- 综合排序
- 最热优先
- 最新优先
- 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! more $ORACLE_HOME/network/admin/sqlnet.ora #添加如下一行 #SQLNET.EXPIRE_TIME=10 3.安全加固执行safeExec.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g
67441编辑于 2023-08-24 - 来自专栏openclaw系列
如何加固OpenClaw的API安全?
加固 OpenClaw 的 API 安全,核心在于构建一个纵深防御体系,确保其 API 接口不被滥用、凭证不被窃取、调用行为受到严格审计。 凭证与密钥管理 这是 API 安全的第一道防线,目标是确保密钥本身的安全。 1. 严禁明文存储 绝对禁止将 API 密钥、访问令牌等敏感信息以明文形式写入代码、配置文件或环境变量中。 2. API 调用行为审计与防护 对 API 的调用行为进行深度监控和分析,及时发现并阻断异常。 1. 部署 API 安全网关 在 OpenClaw 与其调用的后端业务系统 API 之间,串联部署一个 API 安全网关。 例如,当检测到短时间内出现高频调用、批量数据查询等异常行为时,系统应自动触发熔断,暂停 API 访问并发出告警。 容器化环境加固 如果 OpenClaw 运行在容器中,需要对其进行专门的安全配置。
31220编辑于 2026-03-20 - 来自专栏开发者技术前线
RetrofitOkhttp API接口加固技术实践(上)
本文介绍API加固策略性文章,不算加密算法文章,更多的是业务上的一种安全防护! 更多安全文章请看本号的历史文章。 ? 主要说下支付宝为代表的用的安全策略技术,本篇介绍下API加固的常用技术。常用的模式是加密-认证身份-鉴别权限-解密过程。 ? Api加固除了本身支持Https,还会额外进行上图中一系列的加密策略,自定义对Resquest/Response Data进行加密,对url加密,甚至对request进行校验等。 加固API主要由四种方案: 使用Https URL加密 参数加密 加入权限 时效验证 数字签名 Https 以前写过一篇文章可以参考 :Retrofit 2.0 超能实践(一),完美支持加密Https传输 iOS打赏通道 精彩推荐 Retrofit/Okhttp API接口加固技术实践(下) 技术 - 资讯 - 感悟 END
82120发布于 2020-11-23 - 来自专栏开发者技术前线
RetrofitOkhttp API接口加固技术实践(下)
客官让你久等了,这是接口API加固的下篇,现在可以享用了! 百度首席科学家吴恩达宣布要离职啦,和我有半毛钱关系吗? ? 上篇加固介绍了APi单纯Post用对称加密(文中用Base64 为简单列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解,本节将介绍怎么用非对称加密 来加解密okhttp的数据,本文采用 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃; 9.支付宝 用你 的公钥对 你的的数字签名进行解密,得到信息摘要; 10.支付宝用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要; 11
87830发布于 2020-11-23 - 来自专栏174689483
API接口安全加固:应对黑客攻击的实战指南
随着API(Application Programming Interface)的广泛应用,它们成为了黑客的新目标。API接口的安全性直接影响着应用的稳定性和用户数据的安全。 本文将介绍API接口常见的攻击类型,并分享一些实用的防御策略和技术实现,帮助开发者构建更加安全的API系统。一、常见的API攻击类型未授权访问:黑客尝试访问没有权限的资源或执行非法操作。 API滥用:通过大量请求对API进行DDoS攻击,导致服务不可用。数据泄露:API响应中无意间暴露敏感信息,如个人数据或内部错误信息。 认证与授权原理:确保只有合法用户能够访问特定的API资源。实现:使用OAuth 2.0进行授权,它允许第三方应用安全地访问用户的资源,而无需共享密码。 三、结论API接口的安全是一项持续的工作,需要开发者不断学习最新的安全趋势和技术。通过上述策略和技术的实施,可以大大提升API的安全性,减少遭受黑客攻击的风险。
1.4K00编辑于 2024-06-25 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
首先我们先来讲一下Android安全加固技术。 源码加固 Java源码加固-dex文件加壳保护、dex函数抽取加密; SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏; Html加固; 资源文件加固-音视频加密、配置文件和数据库加密; 运行环境加固 这里给大家推荐了一个App整体的安全加固方案。 通过静态层面、动态层面以及数据层面,多个层面全方位立体式地去进行加固防护。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 App的加固是保障App安全的一个方法。
