- 综合排序
- 最热优先
- 最新优先
- 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.3K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture Arm CCA 是 Armv9-A架构的关键组件。 Arm CCA: 信息必须始终受到保护,无论它处于静止状态(例如,由数据库存储在闪存中)、运动中(例如,穿越网络)还是在使用中(正在处理)。 加密通常用于保护静态和动态数据,但大多数数据必须在处理过程中解密。机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 这项在 Armv9-A 中引入的技术将通过降低与共享数据相关的风险并帮助开发人员实施强大的隐私控制来帮助释放数据的真正力量和潜力。
1.1K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
76110发布于 2019-12-12 - 来自专栏sktj
Kubernetes(9:数据)
作用是在Pod中共享数据 创建Pod,volumeMounts ? image.png emptyDir是Host上创建的临时目录,其优点是能够方便地为Pod中的容器提供共享存储,不需要额外的配置。
38120发布于 2019-09-24 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 操作系统中,如果已身份验证的攻击者将经特殊设计的数据包发送至受影响的
98920发布于 2018-12-21 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter
79520编辑于 2021-12-09 - 来自专栏mysql
hhdb数据库介绍(9-9)
高可用服务读写分离计算节点支持读写分离功能,并且支持配置读写分离权重读写分离功能说明要使用读写分离功能,需在数据节点中配置主备存储节点。读写分离功能默认设置为关闭。 -- 不开启读写分离:0;可分离的读请求发往所有可用数据源:1;可分离的读请求发往可用备数据源:2;事务中发生写前的读请求发往可用备数据源:3--><property name="weightForSlaveRWSplit strategyForRWSplit参数为1时可设置主备存储节点的读比例,设置备存储节点读比例后<em>数据</em>节点下的所有备存储节点均分该比例的读任务。 strategyForRWSplit参数为2时<em>数据</em>节点上的所有可分离的读任务会自动均分至该<em>数据</em>节点下的所有备存储节点上,若无备存储节点则由主存储节点全部承担。 用户级别的读写分离可通过管理平台创建<em>数据</em>库用户页面添加用户或编辑用户开启用户级别的读写分离。
15410编辑于 2024-11-29 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
OSPF TTL 安全检查是保护OSPF免受远程攻击的一种机制。启用此功能后,OSPF将发送TTL为255的数据包,并拒绝任何TTL小于配置阈值的数据包。 攻击者可以发送具有伪造TTL值的数据包,从而影响整个网络的拓扑计算和路由选择。启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。 启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 如果发现问题,可能需要调整TTL阈值或暂时禁用OSPF TTL 安全检查,直至网络稳定。3、设备之间时间同步问题当网络中的设备时钟不同步时,可能会导致TTL值在数据包传输过程中出现意外变化。 总结OSPF TTL 安全检查是保护OSPF免受TTL攻击的重要机制。通过启用该功能,并配置适当的TTL阈值,可以防止网络遭受TTL欺骗攻击。然而,需要谨慎配置阈值,以避免影响合法数据包的传输。
41331编辑于 2023-07-22 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
OSPF TTL 安全检查是保护OSPF免受远程攻击的一种机制。启用此功能后,OSPF将发送TTL为255的数据包,并拒绝任何TTL小于配置阈值的数据包。 攻击者可以发送具有伪造TTL值的数据包,从而影响整个网络的拓扑计算和路由选择。 启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。 启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 设置过低的阈值可能会导致合法数据包被拒绝,从而造成网络问题。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 如果发现问题,可能需要调整TTL阈值或暂时禁用OSPF TTL 安全检查,直至网络稳定。 3、设备之间时间同步问题 当网络中的设备时钟不同步时,可能会导致TTL值在数据包传输过程中出现意外变化。
