51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全中心
Linux服务器安全审计工具与流程完全指南
http://Linux.chinaitlab.com/server/860516.html 当今许多linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己...
IT猿
·
2020-03-27
Linux
服务器
安全
审计
工具
信息安全领域有哪些非常棒的资源?
干货大放送!在线资源:渗透测试资源:MetasploitUnleashed 链接地址 -免费攻防安全metasploita课程PTES 链接地址 -渗透测试执行标准OWASP 链接地址 -开源Web应用安全项目Shellcode开发:ShellcodeTuto...
IT猿
·
2020-03-27
信息
安全
领域
哪些
非常
信息系统安全等级保护基本要求
http://tds.antiy.com/biaozhun/4/index.html引 言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和...
IT猿
·
2020-03-27
信息系统
安全
等级
保护
基本
IBM研究院找到度量安全性方法:容器与虚拟机,谁更安全?
https://zhuanlan.zhihu.com/p/40446759虚拟机比容器更安全吗?你可能会有自己的答案,但IBM研究院发现容器的安全性与虚拟机一样,甚至更加安全。一般来说,从接口宽度考虑,我们认为hypervisor更安全。IBM研究院杰出工程师、顶级Linuxkernel开发者JamesBottomle...
IT猿
·
2020-03-27
IBM
研究院
找到
度量
安全性
SaaS加速器 III 技术中心:提供SaaS Launchkit,快速定制,一云多端等能力,一云多端将通过小程序云实现
https://yq.aliyun.com/articles/695746演讲主题:SaaS加速器III技术中心:聚合开放高效强大技术中心定义:阿里云以聚合开放的姿势,提供一个高效强大的技术开发平台技术中心中提到的企业应用典型开发场景,最主要的受众是开发者。今天我们将会重磅发布两款产品系列:SaaSlaunchKit和...
IT猿
·
2020-03-27
SaaS
一云
多端
加速器
III
Kubernetes安全策略
KubernetesCISBenchmark 见kube-bench 1.安全策略 1.1使用宿主节点的命名空间 命名空间分网络命名空间PID命名空间IPC命名空间Pod使用主机的网络命名空间绑定宿主节点端口使用宿主节点的PID和IPC命名空间 1.2节点安...
IT猿
·
2020-03-27
Kubernetes
安全
策略
修改WordPress后台登录地址,提高安全性
该插件设置非常简单,设置一个非法访问后台地址/wp-admin或/wp-login.php时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持多站点网络,具体设置可以查看插...
IT猿
·
2020-03-26
修改
WordPress
后台
登录
地址
.htaccess重写、安全防护、文件访问权限
今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解...
IT猿
·
2020-03-26
.htaccess
重写
安全防护
文件
访问
tomcat安全设置
1.关闭服务器端口:server.xml默认有下面一行:<Serverport="8005"shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口,输入”SHUTDOWN”,然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shu...
IT猿
·
2020-03-26
tomcat
安全
设置
如何判断PHP 是线程安全还是非线程安全的
线程安全就是在多线程环境下也不会出现数据不一致,而非线程安全就有可能出现数据不一致的情况。线程安全由于要确保数据的一致性,所以对资源的读写进行了控制,换句话说增加了系统开销。所以在单线程环境中效率比非线程安全的效率要低些,但是如果线程间数据相关,需要保证读写顺序,用线程安全模式这个主要是针对webserver而言,在w...
IT猿
·
2020-03-26
线程
安全
如何
判断
PHP
iOS开发网络篇—数据安全
一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2....
IT猿
·
2020-03-26
iOS
开发
网络
数据
安全
**17.app后端如何保证通讯安全--aes对称加密
在上文《16.app后端如何保证通讯安全--url签名》提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点。在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全。 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也...
IT猿
·
2020-03-26
17.app
后端
如何
保证
通讯
**16.app后端如何保证通讯安全--url签名
app和后端的通讯过程中,api请求有可能被别人截取或不小心泄露。那么,怎么保证api请求的安全呢?在这篇文章中,介绍一种常见的保证api请求安全的做法--url签名。 在前一篇文章<15.app后端怎么设计用户登录方案>中,服务器中验证用户名和密码都正确后,生成一个随机的不重复的token字符串(例如"...
IT猿
·
2020-03-26
16.app
后端
如何
保证
通讯
**15.app后端怎么设计用户登录方案(API权限安全)
在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢?在本文中,给出了一套用户登录的解决方案,以供大家参考。 避免信息的泄露,最简单的方案是所有涉及到安全性的api请求,都...
IT猿
·
2020-03-26
15.app
后端
怎么
设计
用户
给MD5加上salt随机盐值加密算法实现密码安全的php实现
给MD5加上salt随机盐值加密算法实现密码安全的php实现如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的。PS: 一...
IT猿
·
2020-03-26
实现
MD5
加上
salt
随机
首页
上一页
...
37
38
39
40
41
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他