导航菜单
路很长,又很短
博主信息
昵   称:Cocodroid ->关于我
Q     Q:2531075716
博文数:290
阅读量:550357
访问量:51386
至今:
×
博文->>搜索结果(耗时0.066秒) 博文列表>>
Tags : Elasticsearch, Search, 节点, 集群, Guard 发表时间: 2017-09-03 17:59:12
Elasticsearch数据安全可能存在的风险点在公网暴露集群TCP端口或者HTTP端口。Elasticsearch集群节点之间通信是明文的,可以被窃取或者篡改。没有细粒度控制索引的操作权限非必要情况下关闭HTTP端口(只保留Client节点的HTTP端口)非必要情况下关闭动态脚本,部分脚本语言目前Elasticsearch数据安全的解决方案X-Pack(Shield)官方提供(收费,闭源)Sear...
类别:编程开发 | 阅读(303)| 回复(0)| (0) 阅读全文>>
Tags : 华为,Web安全,安全原则,内部 发表时间: 2015-06-27 23:54:31
Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。3.登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议(也就是带服务器端证书的SSL到客户端前必须先进行HTML编码。6...
类别:安全 | 阅读(480)| 回复(0)| (0) 阅读全文>>
Tags : Android,安全,Android安全 发表时间: 2015-06-05 23:49:44
摘要:Android应用本身的问题主要集中在4大组件上,通常是一些逻辑处理问题导致信息泄露、身份认证绕过等。安全研究做什么从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的...
类别:安全 | 阅读(302)| 回复(0)| (0) 阅读全文>>
Tags : REST API 发表时间: 2015-10-30 20:53:53
RESTAPI安全设计指南。REST的全称是REpresentationalStateTransfer,它利用传统Web特点,提出提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。目前在三种主流的Web服务实现方案中,REST模式服务相比复杂的SOAP和XML-RPC对比来讲,更加简洁,越来越多的web服务开始使用REST设计并实现。但其缺少安全特性,《RESTAPI...
类别:编程开发 | 阅读(519)| 回复(0)| (0) 阅读全文>>
Tags : Spring单例,线程安全 发表时间: 2016-10-23 22:51:53
一、Spring单例模式与线程安全Spring框架里的bean,或者说组件,获取实例的时候都是默认的单例模式,这是在多线程开发的时候要尤其注意的地方。单例模式的意思就是只有一个实例。单例模式确保的变量副本,从而隔离了多个线程对数据的访问冲突。因为每一个线程都拥有自己的变量副本,从而也就没有必要对该变量进行同步了。ThreadLocal提供了线程安全的共享对象,在编写多线程代码时,可以把不...
类别:Java | 阅读(509)| 回复(0)| (0) 阅读全文>>
Tags : 安全,黑客 发表时间: 2015-04-19 20:16:33
)不会参加了,奖金太少。祝所有的Pwn2Own选手好运,我们2016年再见(如果那时的奖金物有所值的话)……”中国黑客团队再创佳绩开赛仅6小时,中国安全研究团队KeenTeam首先攻破IE环境下运行完成这一创举的安全研究团队,这也是该团队三年来夺得的第五个冠军。本次比赛KeenTeam的总奖金达到14万美元。此外,另一支来自中国的安全研究团...
类别:安全 | 阅读(327)| 回复(0)| (0) 阅读全文>>
Tags : 服务器安全 发表时间: 2016-08-06 12:30:05
和Slack。近日,来自Gartner公司(一家从事信息技术研究和分析的IT公司)的最新研究成果向我们展示了APM(应用程序管理系统)的全貌;同时,近些年来,人们已经逐渐意识到了维护APM系统安全的重要性。这不禁就会让我们联想到企业应用管理服务商AppDynamics公司提供的高效APM产品。今年,信息安全公司Inversoft曾发表了一系列的安全...
类别:安全 | 阅读(307)| 回复(0)| (0) 阅读全文>>
Tags : 网络安全,DDOS 发表时间: 2015-10-25 10:35:04
攻击CCChallengeCollapsar的名字源于挑战国内知名安全厂商绿盟的抗DDOS设备-“黑洞”,通过botnet的傀儡主机或寻找匿名代理服务器,向目标发起大量真实的http请求,最终消耗掉大量有些服务器程序存在bug、安全漏洞,或架构性缺陷,攻击者可以通过构造的畸形请求发送给服务器,服务器因不能正确处理恶意请求而陷入僵死状态,导致拒绝服务。例如某些版本的app服务器程序存在缓冲区溢出,漏洞、IPS、WAF这些...
类别:安全 | 阅读(623)| 回复(0)| (0) 阅读全文>>
Tags : ,信息安全,安全,网络安全,互联网金融 发表时间: 2015-04-03 23:41:02
等多种模式。据媒体报道称,中国的互联网金融市场规模已是世界第一。与此同时,国内的网络安全技术平台、安全防护机制尚不成熟,互联网金融各方参与者对于数据安全、客户信息安全的风险防患意识较弱的问题应受到更多的认识与关注。互联网金融中金融信息的风险和...
类别:安全 | 阅读(355)| 回复(0)| (0) 阅读全文>>
Tags : Redis, 客户端, Martin, Redlock, antirez 发表时间: 2017-10-30 16:24:39
去实现它们的时候,却发现如果你越是仔细推敲,疑虑也就越来越多。实际上,大概在一年以前,关于Redis分布式锁的安全性问题,在分布式系统专家MartinKleppmann和Redis的作者antirez之间就发生过一场争论。由于对这个问题...
类别:分布式 | 阅读(372)| 回复(0)| (0) 阅读全文>>