安全隱患排查精品文章

• 

  大數(shù)據(jù)時代我們的個人隱私防護隱患

  ...號、密碼信息，全網(wǎng)超過10萬臺計算機被感染。 根據(jù)中國安全協(xié)會下屬獨家合作單位海宇勇創(chuàng)發(fā)布的報告顯示，該勒索通過加密txt、office文檔等有價值數(shù)據(jù)，并在用戶桌面釋放一個你的電腦文件已被加密，點此解密的快捷方...

  lwx12525 2019-06-21 16:50 評論0 收藏0
• 

  SegmentFault 技術周刊 Vol.39 - 什么！服務器炸了？

  ...這5步工作，媽媽再也不用擔心我的服務器會冒煙啦~~ web 安全入門 搞 Web 開發(fā)離不開安全這個話題，確保網(wǎng)站或者網(wǎng)頁應用的安全性，是每個開發(fā)人員都應該了解的事。本篇主要簡單介紹在 Web 領域幾種常見的攻擊手段。 Cross S...

  1treeS 2019-05-28 17:03 評論0 收藏0
• 

  通過代碼審計找出網(wǎng)站中的XSS漏洞實戰(zhàn)(三)

  ...并沒有進行任何過濾，便直接放到了模板當中，這便留下安全隱患，如果在模板當中也沒用進行安全過濾，那么就存在著反射型XSS漏洞，打開模板文件并搜索關鍵詞bk，代碼如下所示

  Ryan_Li 2019-07-01 10:48 評論0 收藏0
• 

  站在工業(yè)互聯(lián)網(wǎng)的風口 華勝天成爭做工業(yè)云獨角獸

  ...動力的攻關期，防風險在經(jīng)濟轉(zhuǎn)型過程中至為關鍵，城市安全風險急需化解。為此，中共中央辦公廳、國務院辦公廳印發(fā)了《關于推進城市安全發(fā)展的意見》。這是轉(zhuǎn)型期城市安全發(fā)展的一個指導性文件，具有重要意義。安全發(fā)...

  leanxi 2019-04-30 11:32 評論0 收藏0
• 

  Docker 面臨的安全隱患，我們該如何應對

  ...帶來擴展性、資源利用率和彈性提升的同時，其所面臨的安全隱患同樣值得重視，近日 Chris Taschner 在 SEI 上撰文進行了總結。本文系 OneAPM 工程師編譯整理。 基于容器的虛擬化平臺提供了一種方式在隔離的實例中運行多個應用程...

  CoderDock 2019-06-28 15:00 評論0 收藏0
• 

  記一次Nodejs安全工單的處理過程_20171226

  ...，后端再做下校驗，以保障獲取圖片文件的合法（或者是安全）。 如果是用戶填寫的圖片鏈接，其中隱藏的安全隱患就比較大了。如果用戶填寫不是正常的http、https或者是ftp類的鏈接，而是curl這種可以在服務端執(zhí)行的命令，服...

  gnehc 2019-08-21 18:25 評論0 收藏0
• 

  JAVA 線程池的正確打開方式

  ...://github.com/jasonGeng88/blog 當前環(huán)境 jdk == 1.8 Executors 使用的隱患 先來看一段代碼，我們要創(chuàng)建一個固定線程池，假設固定線程數(shù)是4。代碼如下： Executors是JAVA并發(fā)包中提供的，用來快速創(chuàng)建不同類型的線程池。 是不是很簡單，創(chuàng)...

  894974231 2019-08-19 10:41 評論0 收藏0
• 

  6大原因?qū)е隆缸?em>安全的程序」也會出現(xiàn)隱患！

  ...銀行、大型電商以及政府等大型機構在確保程序員寫出最安全的軟件上付出了巨大的努力：比如雇傭最有經(jīng)驗的程序員，使用昂貴的代碼分析工具等等。但是媒體頭條上還是經(jīng)?？梢钥吹酱笮徒M織出現(xiàn)的安全事故。 這的確讓很...

  ytwman 2019-06-21 16:26 評論0 收藏0
• 

  道路千萬條，安全第一條——一次服務器被入侵的處理經(jīng)過

  ...修復這個漏洞也很簡單，停止對外暴露服務。 建議 網(wǎng)絡安全其實是一個很重要的課題，但是開發(fā)人員很多時候都缺乏對其足夠重視。 針對這次事件，總結了幾個經(jīng)驗： 除了一些 web 服務（http/https），不要使用默認端口。 黑客...

  aaron 2019-06-28 17:19 評論0 收藏0
• 

  微服務架構可視化平臺實踐

  ...容量不足、系統(tǒng)耦合過重等，給系統(tǒng)的穩(wěn)定性帶了極大的安全隱患。所以我們每次在面對系統(tǒng)改造、業(yè)務大促以及穩(wěn)定性治理工作之前，都會通過梳理架構圖的方式，呈現(xiàn)系統(tǒng)架構中個組件之間的交互方式，架構可視化能夠清晰...

  Cristalven 2019-06-24 18:14 評論0 收藏0
• 

  UCloud推出U位智能資產(chǎn)管理服務，助力托管用戶進一步降本增效

  在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，出于對業(yè)務隱私和數(shù)據(jù)安全的考慮，越來越多的企業(yè)將目光投向了混合云部署模式，而服務器設備托管則可以進一步有效控制企業(yè)自建數(shù)據(jù)中心的運營和管理成本。傳統(tǒng)的數(shù)據(jù)中心托管模式由于缺乏...

  hellowoody 2020-12-03 17:26 評論0 收藏0
• 

  UCloud推出U位智能資產(chǎn)管理服務，助力托管用戶進一步降本增效

  在企業(yè)數(shù)字化轉(zhuǎn)型的浪潮下，出于對業(yè)務隱私和數(shù)據(jù)安全的考慮，越來越多的企業(yè)將目光投向了混合云部署模式，而服務器設備托管則可以進一步有效控制企業(yè)自建數(shù)據(jù)中心的運營和管理成本。傳統(tǒng)的數(shù)據(jù)中心托管模式由于缺乏...

  BoYang 2020-12-03 17:22 評論0 收藏0