- 综合排序
- 最热优先
- 最新优先
- 来自专栏mysql
hhdb数据库介绍(9-7)
计算节点提供数据节点内的存储节点高可用,当主存储节点不可用时,计算节点将自动切换到从存储节点。
33910编辑于 2024-11-28 - 来自专栏AI机器学习与深度学习算法
机器学习入门 9-7 scikit-learn中的逻辑回归
本系列是《玩转机器学习教程》一个整理的视频笔记。本小节主要介绍使用sklearn实现逻辑回归算法以及添加多项式项的逻辑回归算法,sklearn为逻辑回归自动封装了正则化,通过调整C和penalty以解决模型过拟合的问题。
1.4K40发布于 2020-02-29 - 来自专栏全栈程序员必看
体验vSphere 6之7-为虚拟机启用容错
在新版本的FT中,主虚拟机与辅助虚拟机可以放置在不同的数据存储中,这进一步提高了”容错”的安全性,如图9-3所示。在此为辅助虚拟机选择另一个共享存储。 图9-6 为虚拟机打开容错 (7)为虚拟机打开容错之后,右击虚拟机名称,在FT中可以看到,关闭FT、迁移辅助虚拟机等选项,如图9-7所示。 图9-7 FT界面 10 启动容错虚拟机 在配置好容错虚拟机之后,可以启动容错虚拟机,查看效果,主要步骤如下。 (1)右击容错虚拟机,在弹出的对话框中选择”启动→打开电源”,如图10-1所示。
1.5K40编辑于 2021-12-23 - 来自专栏孟君的编程札记
24点解法
数字范围为1-9 运算符号支持+-*/ 01 ▼ 从指定可能的计算表达式入手 思路 计算24点会使用4个数字,运算符号,可能包含0到2个括号,如: 24 = 8/(9-7)*6 24 = 8/((9-7)/6) 24 = (8*6)/(9-7) 24 = 6/((9-7)/8) 24 = (6*8)/(9-7) 我们先列举计算24点可能使用的表达式: nononon (non) 表示运算符号 接下来,我们要做的就是: 计算出数字的全排列(去重)以及运算符号的全排列(4*4*4 = 64种组合) 将数字和运算符的结果组合在一起,依次对上述可能的计算表达式进行替换,得到诸如8/((9- 7)/6)的结果 然后借助JDK中的脚本引擎ScriptEngine计算每个表达式的结果(如8/((9-7)/6)的结果), 如果计算结果与24的差值小于某一个较小的误差范围,可认为是一种有效的计算结果
1.2K20发布于 2020-03-06 - 来自专栏全栈程序员必看
web安全概述_网络安全和web安全
linux 中间件(搭建平台):apache iis tomcat nginx 等 数据库:access mysql mssql oracle sybase db2 postsql 等 WEB 相关安全漏洞 后门在安全测试中的实际意义? 关于后门需要了解那些?(玩法,免杀) 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
1.6K30编辑于 2022-11-05 - 来自专栏智能时刻
「应用安全」应用安全原则
什么是应用程序安全原则? 应用程序安全性原则是理想的应用程序属性,行为,设计和实现实践的集合,旨在降低威胁实现的可能性,并在威胁实现时产生影响。 安全原则是与语言无关的,体系结构中立的原语,可以在大多数软件开发方法中用于设计和构建应用程序。 原则很重要,因为它们可以帮助我们在新的情况下使用相同的基本思想做出安全决策。 一些成熟的应用安全原则 深度应用防御(完全调解) 使用积极的安全模型(故障安全默认值,最小化攻击面) 安全失败 以最小特权运行 通过默默无闻来避免安全(开放式设计) 保持安全简单(可验证,机制经济) 检测入侵 (妥协录音) 不要信任基础设施 不要相信服务 建立安全默认值(心理可接受性) 应用安全原则 考虑设计一个简单的Web应用程序,允许用户向朋友发送电子邮件。 我们希望最终提供安全提供此服务所需内容的完整列表。
2.9K20发布于 2019-07-15 - 来自专栏java思维导图
安全:Web 安全学习笔记
