- 综合排序
- 最热优先
- 最新优先
- 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.2K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
73310发布于 2019-12-12 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
92420发布于 2018-12-21 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter
79020编辑于 2021-12-09 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
27230编辑于 2023-09-05 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
37931编辑于 2023-07-22 - 来自专栏世民谈云计算
理解Neutron (9): Neutron FWaaS 和 Nova 安全组
FWaaS 并不旨在取代安全组的功能,并且它提供更为补充安全组,特别是在其当前实现状态下。 FWaaS 目前缺乏安全组提供的一些功能,包括无法指定通信的方向等。 411d-b678-e6db3dac45f5', 'position': 1, 'destination_port': None, 'id': u'8658229d-6e34-4069-b091-e560f9e54dc9 ', 'name': u'rule-allow-icmp', 'tenant_id': u'74c8ada23a3449f888d9e19b76d13aab', 'enabled': True, 'action u'd14e23a3-2ee6-411d-b678-e6db3dac45f5', 'position': 2, 'destination_port': '80', 'id': u'00b5bad2-dd14-48d6-9a5c -7b65e6e8c480', 'name': u'fule-allow-tcp-80', 'tenant_id': u'74c8ada23a3449f888d9e19b76d13aab', 'enabled
1.6K10发布于 2019-06-28 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合二
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue从CopyOnWriteArrayList 所以CopyOnWriteArrayList可以保证多线程对数组写写 + 读写的并发安全。 并发安全的HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue 因此使用这些并发安全的集合时,要考虑并发下的统计数据的不一致问题。
15210编辑于 2025-04-29 - 来自专栏全栈工程师修炼之路
9-Kubernetes入门基础之集群安全介绍
[TOC] Security - 集群安全 描述: Kubernetes 作为一个分布式的集群管理工具,保证集群的安全性是非常至关重要的。 同时由于API Server是集群内部各个组件通信的中介,也是外部控制的入口,所以Kubernetes的安全机制基本是就是围绕保护API Server 来进行设计的; Kubernetes 使用了认证( -481a-9ac9-d6919ef7aef1 # rules: # - nonResourceURLs: # - /api # - /api/* # - /apis KEY----- MIIEogIBAAKCAQEA5q/YNa8t+bPfMkPlfu54eBTkBHueqDJY1ogJCTS2XSrvEk50 xd5OUVBYyh6Z8dWOexQVeMGtXg9Nmc3okTde38vyTU4A9UsCjJbl9UzsAGsB4dTa E0:F:9F:3:5:E8:FE:8D", "subject_key_id": "A0:45:35:5D:64:59:F9:0:6D:38:49:AF:3F:BD:96:63:F7:CD:6A:FD
1.4K31编辑于 2022-09-29 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合三
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue (2)有界队列LinkedBlockingQueue一.并发安全的无界队列比如ConcurrentLinkedQueue,是没有边界没有大小限制的。它就是一个单向链表,可以无限制的往里面去存放数据。 二.并发安全的有界队列比如LinkedBlockingQueue,是有边界的有大小限制的。它也是一个单向链表,如果超过了限制,往队列里添加数据就会被阻塞。 然后使用ReentrantLock.lockInterruptibly()方法来获取一个可被中断的锁,加锁的目的是保证数据添加到队列过程中的安全性 + 避免队列长度超阈值。
10200编辑于 2025-04-29 - 来自专栏EdisonTalk
Kong入门学习实践(9)安全防护插件
今天,我们就来了解一些常用的安全防护插件。 关于安全防护插件 我们在实际应用往往会有一些场景需要限制IP访问和CORS配置,来提高应用访问的安全性。 在Kong中就提供了一些内置的安全防护的插件: IP限制 机器人检测 CORS IP限制 此插件主要用于限制非白名单中的IP来源对服务进行访问,或者禁止黑名单中的IP来源进行访问。
64130编辑于 2023-07-09 - 来自专栏DotNet NB && CloudNative
.NET 9应用安全实战:构筑金库级防护体系的9大核心策略
