写点什么

安全

0 人感兴趣 · 95 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/f7/f7de754e5a73a07a7d914b1a795ca0e3.png?x-oss-process=image/resize,w_416,h_234

猫鼠游戏,一个刷票老千看在线投票项目的防范与取舍

用户头像
ucsheep4 月 11 日

在线网络投票,本来就是一场流量的狂欢。在漂亮的数据背后,除了螳螂的镰臂与黄雀的利喙外,更伴随着不少见不得光的“寄生虫”和“腐食者”。本文介绍了一些常见的刷票行为和防范方法。

https://static001.geekbang.org/infoq/75/75d2c70580f0a4938885371b07e4061b.png?x-oss-process=image/resize,w_416,h_234

保护云管理控制台的 5 个最佳实践

用户头像
龙归科技4 月 7 日

无论您处在云计算旅途中的何处,都必须在整个组织中一致地实施特权访问和身份策略,以减少风险并保护您的关键资产。

对于数据,科技小白提出了灵魂三问:从哪儿来?到哪儿去?能干什么?

​​​​摘要: 作为科技圈小白,经常被数据搞得头晕脑胀,数据打哪儿来?到哪儿去?能干什么?那么多数据怎么区分谁有用谁没用?今天这篇文章,小编就带你查一查数据采集技术的水表。

提升漏洞修复率,DevSecOps 真的很有一套

​​摘要: 在业务应用交付规模不断扩大、交付速度不断提高、开发运营场景一体化的大环境下,安全问题你真的重视么?

APP 防重放实现

用户头像
草原狼3 月 31 日

API 重放攻击又称为回放攻击,它会不断的、恶意的重复一个有效的请求,虽然现在有 https 但是 https 是数据加密,却阻止不了防重放攻击,因为攻击者只要盗取到你的 API 请求,不需要去解密数据。这在 app 端更为常见,因为 web 端会有 token 校验等实现,而一

如何正确使用 Python 临时文件

​​​​​​摘要:临时文件通常用来保存无法保存在内存中的数据,或者传递给必须从文件读取的外部程序。一般我们会在/tmp目录下生成唯一的文件名,但是安全的创建临时文件并不是那么简单,需要遵守许多规则。

密码学系列之:csrf 跨站点请求伪造

用户头像
程序那些事3 月 18 日

CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对于站点的信任,无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。 恶意网站可以通过多种方式来发送此类命令。

云原生时代下,容器安全的“四个挑战”和“两个关键”

云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生,在CNCF 2020年度的调研报告中,已经有83%的组织在生产环境中选择 K8s,容器已经成为应用交付的标准。

https://static001.geekbang.org/infoq/df/dfb60982968859f23ebc114a87a98ada.png?x-oss-process=image/resize,w_416,h_234

Web 安全之 CSRF

用户头像
架构精进之路3 月 15 日

继续Web安全系列第二篇,上一篇:Web 安全之 XSS

https://static001.geekbang.org/infoq/df/dfb60982968859f23ebc114a87a98ada.png?x-oss-process=image/resize,w_416,h_234

Web 安全之 XSS

用户头像
架构精进之路3 月 13 日

       XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。

https://static001.geekbang.org/infoq/df/dfb60982968859f23ebc114a87a98ada.png?x-oss-process=image/resize,w_416,h_234

读书笔记:我的安全世界观

用户头像
架构精进之路3 月 12 日

再读《白帽子讲Web安全》一书,没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。

​Web 攻击怎么办?安全防护有方案

用户头像
浪潮云3 月 12 日

Web应用程序漏洞发掘和攻击速度越来越快?