2.1K20编辑于 2023-11-18 - 来自专栏全栈程序员必看
API Testing 11 – SOAP和REST API区别
API Testing 入门基础系列 之 API Testing 11 – SOAP和REST API区别 设计一个Web service或API依靠下面两个通用的实现: SOAP – Simple Object Access Protocol REST – Representational State Transfer Protocol 采用哪种实现方式创建一个Web service或API,取决于项目或系统的需求 缓存 SOAP不能被缓存,REST可以被缓存 技术 SOAP使用JAX-WS(Java API for XML Web Services) ,REST使用JAX-RS(Java API for
92530编辑于 2022-09-15 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
Tomcat启动用户权限必须为非root权限、尽量降低tomcat启动用户的目录访问权限。
3.7K20发布于 2021-01-11 - 来自专栏Lemon黄
浅显易懂讲解如何用JWT来加固API
那么让我试着用一种比较浅显易懂的方式,向您阐述JWT是如何加固API的吧。 API身份验证 不言而喻,在复杂的网络环境中,我们需要对各种API资源实施访问限制。 那么,我们就需要该用户以提交其ID和密码的方式,来保护和加固目标资源。换句话说:我们需要对他们进行身份验证。 而在实际应用中,我们保护HTTP类API的难点在于:各种请求是无状态的。 也就是说:API无法知道任意两个请求是否来自同一个用户。有人可能会追问:我们为什么不能要求用户在每次调用API时,都提供他们的ID和密码呢?答案是:因为这样会给用户带来极差的访问体验。 那么,我们又该如何用它来验证用户的API呢? 登录 在用户登录时,系统会生成一个令牌,并将其与用户模型(model)一起存储在数据库中。 logoutcontrol.js: user.token = null; user.save(); 总结 通过上面的逐步分析,希望您能够对于如何使用JSON Web Token来加固API,已经建立起了基本的概念
1.3K10发布于 2019-12-13 - 来自专栏appuploader使用操作流程
ios安全加固 ios 加固方案
ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义
1.7K30编辑于 2023-11-10 - 来自专栏重生信息安全
如何脱壳加固过的Apk并利用其API“走近库”
刚刚要放弃,就在这时,首页的一个二维码吸引了我 正是安卓端的软件,眼前一亮,仿佛找到了打开新世界的大门 开开心心地把软件下载过来,想反编译找找看有什么可利用的接口 360加固? fa?! 我们已经知道不论是利用什么方法加固apk 若要让软件要正常运行,就必须让程序最终加载原dex文件,这样的话,如果我能dump出内存中已经加载的dex 就可以无视在加载dex前的一大堆解壳操作 而ZjDroid
1.7K20发布于 2020-03-06 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】使用 360 加固宝加固应用 ( 加固工具准备 | 生成签名 APK | 加固操作 | 反编译验证加固效果 )
文章目录 一、 加固工具准备 二、 生成签名 APK 三、 加固操作 四、 反编译验证加固效果 本博客用于记录下 360 加固保 加固应用流程 ; ( 上一次加固还是一年前 , 过程全忘了 o(╥﹏╥) o ) 一、 加固工具准备 ---- 下载 " 360 加固住手 " 软件 , 下载页面 https://jiagu.360.cn/#/global/download , 下载完成后 , 将下载的 " ---- 在 " 360 加固保 " 的 " 应用加固 " 界面 , 点击 " 添加应用 " , 选择 " D:\jiagu\app-debug-signed.apk " 文件 , 选中应用后 , ; 大约 10 ~ 20 分钟后 , 加固完成 , 会弹出提示 , 点击 " 确定 " 按钮 , 进入到加固后的 apk 安装目录 , 加固后的 apk 文件输出到了 " D:\jiagu\360jiagubao_windows _64\jiagu\output\octopus_truth " 目录中 ; 加固结果输出目录 : 四、 反编译验证加固效果 ---- 参考 【Android 安全】DEX 加密 ( 常用 Android
6.9K71编辑于 2023-03-29 - 来自专栏加固
加固失败
云加固 出错,加固报错,一直都是这样,前面几次加固都是正常的,使用多几次之后就一直超时,最后看到这个错误 出错类型: com.tencentcloudapi.common.exception.TencentCloudSDKException
2.4K10发布于 2019-11-01 - 来自专栏全栈程序员必看
app加固_360加固保手机版
