- 开发者
- 安全
#安全#
- 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~ 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~
- 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer
- 云审计服务(Cloud Trace Service)架构、功能、行业价值和应用场景的最好介绍之一 云审计服务(Cloud Trace Service)架构、功能、行业价值和应用场景的最好介绍之一
- AWS的cloudtrail以及阿里的操作日志都在各个云化解决方案中有着举足轻重的地位。华为云审计服务也不例外,它能为用户提供记录资源操作的能力并配套提供操作事件列表、筛选搜索多种查看功能,同时可以将操作记录合并成文件转储到对象存储以方便用户进行操作记录分析。能够支持千万级数据存储以及实时搜索需要有强大的后端架构支撑,该系列文章会向大家讲解到底云审计服务使用了什么“黑科技”,本文主要带领大家初探云 AWS的cloudtrail以及阿里的操作日志都在各个云化解决方案中有着举足轻重的地位。华为云审计服务也不例外,它能为用户提供记录资源操作的能力并配套提供操作事件列表、筛选搜索多种查看功能,同时可以将操作记录合并成文件转储到对象存储以方便用户进行操作记录分析。能够支持千万级数据存储以及实时搜索需要有强大的后端架构支撑,该系列文章会向大家讲解到底云审计服务使用了什么“黑科技”,本文主要带领大家初探云
- 上云与否,早已不是企业的选择题,计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源“拿来就用、想用就有”的理念让企业有了更多选择,也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中,想获得真正的实惠却并不简单,除了要转变传统的业务理念,还要做出合理部署,否则就会遇到一些坑。 上云与否,早已不是企业的选择题,计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源“拿来就用、想用就有”的理念让企业有了更多选择,也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中,想获得真正的实惠却并不简单,除了要转变传统的业务理念,还要做出合理部署,否则就会遇到一些坑。
- 【51CTO.com快译】随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL注入攻击的特点,及其防御方法。具体议题如下:什么是SQL注入攻击?SQL注入有何危害?SQL注入攻击如何运作的... 【51CTO.com快译】随着技术的进步,Web应用技术在得以快速发展的同时,其自身的漏洞和伴随的风险也在不断迭代与增加着。自2003年以来,SQL注入攻击已持续位列OWASP应用安全风险Top 10之中,并值得各类公司持续予以严防死守。在本文中,我们根据如下的议题,来深入探讨SQL注入攻击的特点,及其防御方法。具体议题如下:什么是SQL注入攻击?SQL注入有何危害?SQL注入攻击如何运作的...
- 11月9日华为云技术私享会成都站—— 看不见的安全,看得见的价值已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。 11月9日华为云技术私享会成都站—— 看不见的安全,看得见的价值已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。
- 【资料下载】9月27日华为云技术私享会北京站——安全合规 助力发展活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。 【资料下载】9月27日华为云技术私享会北京站——安全合规 助力发展活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。
- 自从有了云,安全管理员终于可以松了一口气:再也不用为服务器的安全担心了,这是大部分企业安全管理员一开始的想法,但很快他们就会发现,这只是一厢情愿罢了,相比于没有云之前,他们不但需要照顾本地服务器的安全,更要管理云上服务器的安全——即使云提供商也会为服务器的安全提供相应的服务。其中原因无他,只是因为在数据即为企业资产的现在,企业的数据已经成为攻击者的主要目标之一,而这些数据通常都会存在企业的本... 自从有了云,安全管理员终于可以松了一口气:再也不用为服务器的安全担心了,这是大部分企业安全管理员一开始的想法,但很快他们就会发现,这只是一厢情愿罢了,相比于没有云之前,他们不但需要照顾本地服务器的安全,更要管理云上服务器的安全——即使云提供商也会为服务器的安全提供相应的服务。其中原因无他,只是因为在数据即为企业资产的现在,企业的数据已经成为攻击者的主要目标之一,而这些数据通常都会存在企业的本...
- 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』? 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』?
- 距离上次被DDOS攻 击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了只。然而近期一次相对持久的攻 击,我觉得有必要静下心来,分享一下被黑的那段经历。在叙述经历之前,先简单的介绍一下服务器配置情况:ECS 1核2G内存1MB带宽,Linux系统RDS 2核240MB内存,最大连接数60Redis 256MB共享实例,搬家... 距离上次被DDOS攻 击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了只。然而近期一次相对持久的攻 击,我觉得有必要静下心来,分享一下被黑的那段经历。在叙述经历之前,先简单的介绍一下服务器配置情况:ECS 1核2G内存1MB带宽,Linux系统RDS 2核240MB内存,最大连接数60Redis 256MB共享实例,搬家...
