安全的文章 - SegmentFault 思否

0

WebApp 安全风险与防护（系列一）

葡萄城控件 8 小时前发布于
收藏

讲师资料：Carl（陈庆），葡萄城高级架构师、葡萄城技术公开课讲师。拥有15年项目开发经验，专注于产品架构、编程技术等领域，对网络安全有着独到见解，曾担任微软TechEd讲师，乐于研究各种前沿技术并分享。

1

网站安全总结

茅十八 3 天前发布于
收藏

B.服务器软件： 1.服务器密码定期修改（一个月）并符合复杂性要求。[linux下将root用户改名并修改或隐藏系统的banner信息]。

0

注册中心配置了spring security后客户端启动报错

毛宇鹏 6月17日发布于
收藏

注册中心配置了security后, 报了 registration failed Cannot execute request on any known server 的错误, 原因是 2.1版本的security默认加上了 csrf 拦截, 所以需要通过重写方法, 把csrf拦截禁用

8

API 交互中怎么做好图片验证码？

唯一丶 6月15日发布于
6 收藏

在传统的 Web 开发过程中，处理图形验证码很简单，只需要在后台用随机字符串生成一个图片，将验证码内容放进 Session 即可，用户提交表单时从 Session[1] 取出判断即可。

3

企业安全建设进阶

宜信技术学院 6月14日发布于
1 收藏

安全是个“无底洞”，没有一个企业的安全负责人会说自己的系统是百分百安全的，安全也不是特别好衡量和量化，尤其是定量地评估出谁比谁做得好、好多少。有时候也会反思，或者说迷茫，“上了那么多防护手段、到底能不...

1

【流沙】宜信安全数据平台实践

宜信技术学院 6月13日发布于
1 收藏

导读：宜信结合自己的实际情况，实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

1

【ECS最佳实践】基于多块云盘构建LVM逻辑卷

阿里云云栖社区 6月10日发布于
1 收藏

LVM是逻辑盘卷管理（Logical Volume Manager）的简称，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是建立在硬盘和分区之上的一个逻辑层，来提高磁盘分区管理的灵活性。

29

JavaScript混淆安全加固

_杨溜溜 6月9日发布于
19 收藏

在安全攻防战场中，前端代码都是公开的，那么对前端进行加密有意义吗？可能大部分人的回答是，毫无意义，不要自创加密算法，直接用HTTPS吧。但事实上，即使不了解密码学，也应知道是有意义的，因为加密前和解密后...

0

大盘点： KubeCon EU 2019 应用管理领域的新看点！

阿里云云栖社区 6月3日发布于
收藏

摘要： KubeCon EU 2019 刚刚在巴塞罗那拉下帷幕，来自阿里巴巴经济体的讲师团，在大会上分享了互联网场景下规模化 Kubernetes 集群的各项落地经验和教训。所谓“独行速而众行远”，从不断发展壮大的社区中，我们看...

0

应急响应实战笔记，一个安全工程师的自我修养。

Bypass007 6月2日发布于
收藏

GitHub 地址：[链接] GitBook 地址：[链接] 项目介绍面对各种各样的安全事件，我们该怎么处理？这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。我将持续更新这份...

0

应急响应实战笔记，一个安全工程师的自我修养。

Bypass007 6月2日发布于
收藏

GitHub 地址：[链接] GitBook 地址：[链接] 项目介绍面对各种各样的安全事件，我们该怎么处理？这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。我将持续更新这份...

3

SpringBoot+SpringSecurity+jwt整合及初体验

啤酒就辣条 6月1日发布于
1 收藏

原来一直使用shiro做安全框架，配置起来相当方便，正好有机会接触下SpringSecurity，学习下这个。顺道结合下jwt，把安全信息管理的问题扔给客户端，

4

鱼叉攻击-尝试

飞龙 6月1日发布于
2 收藏

“鱼叉攻击”是黑客攻击方式之一，最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。

1

威胁快报|新兴挖矿团伙借助shodan作恶，非web应用安全再鸣警钟

阿里云云栖社区 5月27日发布于
收藏

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。

0

高复杂性下的蓝牙安全危机

平也 5月24日发布于
收藏

最近，位于美国加州圣克拉拉市的安全公司McAfee（迈克菲，是一家致力于创建最佳计算机安全解决方案的公司，该公司提供的杀毒软件是全世界最畅销的杀毒软件之一）的研究人员报告了一种名叫BoxLock（一款自带扫码功...

WebApp 安全风险与防护（系列一）

网站安全总结

注册中心配置了spring security后客户端启动报错

API 交互中怎么做好图片验证码？

企业安全建设进阶

【流沙】宜信安全数据平台实践

【ECS最佳实践】基于多块云盘构建LVM逻辑卷

JavaScript混淆安全加固

大盘点： KubeCon EU 2019 应用管理领域的新看点！

应急响应实战笔记，一个安全工程师的自我修养。

应急响应实战笔记，一个安全工程师的自我修养。

SpringBoot+SpringSecurity+jwt整合及初体验

鱼叉攻击-尝试

威胁快报|新兴挖矿团伙借助shodan作恶，非web应用安全再鸣警钟

高复杂性下的蓝牙安全危机

标签排行榜本月 · 全部

相关标签

推广链接

标签排行榜 本月 · 全部

相关标签

标签排行榜本月 · 全部