背景 ---- 说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高 ,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。 本文不涉及 IIS、Windows 和 SqlServer 的安全管理与配置,尽量只谈编程相关的安全问题。 最简单的 Web 物理架构 ---- ? Web 软件安全攻击防护 ---- 一、浏览器安全攻击 Cookie 假冒 ? 慎重的选择代理服务器 使用安全的传输协议,如:SSL
1.8K31发布于 2019-05-13 - 来自专栏大数据知识
MongoDB 安全&安全检查列表
Some key security features include: MongoD提供了各种各样的功能让你安全地部署MongoDB,诸如:身份认证、访问控制、加密。 这个文档提供了一个保护MongoDB应该实施的安全措施列表。这个列表并不是完整无遗的。 确保MongoDB运行在受信任的网络环境中并且配置防火墙或者安全组来控制MongoDB实例的入站和出站流量。 安全技术实施指南(STIG)包含美国国防部内部部署的安全指南。MongoDB公司为需要的情况提供了它的STIG。请索取一个副本以获取更多信息。 对于需要遵循HIPAA或者PCI-DSS的应用程序,请参看MongoDB安全参考架构以了解更多关于如何使用关键安全功能来构建合规的应用程序基础设施。
1.8K30编辑于 2021-12-30 - 来自专栏绿盟科技研究通讯
让安全启动更加安全
概述 在上篇文章中,我们介绍了安全启动Secure Boot的几个核心的概念。 因此,仅仅使用TPM的系统并不那么安全,至少没有达到我们的目标。 这篇文章并非技术类教程,而是对安全启动的探讨。如果读者有新的想法,欢迎随时留言与沟通。 二. 理想状态下的安全启动 理想的信任链是这样:每一步都受到前一步的信任,并且为下一步奠定了信任基础。对安全启动而言,理想的步骤应当是这样的: UEFI受密码保护,没有凭证无法修改。 接管安全启动有如下的好处: 消除默认密钥所带来的安全隐患:理论上,安全启动应能阻止恶意软件运行。但另一方面,攻击者总是有可能诱骗微软签署恶意软件;或者签署的软件可能存在漏洞。 总结与讨论 这篇文章讨论了安全启动以及可能存在的安全问题。在实际中,与其对所有内容进行自签名,另一种选择是使用 TPM PCR 来更好地保护加密密钥。
1.5K10编辑于 2023-12-12 - 来自专栏ThoughtWorks
密码安全与会话安全
看似简单的几个步骤,但里面涉及的安全问题却有很多。 密码储存安全 首先我们看关于密码存储安全的问题。 但这就安全了吗?还不够。 (很多可以通过MD5/SHA值进行反向查询,都是已经存储了大量的彩虹表) 密码传输安全 解决了密码存储安全,再来看密码传输安全。有人会说使用https就能解决网络传输的安全问题,但这还是不够。 无密码安全 密码有很多安全问题,复杂密码对于用户来说也挺麻烦的,那采用无密码技术。没有密码是不是就安全了呢?虽然现在可以采用指纹登录与刷脸登录,但新的安全问题也随之而来。 当然无密码肯定是比有密码使用上更方便快捷,随着技术的发展,这些问题也都会解决,只是也会有更多的安全问题。 我们再来看会话安全(密码安全还有各种各样的问题,篇幅有限,不再聊了)。
1.8K10发布于 2021-09-15 - 来自专栏MyTechnology
每日一刷:两数之和
第i次(第二次)循环,9-7=2,此时2正好在map中。返回2对应的value和for循环中的i 从结果看,这种解法更加高效! ?
37720发布于 2020-07-31 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,需要对网络设备进行定期的维护和监控,确保网络设备的正常运行和安全性。数据安全防护:数据是云服务的核心资产,其安全性至关重要。需要对数据进行加密存储、访问控制等措施,确保数据的安全性和完整性。 云安全最佳实践安全需求分析:在搭建云服务时,首先要明确安全需求,包括保护数据安全、防止未经授权的访问、确保系统稳定运行等方面。通过对安全需求进行深入分析,可以为企业制定合适的安全策略和措施提供依据。
1.8K20编辑于 2024-12-08- 来自专栏A周立SpringCloud
跟我学Spring Cloud(Finchley版)-23-Spring Cloud Config高可用
架构如图9-7所示。 ?
