- 综合排序
- 最热优先
- 最新优先
- 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏云云众生s
开源软件安全指南
将开源软件 (OSS) 组件集成到您的 软件供应链 中时,至关重要的是超越仅仅评估组件功能。 通过了解这些因素,组织可以增强其有效管理相关风险和确保安全软件供应链的能力。 定义 OSS 安全性 随着开源软件现在支撑 全球大部分数字基础设施,安全性比以往任何时候都更加重要。 这种主动方法有助于确保组织不仅能从开源创新中受益,还能保护其运营免受潜在威胁。 评估 OSS 安全性 确保 SDLC 中 OSS 的安全性需要一种主动且结构化的方法。 使用安全测试工具和技术可以规范您的分析,帮助查明漏洞并确保符合安全标准。 依赖管理:鉴于依赖各种开源库和组件,细致的软件依赖管理至关重要。 相关文章: 开源安全供应链走向成熟的2023年 提升级别:软件安全的游戏化之道 xz开源攻击时间线 5步实现军用级API安全 如何有效管理XDP/eBPF以获得更好的DDoS保护
1.2K10编辑于 2024-05-10 - 来自专栏A周立SpringCloud
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9.2 特性 标准认证协议 登录支持 提供标准的认证接口以便于其他应用集成 SSO,安全的移动接入,安全的 API、第三方认证和互联网认证的整合; 提供用户生命周期管理,支持 SCIM 2 协议, ,微服务架构,扩展性强; 开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey 版权声明。
94920发布于 2021-12-01 - 来自专栏前端迷
9个不错的前端开源项目
以React为例,它是四年前才由Facebook开源的,它已经成为全球JavaScript开发人员的第一选择。 当然,Vue和Angular也有其合法的追随者群体。 为了帮助你在2020年成为前端大师,我收集了9个不同的项目,每个项目都有不同的主题和不同的JavaScript框架或库作为技术栈,您可以构建它们并将它们添加到学习计划中。 https://www.telerik.com/blogs/building-a-blog-with-vue-and-markdown-using-gridsome 9.使用Quasar构建类似SoundCloud 总结 在本文中,我向您展示了可以构建的9个项目,每个项目都专注于另一个JavaScript框架或库。 现在,选择权全由您自己决定:您是否会使用以前未使用的框架来尝试一些新的东西?
8.3K30发布于 2020-05-26 - 来自专栏猿天地
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9.2 特性 标准认证协议 登录支持 提供标准的认证接口以便于其他应用集成 SSO,安全的移动接入,安全的 API、第三方认证和互联网认证的整合; 提供用户生命周期管理,支持 SCIM 2 协议,基于 ,微服务架构,扩展性强; 开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey 版权声明。
1.2K10编辑于 2021-12-02 - 来自专栏DevOps
开源KMS之vault part9
启用transit引擎$ export VAULT_ADDR='http://192.168.31.181:8200' $ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5 /QpHHP06xCJcVfjDn3RRs=key_version 1可以看到,给出明文Abcd@1234,我们得到的了密文vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV 我们使用Root Token登录,再查看一下当前密钥环的信息:$ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5查看秘钥的版本$ vault read transit/ /JaC4nuuKqTjUs8=vault:v1:DSwrID5mjj2onmX7o35xMj8A6elIE9DSdirtXb7k0MyqLcC1gEE=执行下面的rewrap命令即可$ vault write transit/rewrap/orders ciphertext="vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV/QpHHP06xCJcVfjDn3RRs="Key
60010编辑于 2024-06-03 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
xz.aliyun.com/t/10584#toc-8 [+] 钓鱼小技巧-XLM https://www.anquanke.com/post/id/261493 0x03 热门工具 [+] Zscan是一个开源的内网端口扫描器 Liqunkit/LiqunShield [+] 一款快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 https://github.com/editso/fuso [+] 开源
82620编辑于 2021-12-09 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
41330编辑于 2023-09-05 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
59631编辑于 2023-07-22 - 来自专栏腾讯开源的专栏
【开源公告】WCDB(WeChat Database)于6月9日正式对外开源
可用于修复损坏数据库 针对占用空间大小优化的数据库备份/恢复功能 日志输出重定向以及性能跟踪接口 内建用于全文搜索的 mmicu FTS3/4 分词器 WCDB(WeChat Database)于6月9日在 GMTC全球移动技术大会上正式对外开源 官方开源地址: https://github.com/Tencent/wcdb 来给Github给WCDB一个star吧!
