- 综合排序
- 最热优先
- 最新优先
- 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组防火墙策略,称为安全组规则(Security Group Rule)。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b
4.2K50发布于 2019-06-28 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
67520发布于 2019-12-12 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.5K20编辑于 2022-04-14 - 来自专栏嘉为动态
微软安全公告—2016年8月
微软于北京时间2016年8月10日发布了9个新的安全公告,其中5个为严重等级,4个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 如果攻击者安装了一个受影响的引导管理器并绕过 Windows 安全功能,则此漏洞可能允许绕过安全功能。 ,请以网站上的安全公告内容为准。
81630发布于 2018-12-21 - 来自专栏啄木鸟软件测试
软件安全性测试(连载8)
2.4 HTML5的安全 1.
80920发布于 2019-12-23 - 来自专栏c++与qt学习
k8s的安全认证
k8s的安全认证 访问控制概述 客户端 认证、授权和准入控制 认证管理 kubernetes的客户端身份认证方式 HTTPS认证过程 总结 授权管理 概述 API Server目前支持的几种授权策略 RBAC 所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和授权操作。 ---- 认证管理 kubernetes的客户端身份认证方式 ● kubernetes集群安全的关键点在于如何识别并认证客户端身份,它提供了3种客户端身份认证方式: ● ① HTTP Base认证: ○ 这种认证方式是安全性最高的一种方式,但是同时也是操作起来最麻烦的一种方式。 ● PodSecurityPolicy:这个插件用于在创建或修改Pod时决定是否根据Pod的security context和可用的 PodSecurityPolicy对Pod的安全策略进行控制
57820编辑于 2022-09-28 空安全编程的典范:Java 8中的安全应用指南
Java 8 中的 java.util.Base64 类提供了方便且高效的Base64编码和解码功能,适用于处理字符串数据的安全传输和存储。 1.2 URL 和文件名安全的编码解码器URL 和文件名安全的 Base64 编码:使用 Base64.getUrlEncoder().encodeToString(originalInput.getBytes ("utf-8")) 对原始字符串进行URL和文件名安全的Base64编码。 URL 和文件名安全的 Base64 解码:使用 Base64.getUrlDecoder().decode(encodedString) 对URL和文件名安全的Base64编码后的字符串进行解码。 注意事项:URL 和文件名安全的Base64编码会使用 - 替换 +,并且使用 _ 替换 /,以确保编码结果可以安全地在URL和文件名中使用。
29110编辑于 2025-01-17- 来自专栏腾讯安全
腾讯安全发布《2020年公有云安全报告》,重点剖析8大主流安全风险
产业互联网的升级换代,也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境,随着业务上云,安全风险也随之上云。 ,发现潜在的安全隐患,按照基线安全规范进行配置,使企业网络资产符合国家等保合规要求,按照安全基线标准检测、调整配置,可大幅减少黑客入侵攻击面。 安全建议:部署云原生安全防护体系,全面应对企业上云的新挑战 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系 ,并开放“腾讯级”安全能力,为各个行业的云上客户提供安全保障。 针对日趋复杂的公有云安全威胁,腾讯安全专家建议政企机构部署云原生安全防护体系(腾讯云主机防护产品、腾讯云防火墙)来检测风险、防御风险、处置风险,对安全事件进行技术回溯分析,强化政企机构自身网络安全防护体系建设
1.5K10发布于 2021-02-07 - 来自专栏PHP在线
8个与安全相关的PHP函数
mysql_real_escape_string() 这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了 6. md5() 一些开发者存储的密码非常简单,这从安全的角度上看是不好的,md5()函数可以产生给定字符串的32个字符的md5散列,而且这个过程不可逆,即你不能从md5()的结果得到原始字符串 8. intval() 不要笑,我知道这不是一个和安全相关的函数,它是在将变量转成整数类型。但是,你可以用这个函数让你的PHP代码更安全,特别是当你在解析id,年龄这样的数据时。
1K120发布于 2018-03-07 - 来自专栏云计算D1net
8个顶级云安全解决方案