40720发布于 2019-03-14 - 来自专栏candy的专栏
安全
0DAY漏洞和0DAY攻击 零日漏洞或零时差漏洞(Zero-dayexploit)通常是指还没有补丁的安全漏洞。 零日攻击或零时差攻击(Zero-dayattack)则是指利用这种漏洞进行的攻击。 CVE漏洞编号 Common Vulnerabilities and Exposures,公共漏洞和暴露,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
73340发布于 2018-12-24 - 来自专栏智能时刻
「企业安全架构」EA874:安全需求愿景、安全原则、安全流程
安全需求愿景 在开始任何安全架构工作之前,定义安全需求是很重要的。这些需求应该受到业务上下文和通用需求远景文档的影响。下面是一个图表,它显示安全需求是企业信息安全体系结构中业务上下文的一部分。 ? 图1 安全需求远景(SRV)有助于将安全解决方案与定义的业务需求联系起来。它支持业务策略和安全决策之间的可跟踪性。 安全治理、安全管理和安全操作 安全治理、管理和操作具有非常不同的功能。 安全治理的存在是为了确保定义了业务的战略需求,并确保安全计划充分满足这些需求。 这可能包括在复杂情况下讨论和判断业务需求 安全管理构建并运行安全程序以满足这些战略业务需求。这包括组成安全程序的各种安全功能、过程和策略。 安全操作日常执行与当前基础设施相关的安全相关流程。 图2 获取正确的安全流程 首席信息安全干事(CISO)不断面临压力,要在复杂的环境中提供一致、可证明和经济高效的安全。
1.3K10发布于 2020-07-20 - 来自专栏木二天空
035.集群安全-Pod安全
一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理 2.8 常见PodSecurityPolicy安全策略配置 示例1:基本没有限制的安全策略,允许创建任意安全设置的Pod。 3.1 Pod安全策略类型 当Kubernetes集群中设置了PodSecurityPolicy策略之后,系统将对Pod和Container级别的安全设置进行校验,对于不满足PodSecurityPolicy 安全策略的Pod,系统将拒绝创建。 Pod和容器的安全策略可以在Pod或Container的securityContext字段中进行设置,如果在Pod和Container级别都设置了相同的安全类型字段,容器将使用Container级别的设置
82211发布于 2020-03-24 - 来自专栏我的安全视界观
【企业安全】企业安全建设需求
## 前言 ## 近来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受大家欢迎。 作为甲方的安全人员,除了需要掌握必备的安全技能来应对安全事件的发生外,还应该充分认识到每次安全事件的宝贵性,合理、充分的利用安全事件。 首先是对产生的原因、影响、危害等进行分析、评估、止血,其次是对原因进行深挖与扩展,联想到企业当前的安全威胁,使之与当前进行的安全项目甚至即将开展的、潜在的安全项目结合,发挥“一次安全事件,一波安全整改, 企业的安全能力与相关负责人、安全团队息息相关,究竟是务实还是专心搞政治分心做安全,往往取决于人。 这种情况下,业务会主动找到安全人员为其做安全测试、安全评估,这算是企业安全需求中,业务方最主动的一种情形。
1.9K60发布于 2018-06-12 - 来自专栏绿盟科技研究通讯
《云原生安全》之原生安全
云原生安全发展可谓方兴未艾,云原生环境中的各类安全风险日益频发,云上的对抗也成为现实,越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构,部署相应的安全能力。 云原生安全的现在和未来如何,笔者不妨从一个较高的视角进行探讨。 与云计算安全相似,云原生安全也包含两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。 1 面向云原生环境的安全 总体而言,云原生安全的第一阶段是安全赋能于云原生体系,即构建云原生的安全能力。 面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务等系统的安全。 当前云原生技术发展迅速,但相应的安全防护匮乏,就连最基础的镜像安全、安全基线都不尽如人意。 3 原生安全:融合的云原生安全 Gartner提过,云安全的未来等价于纯安全,因为未来云计算将会变得无处不在,所有的安全机制都会覆盖云计算的场景,那么我们谈云安全,其实就是一个通用场景下的安全问题。
2.2K40发布于 2021-11-10 - 来自专栏开发者技术前线
Android 安全之Linux 内核安全
点击标题下「蓝色微信名」可快速关注 本篇继续安全系列之介绍,继续学习linux安全!,上期学习了android系统构建介绍,下期将会了解用户空间之安全。 作为最广为人知的开源项目之一,Linux 已经被证明是一个安全,可信和稳定的软件,全世界数千人对它进行研究,攻击和打补丁。 不出所料,Linux 内核是 Android 操作系统的基础[3]。 Android 不仅依赖于 Linux 的进程,内存和文件系统管理,它也是 Android 安全架构中最重要的组件之一。 在 Android 中,Linux 内核负责配置应用沙盒,以及规范一些权限。 此图显示了 Android 安全体系结构的更详细的概述。我们将在本文中参考它来解释这个操作系统的特性。 在 Linux 内核层配置应用沙箱的过程如下。 图 2.1:Android 安全架构 在 Linux 中,内存中的所有文件都受 Linux 自定义访问控制(DAC)的约束。
2.2K20发布于 2020-11-23 - 来自专栏绿盟科技研究通讯
Serverless安全研究 — Serverless安全风险
一、引言 通过上一篇《Serverless安全研究 — Serverless概述》相信各位读者已经对Serverless有了一个大致的理解,本文为Serverless安全研究系列的安全风险篇,笔者将从Serverless 安全架构介绍出发,对目前Serverless面临的安全风险进行分析解读,并针对每种风险提供相应的攻击实例,希望可以引发各位读者更多的思考。 Serverless安全责任共享模型图 图1为Serverless环境下安全责任共享模型图,图中不难看出FaaS提供商负责云环境的安全管理,主要包括数据中心集群、存储、网络、数据、计算、操作系统等,除此之外 Serverless安全风险脑图 笔者将Serverless开发者测的安全风险简单分为五类,以下笔者会针对每一类进行分析说明。 据Synk公司在2019年的开源软件安全报告中【8】透露,已知的应用程序安全漏洞在过去两年增加了88%【2】。
4.2K20发布于 2020-11-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号