安全不是空洞的口号,而是生死攸关的底线。在.NET 9的世界中,安全威胁的演变速度与框架更新同样迅猛。编写安全代码绝非简单勾选清单——它需要将安全意识融入每一行代码的基因。 本文将深入探讨如何通过高级技术手段,让你的.NET 9应用固若金汤。 1. NET 9中认证中间件的改进让集成更加丝滑。 最佳实践: • 使用JWT(JSON Web令牌)但需设置较短有效期 • 通过刷新令牌维护会话安全 • 切勿将令牌存入本地存储,改用HttpOnly Cookie 示例:.NET 9中配置JWT认证 services.AddAuthentication 将这些实践深度融入.NET 9开发流程,你不仅能抵御现有威胁,更能构建值得用户托付的可靠系统。下次敲下代码时,请自问:这条代码安全吗?若答案存疑,你已知道该如何行动。
20110编辑于 2025-05-26 - 来自专栏运维经验分享
ApacheTomcat 8 9 安全配置与高并发优化
# vim /usr/local/tomcat/conf/server.xml 禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能 <Server port="8005" shutdown="SHUTDOWN"> # 修改为 <Server port="-1" shutdown="SHUTDOWN"> 应用程序安全&关闭自动部署
1.3K20发布于 2019-03-15 - 来自专栏安恒信息
邮箱安全第9期 | 利用协议认证手段解决邮件安全问题
之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。
2.7K110发布于 2018-04-10 - 来自专栏腾讯安全
腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题
近日,腾讯安全发布了《游戏行业云上安全报告》(以下简称“报告”),重点分析了恶意木马、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击等七大主流安全风险态势,其中大部分都呈增长趋势。 报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。 安全基线问题凸显,近半数云上主机3天内发现问题 游戏行业30天内发现安全基线风险的云上主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略 安全基线能够有效提高黑客的入侵门槛,但安全管理人员时常忽略导致被黑客利用,需要严格按照安全规范进行配置。 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,以开箱即用、弹性、自适应、全生命周期防护等显著优势,助力游戏厂商提升游戏安全门槛
2.4K30发布于 2020-11-18 - 来自专栏云鼎实验室的专栏
每周云安全资讯-2023年第9周
https://cloudsec.tencent.com/article/3tUQAq 3 2023版云安全开源工具TOP10 有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来 本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 https://cloudsec.tencent.com/article/4ixwFW 6 2023年云安全三大挑战与趋势预测 根据Venafi的2022年云安全报告显示,81%的企业在过去12个月经历过云安全事件 本文介绍最常见的云安全挑战与趋势。 https://cloudsec.tencent.com/article/1lKDNT 9 使用 Pixie 应对 Kubernetes 可观察性挑战 在本文中,将会介绍 Pixie 工具,以了解 Pixie
57940编辑于 2023-02-27 - 来自专栏BestSDK
物联网API的9种玩法:变现、安全、宣传
对于物联网来说安全是一个很重要的考量,同时它也可能是物联网API变现的一种方式。 1)间接收入 除了直接收入,API也有很多方法可以间接地增加收入,比如内容采集。 3)安全第一 对于物联网来说安全是一个很重要的考量,同时它也可能是物联网API变现的一种方式。 随着设备制造商倾注更多的精力和资源来打造完美的产品,对第三方的安全服务的需求也在增加,能够把握住的话是一个很好的赚钱机会。 4)无中生有 无中生有顾名思义就是将物联网API给用户免费使用。 9)利润分成 利润分成是网络公司中常见的盈利方式,它对于物联网API也同样适用。第三方可以通过你的API来销售某种资源并获得一定比例的收入。
93380发布于 2018-03-01 - 来自专栏红日安全
Web安全Day9 - 文件下载漏洞实战攻防
本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 /etc/my.cnf /etc/httpd/conf/httpd.conf /root/.bash_history /root/.mysql_history /proc/self/fd/fd[0-9]
1.1K00发布于 2020-02-26 - 来自专栏人工智能领域
9.存储过程安全性博客大纲(910)
安全性:通过限制直接的表访问,只允许存储过程访问数据,可以提高数据的安全性。 通过遵循这些安全最佳实践,可以确保存储过程的安全性、性能和可维护性,从而保护数据库系统免受潜在的安全威胁。 4. 存储过程与触发器的安全性比较 4.1 存储过程的安全性优势 存储过程提供了一种安全的方式来执行数据库操作,其安全性优势主要体现在以下几个方面: 4.1.1 预编译的安全性 存储过程在创建时会被预编译,这意味着数据库系统会在执行之前对存储过程的代码进行语法和句法分析 .循环结构在存储过程中的应用(4/10) 5.错误处理在存储过程中的重要性(5/10) 6.存储过程中的游标使用(6/10) 7.存储过程中的事务管理(7/10) 8.优化存储过程的性能(8/10) 9. 存储过程安全性博客大纲(9/10)
30710编辑于 2024-12-18
腾讯云开发者