OpenKruise v0.8.0 版本发布:K8s 社区首个规模化镜像预热能力

OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native Computing Foundation (CNCF) 下的 Sandbox 项目。它来自阿里巴巴多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于 Kubernetes 之上的标准扩展组件。

https://static001.geekbang.org/infoq/cc/cc14cda04b4fa6c168ad8ef236bf1c49.jpeg?x-oss-process=image/resize,w_416,h_234

细粒度授权在安全领域的重要性

用户头像
龙归科技3 月 12 日

本文将讨论细粒度授权在安全领域的重要性。

https://static001.geekbang.org/infoq/f2/f2f433637bc0d6ce3d87dbd3ef420f44.jpeg?x-oss-process=image/resize,w_416,h_234

云安全和访问管理

用户头像
龙归科技3 月 4 日

本文讨论的云安全和访问管理概念涵盖了一组技术、规则和法规,它们共同帮助企业保护其数据和客户的私人信息。

思科设备漏洞 CVE-2018-0171 的快速修复

用户头像
冯骐3 月 4 日

CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install message给该端口,引发路由器重启从而使得网络服务不可用。

有图有真相:带你实现现流行的权限验证

摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中的优缺点。

SARIF:DevSecOps 工具与平台交互的桥梁

摘要:静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态

开源镜像仓库 Harbor 的镜像安全

用户头像
运维研习社2 月 27 日

​之前介绍过Harbor,从安装部署到简单使用,今天这里就不再重复介绍了,有需要的可以跳转到'Harbor 功能强大的企业级私有仓库'查看,今天主要介绍Harbor的安全功能——镜像漏洞扫描

云原生 2.0 时代:企业更应了解一下容器安全

摘要:云原生2.0时代,任何企业都可以成为“新云原生企业”,作为云原生的代表技术之一的容器,每个企业都应该对容器安全有所了解。

解密协议层的攻击——HTTP 请求走私

最近一直在研究一些比较有意思的攻击方法与思路,在查阅本地文档的时候(没错,本地,我经常会将一些有意思的文章但是没时间看就会被我保存pdf到本地),一篇2019年Black hat的议题——HTTP请求走私,进入我的视野,同时我也查阅到在2020 Blackhat中该攻击手法

https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image/resize,w_416,h_234

黑客练手入门| pwnable.kr—幼儿瓶—02:collision

用户头像
BigYoung2 月 4 日

自己的安全能力到底怎么样?来跟我一起学习,一起验证一下吧

https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image/resize,w_416,h_234

黑客练手入门| pwnable.kr—幼儿瓶—01:fd

用户头像
BigYoung2 月 3 日

白帽子、黑客技能提升必刷题目,来检验一下你的能力吧。

https://static001.geekbang.org/infoq/21/21cb6870edfac26d0168581b7fc5f6b8.png?x-oss-process=image/resize,w_416,h_234

不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)

用户头像
BigYoung2 月 1 日

公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞。在管理楼栋是,我相信大家都遇到过以下几个问题:

这是阿里技术专家对 SRE 和稳定性保障的理解

在技术工作中,对于产品/基础技术研发和 SRE 两种角色,通常会有基于「是否侧重编码」的理解。对于产品研发转做 SRE ,经常会产生是否要「脱离编码工作」的看法,或者认为是否要「偏离对产品/基础技术的推进」。

CWE 4.3:强化你的数据自我保护能力

摘要:如何通过软件自动的检查法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径。

https://static001.geekbang.org/infoq/9a/9aeec8fe742aa416c8942a32428c64be.jpeg?x-oss-process=image/resize,w_416,h_234

Go 中的 SSRF 攻防战

用户头像
Gopher指北1 月 20 日

“千里之堤,溃于蚁穴”,任何可能造成风险的漏洞我们程序员都不应忽视,而且这类漏洞很有可能会成为别人绩效的垫脚石。为了不成为垫脚石,下面老许就和各位读者一起看一下SSRF的攻防回合。

边缘安全 | 正确使用 CDN 让你更好规避安全风险

用户头像
阿里云Edge Plus1 月 20 日

为了帮助用户更好地了解和使用CDN产品,CDN应用实践进阶系统课程开课了,阿里云CDN产品专家彭飞在线分享了《正确使用CDN,让你更好规避安全风险》议题。

安全_安全资料文章-InfoQ写作平台