-01 - 来自专栏雪胖纸的玩蛇日常
老男孩Python全栈开发(92天全)视频教程 自学笔记19
计算器作业:不eval函数,计算能计算:'1-2*((60-30-8*(9-10/3+7/297/9000+10*568/14))-(-4*3)/(16-3*2))' 的计算器 用了三天两夜才算写出来, #s=1-2*((60-30-8*(9-10/3+7/297/9000+10*568/14))-(-4*3)/(16-3*2)) #判断有没有字母,支持浮点型 import re,time def start s.replace(ret.group(), s1) else: flag2 = False return s def jsq(s='1-2*((60-30-8*(9-
62770发布于 2018-06-08 - 来自专栏candy的专栏
安全
0DAY漏洞和0DAY攻击 零日漏洞或零时差漏洞(Zero-dayexploit)通常是指还没有补丁的安全漏洞。 零日攻击或零时差攻击(Zero-dayattack)则是指利用这种漏洞进行的攻击。 CVE漏洞编号 Common Vulnerabilities and Exposures,公共漏洞和暴露,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
73440发布于 2018-12-24 - 来自专栏智能时刻
「企业安全架构」EA874:安全需求愿景、安全原则、安全流程
安全需求愿景 在开始任何安全架构工作之前,定义安全需求是很重要的。这些需求应该受到业务上下文和通用需求远景文档的影响。下面是一个图表,它显示安全需求是企业信息安全体系结构中业务上下文的一部分。 ? 图1 安全需求远景(SRV)有助于将安全解决方案与定义的业务需求联系起来。它支持业务策略和安全决策之间的可跟踪性。 安全治理、安全管理和安全操作 安全治理、管理和操作具有非常不同的功能。 安全治理的存在是为了确保定义了业务的战略需求,并确保安全计划充分满足这些需求。 这可能包括在复杂情况下讨论和判断业务需求 安全管理构建并运行安全程序以满足这些战略业务需求。这包括组成安全程序的各种安全功能、过程和策略。 安全操作日常执行与当前基础设施相关的安全相关流程。 图2 获取正确的安全流程 首席信息安全干事(CISO)不断面临压力,要在复杂的环境中提供一致、可证明和经济高效的安全。
1.3K10发布于 2020-07-20 - 来自专栏ThoughtWorks
密码安全与会话安全
看似简单的几个步骤,但里面涉及的安全问题却有很多。 密码储存安全 首先我们看关于密码存储安全的问题。 但这就安全了吗?还不够。 (很多可以通过MD5/SHA值进行反向查询,都是已经存储了大量的彩虹表) 密码传输安全 解决了密码存储安全,再来看密码传输安全。有人会说使用https就能解决网络传输的安全问题,但这还是不够。 无密码安全 密码有很多安全问题,复杂密码对于用户来说也挺麻烦的,那采用无密码技术。没有密码是不是就安全了呢?虽然现在可以采用指纹登录与刷脸登录,但新的安全问题也随之而来。 当然无密码肯定是比有密码使用上更方便快捷,随着技术的发展,这些问题也都会解决,只是也会有更多的安全问题。 我们再来看会话安全(密码安全还有各种各样的问题,篇幅有限,不再聊了)。
1.8K10发布于 2021-09-15 - 来自专栏绿盟科技研究通讯
让安全启动更加安全
概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 因此,仅仅使用TPM的系统并不那么安全,至少没有达到我们的目标。 这篇文章并非技术类教程,而是对安全启动的探讨。如果读者有新的想法,欢迎随时留言与沟通。 二. 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。 总结与讨论 这篇文章讨论了安全启动以及可能存在的安全问题。在实际中,与其对所有内容进行自签名,另一种选择是使用 TPM PCR 来更好地保护加密密钥。
1.5K10编辑于 2023-12-12 金融反诈从被动响应转向主动预防:基于互联网风险洞察的事前拦截
引入信息流AI引擎,构建事前风险感知网络 腾讯安全天御的核心理念是突破资金流限制,将“互联网黑产链路洞察”融入风控体系。 量化效果:高风险账户检出率75%,案发率压降超70% 事前账户分级管控 高风险账户精准识别:对风险等级9-10分的高危账户,检出率达75%,其中40% 的账户在1-3个月内涉案,案发率高达28%。 选择腾讯:基于海量业务生态的实战风控能力 腾讯安全天御的核心优势源于其对互联网黑产的持续洞察: 数据广度:依托微信、QQ等亿级用户平台,实时感知黑产活动模式,特征库持续进化。
18310编辑于 2026-05-30- 来自专栏练小习的专栏
Firefox 7正式支持 text-overflow: ellipsis终于赶上IE6的脚步
overflow" value must be different from "visible" */ -o-text-overflow: ellipsis; /* Opera 9-
71690发布于 2017-12-29 - 来自专栏云计算D1net
云安全:启用安全云部署
组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。 有些人认为云计算本身是安全的,甚至比数据中心还要安全;其他人认为云计算本身并不安全,因此不要将它们用于关键任务的工作负载。 ? 有些人认为云计算本身是安全的,甚至比数据中心还要安全;其他人认为云计算本身并不安全,因此不要将它们用于关键任务的工作负载。 事实上,云计算环境是否比数据中心更安全,具体取决于它们的实施方式。 底线:对于组织来说,云计算安全应该是最重要的事项,因为他们的企业声誉、运营业务和财务安全都依赖于云计算安全。 什么是云计算安全? 在这种情况下,应该完全理解每个提供的安全功能。 ? 真正的云计算安全性要求在整个系统中集成云安全策略。 云安全架构 云安全架构会影响云计算安全的有效性。
2K20发布于 2019-05-08 - 来自专栏用户7881870的专栏
用户账户安全-用户环境安全
打开windows server 2008虚拟机,进入到系统桌面环境 第三步:打开计算机,进入本地磁盘D,创建文件夹(例如test) 第四步,选定“test”,点击右键,选择“属性”,进入属性页面后点击安全
1.4K00发布于 2021-05-17 - 来自专栏我的安全视界观
【企业安全】企业安全威胁简述
企业面临的威胁可以说是来自四面八方,既有恶意的外部攻击者,也不排除来自内部的安全隐患。往往在不经意间,又可能引入新的安全因素,也有可能在输出产品时给其他企业带来安全风险。 相关部门如果缺乏安全意识,就很有可能不经过任何安全相关评估,将安全风险带到公司,比如:买到即上线。然而对于一些稍有安全意识的公司,会对引入的产品进行安全评估,起初是这样一种情形:费&累 ? 等待信息安全组沟通、验证回归漏洞完毕后,继续走流程购买付款,然后系统正式上线。在整个过程中,可见安全已经介入但出现较晚,导致的后果就是“费时费力帮别人家的产品做安全”。 显而易见的是需要将安全提前,在业务方进行需求分析时,便把安全因素加入其中,成为需求的一个环节,在产品选型时可由安全组相关同事进行把关,可参考是否具有第三方安全机构出具的报告,可询问是否自行做过安全测试等保证产品安全性的流程 没有制度就制定并推行制度,安全意识不足就全员推送安全意识并坚持下去。以安全意识为例,可从视培读写四个方面开展: ?
2.5K40发布于 2018-06-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号