Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
!image(https://oscimg.oschina.net/oscnet/3778f73bef0bc5ace59bd9212e6d0d8983e.jpg)2018/01/31,SpringBoot团队发布了SpringBoot1.5.10。Maven:<parent<groupIdor
2021牛年如何在安全界牛气冲天?
!(https://oscimg.oschina.net/oscnet/c5f5b937f5004a289e979484ff64eb91.png)!(https://oscimg.oschina.net/oscnet/539745e1d6e8491b943f47b1c7de0c7d.png)啊这!安全这东西,讲究一个与时俱进,
网络安全—如何预防常见的API漏洞
跟随着互联网的全面发展,API这一词频繁出现在大家的视线之中,什么是API呢?API全称ApplicationProgrammingInterface,翻译出来叫做“应用程序接口”,是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部
SimpleDateFormat 线程不安全及解决方案
SimpleDateFormat定义SimpleDateFormat是一个以与语言环境有关的方式来格式化和解析日期的具体类。它允许进行格式化(日期文本)、解析(文本日期)和规范化。SimpleDateFormat使得可以选择任何用户定义的日期时间格式的模式。但是,仍然
Docker容器构建过程的安全性分析
来源:嘶吼专业版ID:Pro4houDevOps概念的流行跟近些年微服务架构的兴起有很大关系,DevOps是Dev(Development)和Ops(Operations)的结合,Dev负责开发,Ops负责部署上线,Docker出现之前,公司需要搭建一个数据库环境,有了Docker之后,只需在一些开源的基础镜像上构建出公司自己的镜像即可。因此目前
MPush开源消息推送系统:简洁、安全、支持集群
引言由于之前自己团队需要一个消息推送系统来替换JPUSH,一直找了很久基本没有真正可用的开源系统所有就直接造了个轮子,造轮子的时候就奔着开源做打算的,只是后来创业项目失败一直没时间整理这一套代码,最近比较闲就拿出来给开源做点贡献。作为Java版的开源推送系统,MPUSH还是有很多不错的设计的,特别是对想自己搭建一套推送系统的团队是
Android安全–检测是否为Android模拟器
有时候需要检测是否在模拟器上运行还是在真机运行,话不多说。检测代码如下:packagecom.monkey.antiemulator;importjava.io.File;importjava.io.FileInputStream;importjava.io.InputStream;
TurboGate邮件网关安全防护阻绝机密外泄
“在信息化建设这一块,公司向来都很重视,特别是对于我们这种研发机构,研发部的同事或者业务部经常都是通过邮件进行通讯和传递资料的。去年公司花大钱购买了微软的Exchange系统,刚开始用的时候确实是非常不错的,但近期还是发生了机密信息泄露事件。”李主管最近在某互联网信息研讨大会的时候谈起公司的邮件问题,连连叹气。 李主管所在的研发
玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之让办公访问安全、高效又稳定
天翼云AccessOne零信任服务提供统一平台进行身份和设备管理。企业可根据员工角色、组织进行精细化授权,以及终端、网络环境等维度灵活配置访问准入标准,同时持续监测访问流量行为和终端安全状态,发现异常即采取动态调整权限或阻断等手段进行处理。在解决复杂企业人员远程接入、权限混乱等安全问题同时,也能有效识别钓鱼攻/击、VPN账密泄露入侵行为,并帮助企业及时响应和处置。