现代密码学对信息的处理主要离不开以下的三种形式:摘要、加密、签名。这三者共同构成了现代密码学的基石,广泛应用于数据保护、身份验证和网络安全等领域。
什么是跳板机? 部署一台具有公网通讯能力的服务器,开发或运维通过这台服务器的远程登陆功能,远程登陆该服务器然后与处于内网的服务器进行通讯或作业,那么这台服务器一般称为"跳板机"。 跳板机的安全 一般来说不建议在搭建公网服务的服务器上面暴露远程登陆端口,因为公网IP己经暴露,部署专门用于登陆的跳板机可
Web攻击中的安全配置错误漏洞是一个重要的安全问题,它涉及到对应用程序、框架、应用程序服务器、Web服务器、数据库服务器等组件的安全配置不当。这类漏洞往往由于配置过程中的疏忽或错误,使得攻击者能够未经授权地访问系统数据或执行系统功能。 安全配置错误类漏洞是指在对Web应用及相关组件进行安全配置时,由
本文已收录到 AndroidFamily,技术和职场问题,请关注公众号 [彭旭锐] 提问。 前言 大家好,我是小彭。 在上一篇文章里,我们聊到了ArrayList 的线程安全问题,其中提到了 CopyOnWriteArrayList 的解决方法。那么 CopyOnWriteArrayList 是如何
https://linux.cn/article-15344-1.html 林纳斯定律Linus's Law即“只要有足够多的眼睛关注,任何漏洞都无处隐藏given enough eyeballs, all bugs are shallow”。那么林纳斯定律是如何应用于开源软件安全的呢? 这篇文章讨
http://arthurchiao.art/blog/google-beyondprod-zh/ 译者序 本文翻译自 2019 年 Google 的一篇白皮书 BeyondProd: A new approach to cloud-native security, 介绍了其最新的云原生安全模型。
https://linux.cn/article-15377-1.html 在网络上文件传输可以通过各种不同的方式和协议来完成。远程复制文件最常用的协议是 Rsync、SCP 和 SFTP。在本文中,我们将了解什么是 SCP 以及如何在 Linux 和类 Unix 操作系统中使用 SCP 在本地和远
PG网络传输安全SSL介绍及使用示例 https://www.cnblogs.com/cqdba/p/16550937.html 目录 SSL 概念介绍 1.1 SSL介绍 1.2 openssl 的req 参数说明 1.3 SSL 请求模式说明 1.4密码套件类别 SSL 类型介绍 2.1自签名私
http://blog.itpub.net/31545803/viewspace-2930240/ 2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会((DSO
https://www.jianshu.com/p/17399dcd1471 应用场景很多,如,中小项目大多使用mysql,那么在你的mysqladmin备份脚本里可能存在明文的密码,此时由于公司服务器可能多个同事使用,那么转码加密脚本至关重要! 1,首先 SHC安装(建议使用交新版本,如 4.0.
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使
https://www.wangan.com/p/7fy7f860309f758e 看雪学苑发布于 2022-07-17 10:07:03阅读 2444 本文详细介绍了关于 seccomp 的相关概念,包括 seccomp 的发展历史、Seccomp BPF 的实现原理以及与 seccomp 相关的
https://my.oschina.net/u/5246775/blog/7812621 原文作者:Owen Garrett of F5 原文链接:如何在 NGINX 中安全地分发 SSL 私钥 转载来源:NGINX 官方网站 NGINX 唯一中文官方社区 ,尽在 nginx.org.cn 本文介
https://baijiahao.baidu.com/s?id=1754243734852260910&wfr=spider&for=pc 1月5日,2022年琴珠澳集成电路产业峰会隆重启幕,四方目光聚焦于此,“中国芯”优秀产品授牌仪式瞬间点燃行业热情。电科申泰申威威焱831终端处理器一举荣获“重
Linux用户相关操作 摘要 最近重保, 需要进行网络安全防护. 部分同事处理过程总是顺序有一些不太对的情况. 同时发现自对Linux用户设置也存在很多不清不楚的地方 所以趁着周末学习和总结一下. 用户操作 # 新增用户, 这里想加入root用户组. 仅是测试,可以自定义其他的用户组 useradd
语音阅读2022-06-30 20:26 本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。此外,通过实例验证了如何使用seccomp bpf 来保护Docker的安全。 简介 seccomp(全称secu
虽然说Linux在安全方面确实相当于windows要更加可靠一些,但一般使用其作为服务器的我们,也不能大意,也是需要严格限制网络传输过程中的出入规则。上篇文章我们有聊到统计网络的信息,这篇文章来学习一下比较著名的防火墙iptables,它已经有十几年的历史了,算是不折不扣的Linux系统的功臣。 一
https://m.thepaper.cn/baijiahao_4387848 9月3日,360政企安全新战略发布会在北京召开,正式宣布与奇安信彻底“分家”后,360的政企安全战略进入3.0时代。 在会议上,周鸿祎与往常一样身着红色T恤,显得意气冲冲,坦言道:“今天我把原来不喜欢、不认可的一些业务卖
https://juejin.cn/post/7203637198120878137 Elasticsearch8在默认情况下是开启安全认证的。但在开发或者简单尝试时,希望关闭它。 关闭安全认证的方式是在环境变量中添加“xpack.security.enabled=false”。 例如: ardui
https://juejin.cn/post/7081994919237287950 本文已参与「新人创作礼」活动,一起开启掘金创作之路。 Elasticsearch往往存有公司大量的数据,如果安全不过关,那么就会有严重的数据安全隐患。 Elasticsearch 的安全认证方式有不少,如http-