29130编辑于 2023-09-05 - 来自专栏技术集锦
练习9—数据计算
题目 写一个简单的函数实现下面的功能:具有三个参数,完成对两个整型数据的加、减、乘、除四种操作,前两个为操作数,第三个参数为字符型的参数。 ; } 说明 注意switch-case语句中case处的数据类型,因为设定了变量c为char类型,所以需要使用 c = input.next().charAt(0) 语句接收用户键盘上的单个字符输入
25020编辑于 2022-06-03 - 来自专栏世民谈云计算
理解Neutron (9): Neutron FWaaS 和 Nova 安全组
与 neutron 安全组中的规则的区别是,这里需要指定被匹配到的数据包的处理行为是通过(ALLOW)和不通过(DENY),但是不能指定网络方向。FWaas 会将规则同时应用到进出网络的网络包上。 FWaaS 并不旨在取代安全组的功能,并且它提供更为补充安全组,特别是在其当前实现状态下。 FWaaS 目前缺乏安全组提供的一些功能,包括无法指定通信的方向等。 代码实现: 控制节点上(class FirewallPlugin): (1)create rule:纯数据库操作,将 rule 保存到数据中。 (2)create policy:纯数据库操作,将 policy 保存到数据中。 411d-b678-e6db3dac45f5', 'position': 1, 'destination_port': None, 'id': u'8658229d-6e34-4069-b091-e560f9e54dc9
1.6K10发布于 2019-06-28 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合二
写数据时不直接在当前数组里写,而是先把当前数组的数据复制到新数组里。然后再在新数组里写数据,写完数据后再将新数组赋值给array变量。这样原数组由于没有了array变量的引用,很快就会被JVM回收掉。 由于在写数据的时候,首先更新的是复制了原数组数据的新数组。所以同一时间大量的线程读取数组数据时,都会读到原数组的数据,因此读写之间不会出现并发冲突的问题。 并发安全的HashMap是ConcurrentHashMap并发安全的ArrayList是CopyOnWriteArrayList并发安全的LinkedList是ConcurrentLinkedQueue 所以可以总结出这些并发安全的集合:ConcurrentHashMap、CopyOnWriteArrayList和ConcurrentLinkedQueue,为了优化多线程下的并发性能,会牺牲掉统计数据的一致性 因此使用这些并发安全的集合时,要考虑并发下的统计数据的不一致问题。
18410编辑于 2025-04-29 - 来自专栏全栈工程师修炼之路
9-Kubernetes入门基础之集群安全介绍
[TOC] Security - 集群安全 描述: Kubernetes 作为一个分布式的集群管理工具,保证集群的安全性是非常至关重要的。 同时由于API Server是集群内部各个组件通信的中介,也是外部控制的入口,所以Kubernetes的安全机制基本是就是围绕保护API Server 来进行设计的; Kubernetes 使用了认证( -481a-9ac9-d6919ef7aef1 # rules: # - nonResourceURLs: # - /api # - /api/* # - /apis KEY----- MIIEogIBAAKCAQEA5q/YNa8t+bPfMkPlfu54eBTkBHueqDJY1ogJCTS2XSrvEk50 xd5OUVBYyh6Z8dWOexQVeMGtXg9Nmc3okTde38vyTU4A9UsCjJbl9UzsAGsB4dTa E0:F:9F:3:5:E8:FE:8D", "subject_key_id": "A0:45:35:5D:64:59:F9:0:6D:38:49:AF:3F:BD:96:63:F7:CD:6A:FD
1.5K31编辑于 2022-09-29 - 来自专栏EdisonTalk
Kong入门学习实践(9)安全防护插件
今天,我们就来了解一些常用的安全防护插件。 关于安全防护插件 我们在实际应用往往会有一些场景需要限制IP访问和CORS配置,来提高应用访问的安全性。 在Kong中就提供了一些内置的安全防护的插件: IP限制 机器人检测 CORS IP限制 此插件主要用于限制非白名单中的IP来源对服务进行访问,或者禁止黑名单中的IP来源进行访问。
68030编辑于 2023-07-09 - 来自专栏JUC并发原理与源码
JUC并发—9.并发安全集合三
大纲1.并发安全的数组列表CopyOnWriteArrayList2.并发安全的链表队列ConcurrentLinkedQueue3.并发编程中的阻塞队列概述4.JUC的各种阻塞队列介绍5.LinkedBlockingQueue (2)有界队列LinkedBlockingQueue一.并发安全的无界队列比如ConcurrentLinkedQueue,是没有边界没有大小限制的。它就是一个单向链表,可以无限制的往里面去存放数据。 如果不停地往无界队列里添加数据,那么可能会导致内存溢出。二.并发安全的有界队列比如LinkedBlockingQueue,是有边界的有大小限制的。 然后使用ReentrantLock.lockInterruptibly()方法来获取一个可被中断的锁,加锁的目的是保证数据添加到队列过程中的安全性 + 避免队列长度超阈值。 最后该服务注册中心实例还有一个后台线程消费第二个内存队列里的数据,把消费到的第二个内存队列的数据同步到其他服务注册中心实例中。