1.6K50发布于 2018-03-02 - 来自专栏云云众生s
开源安全工具与商业安全工具的对决
Snyk 是向左移动安全的首批和最大的支持者之一,它通过一种新颖的方法在开发人员的工作流程中打开拉取请求(PR)来缓解在开源包中发现的通用漏洞披露(CVE),我们已经将这一理念发扬光大,并讨论了天生向左的安全 自从首次推出了其用于开源的 SCA 扫描器(这是他们的知名产品)以来,Snyk 已经添加了相当多的工具到其套件中,以提供更全面的安全性。 基准测试安全平台与开源替代方案 从零开始构建 Jit 时,我们明确这种整合方法确实是安全的正确方法,但执行最终决定了我们作为一个行业是否成功。 在构建一个真正可行的安全编排平台时,我们有幸进行了大量研究——是的,研发中经常被忽略的那个关键部分——我们想探索商业工具与开源工具的世界,并了解为用户提供什么以提升我们作为一个行业的水平。 我们知道代码和开源包一样重要,就像所部署的软件的云配置一样重要。这只能通过启用开发者选择他们想要的任何工具来实现——开源或商业——并在开箱即用的基础上策划和扩展一组非常出色的开源控件。
39610编辑于 2024-03-28 - 来自专栏顶级程序员
GitHub 上 9 月份最火的开源项目
今天我们将继续介绍 GitHub 上 9 月份最受欢迎的 11 个开源项目,在这些项目中,你有在用或用过哪些呢? Node.js 的生态系统是目前最大的开源包管理系统。 Node.js 是一套用来编写高性能网络服务器的 JavaScript 工具包,一系列的变化由此开始。 BRPC 即 Baidu-RPC ,是百度开源的 RPC 框架,在百度内部被大量采用,拥有超过 60 万个实例和 500 多种服务。 无需安装和注册,即可快速安全地使用数据。 9 构建 iOS 和 Android 应用的框架 matcha https://github.com/gomatcha/matcha Star 2377 Matcha 是一款在基于 Go 构建 iOS
1.6K40发布于 2018-04-26 - 来自专栏机器学习算法与Python学习
【Github】9月最热门的Python开源项目
(给机器学习算法与Python学习加星标,提升AI技能) 本文由开源最前线(ID:OpenSourceTop) 整编 9月份GitHub上最热门的Python开源项目排行已经出炉啦,一起来看看上榜详情吧 4 InfoSpider https://github.com/kangvcar/InfoSpider InfoSpider是一个集众多数据源于一身的爬虫工具箱,旨在安全快捷的帮助用户拿回自己的数据,工具代码开源 Hotmail邮箱、Outlook邮箱、京东、淘宝、支付宝、中国移动、中国联通、中国电信、知乎、哔哩哔哩、网易云音乐、QQ好友、QQ群、生成朋友圈相册、浏览器浏览历史、12306、博客园、CSDN博客、开源中国博客 9 PayloadsAllTheThings https://github.com/swisskyrepo/PayloadsAllTheThings Payloads All The Things 收录可用于 Web 应用安全防护的有效负载及绕过现有规则的技能。
1K31发布于 2020-10-30 - 来自专栏CDA数据分析师
9月机器学习开源项目Top10
Mybridge 译者 | 王天宇 整理 | Jane 出品 | AI科技大本营 本文转自 AI 科技大本营,转载需授权 【导读】我们从过去一个月近 250 个有关机器学习的开源项目中 对于程序员来说,开源项目是十分有帮助的。希望你能从中找到可以激发你灵感的有趣项目。最后祝大家节日快乐! utm_source=mybridge&utm_medium=blog&utm_campaign=read_more ▌No.8 AIF360:用于检测并去除机器学习模型偏差的开源库 这个 AI Fairness
59940发布于 2018-10-25 - 来自专栏绿盟科技研究通讯
开源软件安全性分析
然而,在开源软件带来高效开发的同时,也带来了快速增长的软件漏洞的安全问题。对于那些有意破坏网络安全环境的人或组织而言,针对软件供应链的攻击是一个极具吸引力的切入点。 本文将从两方面出发,先对本年度的开源安全现状进行分析和说明,然后针对软件生态系统中存在的安全问题,总结了多种开源软件的安全研究动态。 二. 从一份报告看开源现状 本节引用synk.io公司发布的开源安全调查报告,针对2021年4月至2022年3月收集的130多万个项目,从OSS的开发组织、软件依赖关系、关联漏洞等维度了解开源世界的安全现状, 开源组件的安全研究 本节总结了6篇与开源安全相关的论文,研究方向包括供应链生态分析、开源软件漏洞风险分析、开源软件应用风险分析和软件识别。 最终,开源软件是一条双向的道路:开源软件的消费者必须对OSS社区做出贡献,以确保他们所依赖的依赖关系的健康和可行性。仅仅使用开源软件而不做出贡献是不够的。
1.4K20编辑于 2023-02-22 - 来自专栏深度学习与python
OpenSSF 发布开源项目安全基线
作者 | Sergio De Simone 译者 | 平川 策划 | Tina 为了帮助开源项目维护者保证项目安全,开源安全基金会(OpenSSF)发布了一套基于国际网络安全框架、标准和法规的指南 :开源项目安全基线。 他们认识到, OpenSSF 基线有可能与其他开源安全方案重叠,包括 CISA 和 NIST 的方案。 此外,基线的定义还考虑了欧盟《网络弹性法案》(CRA)和美国国家标准与技术研究院(NIST)《安全软件开发框架》(SSDF)中的要求,以便维护者和开源软件制造商可以依据它来更好地满足监管要求。 此外,他还强调,重要的是要理解,开源安全应该是维护者和使用其项目的公司共同承担的责任。因此,“如果你希望看到一个项目成熟,你就有责任帮助它”。 目前尚没有自动化工具可以用来证明项目是否符合基准。
34010编辑于 2025-04-18 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合二
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue从CopyOnWriteArrayList 所以CopyOnWriteArrayList可以保证多线程对数组写写 + 读写的并发安全。 并发安全的HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue 因此使用这些并发安全的集合时,要考虑并发下的统计数据的不一致问题。
27710编辑于 2025-04-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号