- 软件定义一切!就在5月25日,华为在以“‘依’网打尽,防患未然”为主题的2018华为网络安全中国行系列活动中,带来了全新定义的SDSec(软件定义安全)。之所以冠以“全新定义”,是因为华为定义的SDSec,与通常意义理解上的SDSec有很大不同,华为的SDSec不仅仅是局限在云环境下的资源调度和策略管理,而是在所有的场景下,用软件定义的方式把网络及安全的网元、安全功能模块系统地的协同起来,并... 软件定义一切!就在5月25日,华为在以“‘依’网打尽,防患未然”为主题的2018华为网络安全中国行系列活动中,带来了全新定义的SDSec(软件定义安全)。之所以冠以“全新定义”,是因为华为定义的SDSec,与通常意义理解上的SDSec有很大不同,华为的SDSec不仅仅是局限在云环境下的资源调度和策略管理,而是在所有的场景下,用软件定义的方式把网络及安全的网元、安全功能模块系统地的协同起来,并...
- 什么是sudosudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如reboot等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。2、原理 我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:test ALL=(root) /opt/sud 什么是sudosudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如reboot等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。2、原理 我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:test ALL=(root) /opt/sud
- 如何获取用户的IP,这个需求简直是太常见了,像登录入口,注册入口,投票,日志记录,api接口中判断同一个ip单位时间内的请求数,可是怎么去获取用户的真实IP呢?网上的代码很多,好多人直接拿来就用,却没有想到带来了很大的安全问题。1 代码示例12345678910<?phpif(!empty($_SERVER['HTTP_CLIENT_IP'])){ $myip = $_SERVER['HTTP 如何获取用户的IP,这个需求简直是太常见了,像登录入口,注册入口,投票,日志记录,api接口中判断同一个ip单位时间内的请求数,可是怎么去获取用户的真实IP呢?网上的代码很多,好多人直接拿来就用,却没有想到带来了很大的安全问题。1 代码示例12345678910<?phpif(!empty($_SERVER['HTTP_CLIENT_IP'])){ $myip = $_SERVER['HTTP
- 在自动化测试过程中,常常让测试人员头疼的就是自动化测试脚本不能长期稳定的运行;总是出现各种意想不到错误导致测试的中断;长此以往,不仅影响测试的效率和准确性,也深深的影响着测试人员对自动化测试的信心。在维护产品拷机代码时,拷机过程中有大量升级重启操作,脚本中就要不断的等待判断是否可进行下一步的操作,其中不同的操作,等待的时间不同,如果每一次等待都按照atom设备型号的标准,想想浪费大把的时间真是罪过 在自动化测试过程中,常常让测试人员头疼的就是自动化测试脚本不能长期稳定的运行;总是出现各种意想不到错误导致测试的中断;长此以往,不仅影响测试的效率和准确性,也深深的影响着测试人员对自动化测试的信心。在维护产品拷机代码时,拷机过程中有大量升级重启操作,脚本中就要不断的等待判断是否可进行下一步的操作,其中不同的操作,等待的时间不同,如果每一次等待都按照atom设备型号的标准,想想浪费大把的时间真是罪过
上滑加载中
推荐直播
-
让你的应用用上GaussDB
2024/12/19 周四 16:30-18:00
Jerry 华为云生态技术讲师
GaussDB很受客户关注,伙伴们想知道什么时候该选用,开发者也跃跃欲试想尝鲜。课程会分享适用的场景,并一步步演示如何用上GaussDB。
即将直播 -
2024创原会年度技术峰会
2024/12/20 周五 09:00-12:00
华为云讲师团
2024创原会年度技术峰会将于12月20日在海南万宁石梅湾威斯汀酒店举办,本次大会将以“智能・进化”为主题探讨从Cloud Native到AI Native的新阶段企业如何通过AI技术重塑企业应用,围绕AI如何在千行万业落地进行深入交流,探索可以先行先试先成功的创新场景和实现路径。
即将直播 -
华为云开发者日·2024年度创享峰会
2024/12/23 周一 14:00-16:00
华为云讲师团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签