为什么要加固APP? 答:因为黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告,盗取用户账号、密码,后台定制活动等。 反编译的方法? 关于第三方的加固方案 安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法,到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.那么APP究竟应该如何加固才能防止APP 1、梆梆; 2、通付盾; 3、360加固保; 4、爱加密; 5、腾讯; 6、娜迦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168310.html原文链接:https
7.1K30编辑于 2022-09-20 - 来自专栏ops技术分享
Reids安全加固
二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。
2.2K20发布于 2021-05-20 - 来自专栏sktj
Linux安全加固
锁定账号 image.png 设置密码策略/etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 PASS_MIN_LEN 9 禁用超级用户awk -F “:” '( 1} ' /etc/passwd image.png 限制只有wheel组才能su image.png 检查空口令 关闭不必要的服务 修改SSH ALLOWUSERS image.png 设置TMOUT image.png
4.2K10编辑于 2022-05-19 - 来自专栏字节脉搏实验室
IIS安全加固
安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ?
5.5K40发布于 2020-04-14 - 来自专栏androud
Android11 (API30)适配
具体调整如下: 1 非 SDK 测试 API 现在受到限制 从 Android 11 开始,默认情况下,非 SDK 测试 API(即 AOSP 中使用 @TestApi 注释的 API)现在受到限制。 应用可以继续使用灰名单中的测试 API,但任何新的测试 API 都会包含在黑名单中。 上述列出了 Android 10(API 级别 29)中列入灰名单而目前在 Android 11 中受限的所有非 SDK 接口。 11 版本发布时间线: https://developer.android.google.cn/preview/overview 应用适配重要时间点: 2020.6 Beta1 最终API,开放Google 发布兼容版本,留意Android Beta 版用户反馈,继续针对Android 11的工作。使用正式API进行构建和测试。
9K11发布于 2021-04-05 - 来自专栏后端学习之道
Java 11 中新的 HttpClient API概览
概述 Java 11 中引入了新的 HttpClient API。它替代了不适合 HTTP 协议的旧 HttpURLConnection API。 这个新的 API 使用构建器模式和流畅的 API 来创建所需的对象以通过网络进行通信。它还提供以下功能: 支持HTTP2协议。 SSL 加密。 同步和异步通信模型。 支持 HTTP 方法。 1985-06-21"}, {"id":3,"name":"Jennifer Dolan","email":"jennifer.dolan@gmail.com","dateOfBirth":"1966-11 -11"}, {"id":4,"name":"Christopher Farrel","email":"christopher.farrel@gmail.com","dateOfBirth":"1970 -11"}, {"ID":4,"NAME":"CHRISTOPHER FARREL","EMAIL":"CHRISTOPHER.FARREL@GMAIL.COM","DATEOFBIRTH":"1970
1.2K20编辑于 2023-10-14 - 来自专栏小柔博客园
APK多渠道加固打包笔记之360加固宝
自动帮我们做了这个操作有个默认的签名 大致流程 找到assembleRelease生成的app-release.apk 在assembleRelease后面新建Task处理apk包 对这个apk进行加固 对这个apk进行多渠道打包 对多渠道的apk重新签名 360加固宝 命令行 登录 -jar jiagu.jar –login <username><password> 导入签名 java - keystore_path> <keystore_password> <alias> 导入渠道列表文件 java -jar jiagu.jar -importmulpkg <mulpkg_path> 加固 outPutPath.exists()) { outPutPath.mkdirs() } //360加固和多渠道打包命令行 java -jar ${rein360ForceJarPath assembleReinForceRelease这个task即可,这个task依赖于assembleRelease任务,所以打release的task会先执行,执行完后获取apk的地址然后调用360的加固和多渠道打包命令行将处理后的
2.1K30编辑于 2022-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号