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。 人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 ? 云安全解决方案通常用于帮助保护企业在私有云和公共云服务中运行的工作负载。 •云访问安全代理(CASB)。另一类云安全解决方案通常被识别为云访问安全代理(CASB)平台,它从访问角度监视活动并实施安全策略。 •SaaS。 以下概述了8个顶级云安全解决方案提供商的功能,这些提供商可以帮助组织改善安全状况,并降低风险。以下列出的供应商跨越多种类别的云安全解决方案,包括工作负载保护和云访问安全代理(CASB)。 (8)Trend Micro混合云安全解决方案(Trend Micro Hybrid Cloud Security Solution) 在部署云计算服务器时为其添加弹性安全策略是Trend Micro针对混合云的深度安全的关键属性之一
2.4K10发布于 2019-05-13 - 来自专栏嘉为动态
Red Hat安全公告—2016年8月
在2016年7月份至2016年8月份 Red hat CVE漏洞库发布了8个“重要”“严重”等级的安全漏洞,针对出现的安全漏洞,发布了对应的Bugzilla。 安全公告每月更新一次,旨在查找解决严重的漏洞问题。 ---- 2016年8月新的安全漏洞 以下是所有安全公告的内容,供您参考。 ,可在以下页面中找到详细信息: https://access.redhat.com/security/cve/ 备注:需使用您的Red Hat账号登录,方可查看全部安全漏洞详细信息。 ---- 安全漏洞详细信息 公告标识 CVE-2016-1000110 ▽标题CVE-2016-1000110描述It was discovered that the Python CGIHandler ,请以网站上的安全公告内容为准。
84920发布于 2018-12-21 - 来自专栏ThoughtWorks
8大前端安全问题(下)| 洞见
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS 这样做的好处显而易见,但是与此同时安全风险也在不断累积——应用使用了如此多的第三方代码,不论应用自己的代码的安全性有多高,一旦这些来自第三方的代码有安全漏洞,那么对应用整体的安全性依然会造成严峻的挑战。 另外,当遇到证书或者链接不安全的时候,则首先警告用户,并且不再让用户选择是否继续进行不安全的通信。 ? ---- 小结 在上一篇和本篇文章中,我们为大家介绍了在开发前端应用的时候容易遇到的8大安全问题,它们是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友 :不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 我们希望能通过对这些问题的介绍,引起前端开发小伙伴的注意,尽可能提前绕过这些安全问题的坑。
1K80发布于 2018-04-17 - 来自专栏ThoughtWorks
8大前端安全问题(上) | 洞见
当我们说“前端安全问题”的时候,我们在说什么 “安全”是个很大的话题,各种安全问题的类型也是种类繁多。 如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”。 比如说,SQL注入漏洞发生在后端应用中,是后端安全问题,跨站脚本攻击(XSS)则是前端安全问题,因为它发生在用户的浏览器里。 ? 8大前端安全问题 按照上面的分类办法,我们总结出了8大典型的前端安全问题,它们分别是: 老生常谈的XSS 警惕iframe带来的风险 别被点击劫持了 错误的内容推断 防火防盗防猪队友:不安全的第三方依赖包 ---- 小结 本文对前端安全问题进行了一次梳理,介绍了其中4个典型的前端安全问题,包括它们发生的原因以及防御办法。在下篇文章中,我们将介绍其他的几个前端安全问题,敬请期待。 ----
1.1K50发布于 2018-04-17 - 来自专栏运维专栏
K8s Security Best Practices-K8S安全最佳实践
关于安全-写在前面的 Security is complex and a process 安全是复杂的,而且是一个过程 1. Security combines many diffenrent things 安全结合了许多不同的东西 2. K8s Security Categories k8S安全分类 3.png 2.1 Host OS Security 宿主机操作系统安全 4.png kubernets Node 限制IAM(Identity and Access Management 身份识别与访问管理服务) 与SSH访问 2.2 Kubernetes Cluster Security k8s 集群安全 5.png kubernetes components are runing secure and up-to-data kubernetes集群组件保持安全和最新的运行 apiserver
84162发布于 2021-01-28 - 来自专栏架构驿站
K8s Clinic:如何安全高效地运行 K8s
第三个挑战与云原生技术的安全考虑有关。我们正在处理改变大家对安全性看法的新概念和技术注意事项,尤其是当我们在云中运行容器和 Kubernetes 技术时,或者如果我们在多云或混合云场景中使用它时。 所有这一切的复杂性导致安全团队退后一步,真正了解云原生技术的新威胁形势。 安全需要成为开发和 DevOps 的合作伙伴,因此他们不仅必须跟上新的变化,还必须了解这些风险可能存在的位置。 3、安全团队:需要知道组织是否正在运行易受攻击的容器版本,以及应用程序是否配置为安全的。 4、工程副总裁:需要安全、可靠的基础设施来支持下一波业务增长。 确保设置了 CPU 和内存设置,为应用程序设置了活跃度和就绪度探测,并且没有向这些部署添加不必要的安全权限。 submissionGuid=1d0bf274-f046-43cb-9687-ccda4671e7f8 原文: https://medium.com/uptime-99/k8s-clinic-how-to-run-kubernetes-securely-and-efficiently
