DevOpSec DevOpSec
3年前
Linux主机安全配置
1.安全配置规范1.身份鉴别1.账号检查<tableborder"1"cellspacing"0"style"width:426.1pt;"<tbody<tr<tdstyle"width:113.4pt;"<pstyle"marginleft:0pt;"<strong<strong安全配置编号
Stella981 Stella981
3年前
ANSI C、ISO C、Standard C联系与区别
做C语言开发的人,经常会遇到“ANSIC”、“ISOC”与“StandardC”三种术语,经常会让人傻傻分不清楚。博主之前按也是搞不清三者的关系,于是某天下定决心,一定要搞清楚三者的关系,先百度上搜下。下面是在百度百科上搜索关键字“ANSIC”得到的结果:\分割线
Wesley13 Wesley13
3年前
HTTPS安全通信过程
一、两对公私钥1、CA公私钥:CA公钥:预装在操作系统,内置在浏览器中。备注:微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构,把这些证书发布机构的证书默认安装在操作系统中,并且设置为操作系统信任的数字证书。CA私钥:由CA机构保管,不会外泄。2、服务公私钥:服
Stella981 Stella981
3年前
Nginx安全优化
一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443
Wesley13 Wesley13
3年前
Java 集合线程安全
线程不安全的的集合有(HashSet,TreeSet,ArrayList,ArrayDeque,LinkedList,HashMap,TreeMap);线程安全的集合有(Vector,HashTable);Java(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Flib.csd
Stella981 Stella981
3年前
Jenkins 安全修复 SECURITY
!(https://oscimg.oschina.net/oscnet/37373541ed734769a0d556fd77488c6a.png)🚀普通用户检查你的Jenkins版本,界面上是否有SECURITY626相关的安全漏洞提醒。如果有的话,建议准备升级。尤其是对于Jenkins运行在公有云环境中的
Stella981 Stella981
3年前
Django自身安全机制
XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT
Stella981 Stella981
3年前
GitHub安全最佳实践
写在前面GitHub安全最佳实践列表1.不要将凭证作为代码/配置存储在GitHub中。2.删除文件中的敏感数据和GitHub历史记录3.限制访问控制4.增加SECURITY.md文件5.严格验证GitHub上的第三方应用
Wesley13 Wesley13
3年前
mongoDB的安全相关
开启认证:在配置文件里新增一行authtrue创建用户:1.创建语法:createUser2.{user:"<name",pwd:"<cleartextpassword",customData:{<anyinformation},roles:\{role:"<role",db:"<database"}\