安全隱患排查精品文章

• 

  大數(shù)據(jù)時(shí)代我們的個(gè)人隱私防護(hù)隱患

  ...號(hào)、密碼信息，全網(wǎng)超過(guò)10萬(wàn)臺(tái)計(jì)算機(jī)被感染。 根據(jù)中國(guó)安全協(xié)會(huì)下屬獨(dú)家合作單位海宇勇創(chuàng)發(fā)布的報(bào)告顯示，該勒索通過(guò)加密txt、office文檔等有價(jià)值數(shù)據(jù)，并在用戶桌面釋放一個(gè)你的電腦文件已被加密，點(diǎn)此解密的快捷方...

  lwx12525 2019-06-21 16:50 評(píng)論0 收藏0
• 

  SegmentFault 技術(shù)周刊 Vol.39 - 什么！服務(wù)器炸了？

  ...這5步工作，媽媽再也不用擔(dān)心我的服務(wù)器會(huì)冒煙啦~~ web 安全入門 搞 Web 開發(fā)離不開安全這個(gè)話題，確保網(wǎng)站或者網(wǎng)頁(yè)應(yīng)用的安全性，是每個(gè)開發(fā)人員都應(yīng)該了解的事。本篇主要簡(jiǎn)單介紹在 Web 領(lǐng)域幾種常見的攻擊手段。 Cross S...

  1treeS 2019-05-28 17:03 評(píng)論0 收藏0
• 

  通過(guò)代碼審計(jì)找出網(wǎng)站中的XSS漏洞實(shí)戰(zhàn)(三)

  ...并沒有進(jìn)行任何過(guò)濾，便直接放到了模板當(dāng)中，這便留下安全隱患，如果在模板當(dāng)中也沒用進(jìn)行安全過(guò)濾，那么就存在著反射型XSS漏洞，打開模板文件并搜索關(guān)鍵詞bk，代碼如下所示

  Ryan_Li 2019-07-01 10:48 評(píng)論0 收藏0
• 

  站在工業(yè)互聯(lián)網(wǎng)的風(fēng)口 華勝天成爭(zhēng)做工業(yè)云獨(dú)角獸

  ...動(dòng)力的攻關(guān)期，防風(fēng)險(xiǎn)在經(jīng)濟(jì)轉(zhuǎn)型過(guò)程中至為關(guān)鍵，城市安全風(fēng)險(xiǎn)急需化解。為此，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于推進(jìn)城市安全發(fā)展的意見》。這是轉(zhuǎn)型期城市安全發(fā)展的一個(gè)指導(dǎo)性文件，具有重要意義。安全發(fā)...

  leanxi 2019-04-30 11:32 評(píng)論0 收藏0
• 

  Docker 面臨的安全隱患，我們?cè)撊绾螒?yīng)對(duì)

  ...帶來(lái)擴(kuò)展性、資源利用率和彈性提升的同時(shí)，其所面臨的安全隱患同樣值得重視，近日 Chris Taschner 在 SEI 上撰文進(jìn)行了總結(jié)。本文系 OneAPM 工程師編譯整理。 基于容器的虛擬化平臺(tái)提供了一種方式在隔離的實(shí)例中運(yùn)行多個(gè)應(yīng)用程...

  CoderDock 2019-06-28 15:00 評(píng)論0 收藏0
• 

  記一次Nodejs安全工單的處理過(guò)程_20171226

  ...，后端再做下校驗(yàn)，以保障獲取圖片文件的合法（或者是安全）。 如果是用戶填寫的圖片鏈接，其中隱藏的安全隱患就比較大了。如果用戶填寫不是正常的http、https或者是ftp類的鏈接，而是curl這種可以在服務(wù)端執(zhí)行的命令，服...

  gnehc 2019-08-21 18:25 評(píng)論0 收藏0
• 

  JAVA 線程池的正確打開方式

  ...://github.com/jasonGeng88/blog 當(dāng)前環(huán)境 jdk == 1.8 Executors 使用的隱患 先來(lái)看一段代碼，我們要?jiǎng)?chuàng)建一個(gè)固定線程池，假設(shè)固定線程數(shù)是4。代碼如下： Executors是JAVA并發(fā)包中提供的，用來(lái)快速創(chuàng)建不同類型的線程池。 是不是很簡(jiǎn)單，創(chuàng)...

  894974231 2019-08-19 10:41 評(píng)論0 收藏0
• 

  6大原因?qū)е隆缸?em>安全的程序」也會(huì)出現(xiàn)隱患！

  ...銀行、大型電商以及政府等大型機(jī)構(gòu)在確保程序員寫出最安全的軟件上付出了巨大的努力：比如雇傭最有經(jīng)驗(yàn)的程序員，使用昂貴的代碼分析工具等等。但是媒體頭條上還是經(jīng)?？梢钥吹酱笮徒M織出現(xiàn)的安全事故。 這的確讓很...

  ytwman 2019-06-21 16:26 評(píng)論0 收藏0
• 

  道路千萬(wàn)條，安全第一條——一次服務(wù)器被入侵的處理經(jīng)過(guò)

  ...修復(fù)這個(gè)漏洞也很簡(jiǎn)單，停止對(duì)外暴露服務(wù)。 建議 網(wǎng)絡(luò)安全其實(shí)是一個(gè)很重要的課題，但是開發(fā)人員很多時(shí)候都缺乏對(duì)其足夠重視。 針對(duì)這次事件，總結(jié)了幾個(gè)經(jīng)驗(yàn)： 除了一些 web 服務(wù)（http/https），不要使用默認(rèn)端口。 黑客...

  aaron 2019-06-28 17:19 評(píng)論0 收藏0
• 

  微服務(wù)架構(gòu)可視化平臺(tái)實(shí)踐

  ...容量不足、系統(tǒng)耦合過(guò)重等，給系統(tǒng)的穩(wěn)定性帶了極大的安全隱患。所以我們每次在面對(duì)系統(tǒng)改造、業(yè)務(wù)大促以及穩(wěn)定性治理工作之前，都會(huì)通過(guò)梳理架構(gòu)圖的方式，呈現(xiàn)系統(tǒng)架構(gòu)中個(gè)組件之間的交互方式，架構(gòu)可視化能夠清晰...

  Cristalven 2019-06-24 18:14 評(píng)論0 收藏0
• 

  UCloud推出U位智能資產(chǎn)管理服務(wù)，助力托管用戶進(jìn)一步降本增效

  在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，出于對(duì)業(yè)務(wù)隱私和數(shù)據(jù)安全的考慮，越來(lái)越多的企業(yè)將目光投向了混合云部署模式，而服務(wù)器設(shè)備托管則可以進(jìn)一步有效控制企業(yè)自建數(shù)據(jù)中心的運(yùn)營(yíng)和管理成本。傳統(tǒng)的數(shù)據(jù)中心托管模式由于缺乏...

  hellowoody 2020-12-03 17:26 評(píng)論0 收藏0
• 

  UCloud推出U位智能資產(chǎn)管理服務(wù)，助力托管用戶進(jìn)一步降本增效

  在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，出于對(duì)業(yè)務(wù)隱私和數(shù)據(jù)安全的考慮，越來(lái)越多的企業(yè)將目光投向了混合云部署模式，而服務(wù)器設(shè)備托管則可以進(jìn)一步有效控制企業(yè)自建數(shù)據(jù)中心的運(yùn)營(yíng)和管理成本。傳統(tǒng)的數(shù)據(jù)中心托管模式由于缺乏...

  BoYang 2020-12-03 17:22 評(píng)論0 收藏0