13300编辑于 2025-04-29 - 来自专栏DotNet NB && CloudNative
.NET 9应用安全实战:构筑金库级防护体系的9大核心策略
安全不是空洞的口号,而是生死攸关的底线。在.NET 9的世界中,安全威胁的演变速度与框架更新同样迅猛。编写安全代码绝非简单勾选清单——它需要将安全意识融入每一行代码的基因。 NET 9中认证中间件的改进让集成更加丝滑。 数据安全处理:加密为王 加密敏感数据 明文存储密码等于安全自杀。使用AES加密或.NET数据保护API对敏感信息进行加密存储。 示例:使用.NET 9数据保护API加解密 var protector = _dataProtectionProvider.CreateProtector("MyApp.SecretData 将这些实践深度融入.NET 9开发流程,你不仅能抵御现有威胁,更能构建值得用户托付的可靠系统。下次敲下代码时,请自问:这条代码安全吗?若答案存疑,你已知道该如何行动。
23210编辑于 2025-05-26 - 来自专栏运维经验分享
ApacheTomcat 8 9 安全配置与高并发优化
# vim /usr/local/tomcat/conf/server.xml 禁用8005端口 telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能 <Server port="8005" shutdown="SHUTDOWN"> # 修改为 <Server port="-1" shutdown="SHUTDOWN"> 应用程序安全&关闭自动部署 compression:是否启用GZIP压缩 on为启用(文本数据压缩) off为不启用, force 压缩所有数据 disableUploadTimeout:这个标志允许servlet容器使用一个不同的 ,通常长在数据上传连接超时。 compressionMinSize:当超过最小数据大小才进行压缩 acceptorThreadCount:用于接受连接的线程数量。增加这个值在多CPU的机器上,尽管你永远不会真正需要超过2。
1.3K20发布于 2019-03-15 - 来自专栏CSDN搜“看,未来”
数据结构(9)-- 跳表
文章目录 跳表 跳表的搜索 跳表的插入 抛硬币 跳表的删除 跳表的代码实现 跳表数据结构 初始化跳表 插入节点 删除节点 销毁跳表 为什么Redis要用跳表来实现有序集合? 跳表(skip list) 对应的是平衡树(AVL Tree),是一种 插入/删除/搜索 都是 O(log n) 的数据结构。它最大的优势是原理简单、容易实现、方便扩展、效率更高。 节点,发现17比其大,向后搜索,发现6后面的节点指向了Nil(第4层),那么搜索的层数降低1层, 从此节点的第3层开始搜索,发现下个节点是25,大于17,那么再降低一层,从2层开始搜索,发现第2层是9, 小于17,继续搜索,发现9节点的下一个数是17,搜索完成。 ---- 跳表的代码实现 跳表数据结构 如上图中的E节点,表示的是头节点,一般跳表的实现,最大有多少层(MAX_LEVEL)是确定的。所以e的个数是固定的。
42530发布于 2021-09-18 - 来自专栏安恒信息
邮箱安全第9期 | 利用协议认证手段解决邮件安全问题
之前我们介绍了利用商业产品解决方案解决邮箱安全问题,鉴于SMTP传统邮件的安全性不足,我们将为大家介绍利用SPF,DKIM,rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。
2.8K110发布于 2018-04-10 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
(五)数据脱敏 数据脱敏用于保护大数据平台中的敏感数据,主要涉及加解密算法的安全、加密密钥的安全、存储安全、传输安全以及数据脱敏后密文数据的搜索安全等。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 大数据平台密文数据搜索安全的特性描述如下: (1)采用业界标准的安全密码算法加密目标敏感数据,如AES-CBC 加密算法; (2)采用业界标准的安全密码算法生成关键词的安全索引,如HMAC-SHA256 9、C&C异常检测 C&C异常检测主要通过对DNS/HTTP协议流量的分析检测C&C通信异常。 (7)网站(云、数据中心)同源地区聚合统计 (8)自治域至自治域聚合统计 (9)地域间聚合统计 (10)云、数据中心到网站聚合统计 (11)网站所属IP同源网段聚合统计 (三)攻击可视化与安全业务定制
1.4K10编辑于 2025-01-22
腾讯云开发者
