安全策略精品文章

• 

  不同云服務(wù)模式下的安全策略解析

  無論是IaaS、PaaS，還是SaaS，都應(yīng)該關(guān)注一些安全點(diǎn)，比如數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問管理、安全事件管理、業(yè)務(wù)連續(xù)性等等。但是對于不同的云服務(wù)模式（IaaS、PaaS、SaaS），需要采取不同的安全策略。IaaS層...

  DataPipeline 2019-06-28 11:04 評(píng)論0 收藏0
• 

  瀏覽器安全之同源策略

  ...略 同源策略是一種約定,它是瀏覽器最核心也是最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能會(huì)受到影響.可以說Web是構(gòu)建在同源策略的基礎(chǔ)之上的,瀏覽器只是針對同源策略的一種實(shí)現(xiàn). 瀏覽器的同源策略,限制...

  Barrior 2019-08-01 18:42 評(píng)論0 收藏0
• 

  【web安全系列】（一）瀏覽器安全

  作為一個(gè)web開發(fā)人員，瀏覽器安全是不可或缺的知識(shí)。一方面，瀏覽器天生就是一個(gè)客戶端，如果具備了安全功能，就可以像安全軟件一樣對用戶上網(wǎng)起到很好的保護(hù)作用；另一方面，瀏覽器安全也成為瀏覽器廠商之間競爭...

  yankeys 2019-08-26 11:56 評(píng)論0 收藏0
• 

  關(guān)于 Web 安全，99% 的網(wǎng)站都忽略了這些

  ... 野狗官網(wǎng)：https://www.wilddog.com/公眾訂閱號(hào)：wilddogbaas Web安全是一個(gè)如何強(qiáng)調(diào)都不為過的事情，我們發(fā)現(xiàn)國內(nèi)的眾多網(wǎng)站都沒有實(shí)現(xiàn)全站https，對于其他安全策略的實(shí)踐更是很少，本文的目的并非討論安全和攻擊的細(xì)節(jié)，而是從...

  olle 2019-08-01 14:54 評(píng)論0 收藏0
• 

  PHP代碼安全策略

  文件系統(tǒng)安全 php如果具有root權(quán)限，且在腳本中允許用戶刪除文件，那么用戶提交數(shù)據(jù)，不進(jìn)行過濾，就非常有可能刪除系統(tǒng)文件 上面的代碼，假設(shè)用戶提交的$userfile值是 ../etc/，那么/etc目錄就會(huì)被刪除 防范文件系統(tǒng)攻...

  GT 2019-06-27 10:37 評(píng)論0 收藏0
• 

  一些安全相關(guān)的HTTP header

  ...XSS保護(hù):啟用XSS保護(hù)，瀏覽器檢測到XSS攻擊會(huì)自動(dòng)過濾非安全部分內(nèi)容 1;mode=block:啟用XSS保護(hù)，并在檢測到XSS攻擊的時(shí)候停止渲染頁面 1;report=:啟用XSS保護(hù)，檢測到XSS攻擊的時(shí)候，瀏覽器會(huì)自動(dòng)過濾非安全內(nèi)容，同時(shí)上報(bào)到指定...

  EscapedDog 2019-04-23 13:04 評(píng)論0 收藏0
• 

  阿里云服務(wù)器安全知識(shí)：服務(wù)器被黑客攻擊？或許這些行為你從未在意過

  ...居多重要數(shù)據(jù)被盜，或破壞，正是如此，需要加強(qiáng)我們的安全意識(shí)，以防網(wǎng)站、系統(tǒng)等重要數(shù)據(jù)被盜。服務(wù)器重要設(shè)置事項(xiàng)（windows篇）： 1、系統(tǒng)盤和站點(diǎn)放置盤必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。 2、系統(tǒng)盤和站點(diǎn)放置盤除adm...

  stdying 2019-04-24 19:32 評(píng)論0 收藏0
• 

  為容器安全苦惱？這份清單整理了27種容器安全工具

  ... 在Docker容器技術(shù)興起的初期，對于許多企業(yè)而言，容器安全問題一直是他們在生產(chǎn)環(huán)境中采用Docker的一大障礙。然而，在過去的一年中，許多開源項(xiàng)目、初創(chuàng)公司、云供應(yīng)商甚至是Docker公司自己，已經(jīng)開始打造用于強(qiáng)化Docker環(huán)...

  cyixlq 2019-06-28 16:19 評(píng)論0 收藏0
• 

  9項(xiàng)你不得不知道的Kubernetes安全最佳實(shí)踐

  ...球最受歡迎的容器編排引擎Kubernetes，被爆出首個(gè)嚴(yán)重的安全漏洞，使得整個(gè)Kubernetes生態(tài)發(fā)生震蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來執(zhí)行一些惡意活動(dòng)，比如安裝惡意軟...

  wslongchen 2019-07-01 17:02 評(píng)論0 收藏0
• 

  云加密在安全策略中的作用

  ...同類型的云加密策略、服務(wù)和最佳做法，以幫助加強(qiáng)你的安全策略和維護(hù)工作應(yīng)用程序。 數(shù)據(jù)加密方法 云密碼學(xué)通過加密應(yīng)用于數(shù)據(jù)，加密有兩種形式：對稱和非對稱。兩者之間的差異很明顯。 對稱加密。 在對稱加密...

  hedzr 2021-11-16 11:42 評(píng)論0 收藏0