Easter79 Easter79
3年前
springboot与安全
概念:安全SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入springbootstartersecurity模块,进行少量的配置,即可实现强大的安全管理。几个类:    WebSec
Wesley13 Wesley13
3年前
ubuntu下使用ufw保护docker容器
docker会默认开启iptablesNAT规则,如果使用pport:port这种形式暴露端口是得不到ufw的防护的。因为ufw操作的实际上是filter规则链,并没有提供简单的操作nat链的方案。经过一番google之后,终于解决这个问题,现总结如下。两步走第一步,禁用docker操作iptables的功能
Stella981 Stella981
3年前
Khan安全
随着科技时代的发展,物联网(IOT)成为数字化转型时代热门的技术之一。据数据统计,到2020年,全球连接的设备将超过260亿,而2016年仅为60亿,但是在这庞大的iot设备背后却存在着巨大的网络安全问题,有数十亿用户使用存在安全漏洞的设备,试想一下,当攻击者入侵智能电视、自动取款机时,会对消费者和企业产生什么样的负面影响;甚至当攻击者入侵自
Wesley13 Wesley13
3年前
Java集合多线程安全
线程安全与不安全集合线程不安全集合:ArrayListLinkedListHashMapHashSetTreeMapTreeSetStringBulider线程安全集合:VectorHashTablePropertie
Stella981 Stella981
3年前
Kubernetes 下零信任安全架构分析
作者杨宁(麟童)阿里云基础产品事业部高级安全专家刘梓溪(寞白)蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉)蚂蚁金服大安全基础安全资深安全专家简介零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。
Stella981 Stella981
3年前
Docker安全
我们知道dockerrun命令可以用来运行容器。那运行这个命令后,Docker做了哪些具体的工作呢?具体如下:1.dockerrun命令初始化。2.Docker运行lxcstart来执行run命令。3.lxcstart在容器中创建了一组namespace和ControlGroups。namespace是隔离的第一
Stella981 Stella981
3年前
Greenplum安全
目录Greenplum安全身份认证pg\_hba.conf配置连接类型pg\_hba.conf配置连接数据库pg\_hba.conf配置连接用户pg\_hba.conf配置连接网络地址pg\_hba.conf配置用户的认证方法Greenplum安全 身份认证
Wesley13 Wesley13
3年前
信息安全
ylbtech信息安全攻击XSS:XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后
构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布
当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全