概念：安全SpringSecurity是针对Spring项目的安全框架，也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制，我们仅需引入springbootstartersecurity模块，进行少量的配置，即可实现强大的安全管理。几个类：    WebSec

docker会默认开启iptablesNAT规则，如果使用pport:port这种形式暴露端口是得不到ufw的防护的。因为ufw操作的实际上是filter规则链，并没有提供简单的操作nat链的方案。经过一番google之后，终于解决这个问题，现总结如下。两步走第一步，禁用docker操作iptables的功能

作者杨宁（麟童）阿里云基础产品事业部高级安全专家刘梓溪（寞白）蚂蚁金服大安全基础安全安全专家李婷婷（鸿杉）蚂蚁金服大安全基础安全资深安全专家简介零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。

GoogleProjectZero安全团队去年11月发现一可绕过MicrosoftEdgeACG漏洞，让攻击者透过MicrosoftEdge将未获签章的恶意代码加载Windows电脑。尽管已通报微软，但微软尚未完成修补，本周末以超出期限为由公布漏洞信息。!(https://static.oschina.net/uploads/space/

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下，为保障物流体系系统安全，提前规避安全风险，由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。

随着互联网的飞速发展，网络上的信息爆发式增长，许多企业的核心信息都存储在网上。互联网看不见、摸不着，该如何筑牢安全防线，保障应用安全，提升网络稳定性，谨防数据泄露？一直以来，天翼云都高度重视互联网安全，推出多款安全产品，打造可靠的安全管理体系，从应用安全、网络安全、数据安全等多层面入手，致力守护全网全站的安全，为企业、国家筑起全方位的互联网安全护城河。护航应

美国国家安全局（NSA）最近发布了一份关于内存安全重要性的网络安全信息表，建议从内存不安全的编程语言（如C/C）转移到内存安全的编程语言（如Rust）。C之父BjarneStroustrup博士表示，“Rust等内存安全语言的安全性并不优于C”

1.业务安全，业务上线运行要分配主机、网络、域名等资源，这些资源安全性决定了其背后业务线的基本安全性。2.为了满足等保要求，安全合规。3.业务能不能安全运行，间接影响产品稳定性。运维交付安全基线检查时业务运行安全的安全底座，下面我们来看看从主机、代理、逻辑、db、网络等层面如何做交付前基线检查。