39450编辑于 2021-12-10 - 来自专栏架构驿站
K8s Clinic:如何安全高效地运行 K8s
第三个挑战与云原生技术的安全考虑有关。我们正在处理改变大家对安全性看法的新概念和技术注意事项,尤其是当我们在云中运行容器和 Kubernetes 技术时,或者如果我们在多云或混合云场景中使用它时。 所有这一切的复杂性导致安全团队退后一步,真正了解云原生技术的新威胁形势。 安全需要成为开发和 DevOps 的合作伙伴,因此他们不仅必须跟上新的变化,还必须了解这些风险可能存在的位置。 3、安全团队:需要知道组织是否正在运行易受攻击的容器版本,以及应用程序是否配置为安全的。 4、工程副总裁:需要安全、可靠的基础设施来支持下一波业务增长。 确保设置了 CPU 和内存设置,为应用程序设置了活跃度和就绪度探测,并且没有向这些部署添加不必要的安全权限。 submissionGuid=1d0bf274-f046-43cb-9687-ccda4671e7f8
37760发布于 2021-11-20 - 来自专栏CSDN技术头条
《速度与激情8》中的信息安全技术
前言:本文中的技术仅供交流,如有疏漏还请大家批评指正 今天跟女票下班之后直接去电影院看速8,当然看完速8之后并没有去速八而是直接回了家。 特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。 汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。 有些LIN总线使用的MCU甚至是16bit或8bit,但AES使用的加密算法只能处理16字节区块的数据,这意味着很多时候LIN总线根本就是处在“裸奔”的状态。 其实《速度与激情8》里面的黑客技术就现在看来是可以完全实现的,只是实现的成本有高有低,但是搞攻防的话,一定要站在攻击成本的角度上去考虑,安全无绝对,所以大家也没有必要为这些事情担心,安全研究院和厂商之间的互动越来越多也从侧面证明了现在大家对安全的重视
1.2K70发布于 2018-02-12 - 来自专栏Kubernetes
【K8s】Kubernetes 安全机制之 RBAC
集成身份提供者:RBAC 可以与外部身份提供者(如 LDAP、SAML 或 OIDC)集成,允许使用集中式身份验证和授权 减少硬编码权限:RBAC 减少了硬编码权限的需求,使得权限管理更加集中和一致 提高安全性 :通过精细的权限控制,RBAC 有助于提高集群的安全性,防止未授权访问和潜在的安全威胁 RBAC 的核心思想是通过「角色」控制资源的操作权限,应用场景如下: 权限最小化 细粒度权限控制 集群安全合规 使用 # 默认,且不是 rbac.authorization.k8s.io/v1 kind: Role / ClusterRole name: xxx 3、Subject 主体,用于在 RoleBinding " resources: - configmap - nodes/proxy verbs: - get --- apiVersion: rbac.authorization.k8s.io /v1 kind: ClusterRoleBinding metadata: name: demo roleRef: apiGroup: rbac.authorization.k8s.io
42210编辑于 2024-10-08 - 来自专栏云计算D1net
8家云计算及安全巨头联合成立云安全服务联盟
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 对于未来腾讯云以及云安全服务联盟上的所有用户来说,都能有更多安全方面的选择; 2. 对于联盟的伙伴来说,大家一起携手共建,取得成功; 3. 同时也希望这个联盟能承担一定的社会责任,来提高大家对安全的意识,来帮助国家推进安全立法的进程。 亚信安全副总裁 刘东红 女士表示,云安全面临很多挑战,如何应对这些挑战,一起推动云安全技术的发展,并建立相关的标准规范,不仅是政府,还包括厂商包括用户大家都共同关心的问题。 为此,建立一个云安全的生态圈非常重要。 据悉,联盟后续将定期联合输出《云安全形势分析报告》,同时在技术、产品及市场层面积极合作,共同打造更安全的云计算平台,拓展云计算市场。
1.2K50发布于 2018-03-23 - 来自专栏云计算D1net
监控云安全的8个方法和措施
如今,很多企业致力于提高云计算安全指标的可见性,这是由于云计算的安全性与本地部署的安全性根本不同,并且随着企业将应用程序、服务和数据移动到新环境,需要不同的实践。 ? 如今,很多企业致力于提高云计算安全指标的可见性,这是由于云计算的安全性与本地部署的安全性根本不同,并且随着企业将应用程序、服务和数据移动到新环境,需要不同的实践。 安全厂商Threat Stack公司产品管理副总裁Chris Ford表示,人们不能再将安全视为一种可以“围绕一切的围栏”。 监视过度配置或错误配置的身份是企业改进云安全监控的方法之一。在这里,专家们分享了他们在云计算中如何实施云安全监控的最佳实践。 1.了解自己的责任 企业应与供应商进行沟通,以澄清安全责任的误解。 8.使用基于身份的方法 CloudKnox公司的Parimi建议企业从身份角度评估他们的安全状况。
83220发布于 2019-03-07
腾讯云开发者
