概念：安全SpringSecurity是针对Spring项目的安全框架，也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制，我们仅需引入springbootstartersecurity模块，进行少量的配置，即可实现强大的安全管理。几个类：    WebSec

本文转自，如有侵权，请联系删除。

你的镜像安全吗？与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。不过，我们还是需要最大程度了解Docker技术本身的存在的安全隐患，这样

9月11日，第六届CSS互联网安全领袖峰会产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一，聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上，腾讯安全正式对外发布腾讯云原生安全防护体系，围绕安全治理、数据安全、应用安全、计算安全和网络安全等层面，搭建完整的云上安全防护架构，助力客户应对数字时代的

作者：Venkman，iOS开发者，现就职于字节跳动飞书团队Session:https://developer.apple.com/videos/play/wwdc2020/10648/这篇将会讨论下Swift中不安全的API。标准库中提供了许多不同的结构，类型，协议，功能，属性等，其中少量被明确标记为不安全

应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用

这次聊聊业务中经常出现的重试现象，可能很多运维都被开发莫名其妙的艾特然后让查一查业务中出现失败的情况，很不巧刚接手MongoDB的运维就碰到了一个案例。前段时间与业务开发讨论过某业务服务的超时重试问题，这项业务依赖的数据库是一直很热门的MongoDB数据库，这里采用了复制集的模式架构，且底层硬件采用KVM。业务开发反映数据库实例慢，最近超时的业务较少

开启认证：在配置文件里新增一行authtrue创建用户：1.创建语法：createUser2.{user:"<name",pwd:"<cleartextpassword",customData:{<anyinformation},roles:\{role:"<role",db:"<database"}\

当用户充分利用原生云能力进行应用设计、部署和运维时，云原生也面临新的安全挑战，例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。面对这样的风险，京东云重磅发布云原生安全平台，包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全