博客首页 安全

最新文章列表

NoURL拒绝Web应用25年来的不合理

减少50%以上参数验证 减少50%以上注入可能 减少90%以上权限验证 减少的都是工作量,提升的是应用安全和性能。 Web应用最具讽刺的事情:服务端经过权限过滤返回给用户一个含有参数的链接,在用户请求该链接时,服务器端还要进行权限安全验证、参数安全验证。 因为URL可以非法访问?参数可能篡改? 是该终结这种模式了。 我们为什么要暴露URL和参数? 传统模式 场景:一个列表页中服务端会生成如下链 ...
websecurityshriojava 
rooode 评论(0) 有176人浏览 2017-06-09 14:51

阿里云肖力:网络安全迈入人工智能时代

原文链接 “阿里云的安全态势感知平台能够分析所有的请求。如果发现异常,会第一时间将防御方案上传到计算机,帮助企业进行更好的进行安全防御。” 5月23日,阿里云资深总监肖力在云栖大会成都峰会上介绍了如何用人工智能抵御安全威胁,他提出了“智能防御”的理念。 用大数据分析与算法优化安全防护能力,意味着“用更少的人,做更多的事。”Ponemon Institute调查发现,在传统防护框架下,一般公司 ...
安全算法 
Gamay 评论(0) 有27人浏览 2017-06-09 14:26

内容安全策略(CSP)_防御_XSS_攻击的好助手

原文链接  摘要: 什么是 CSP? 其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。 这里有一个 PHP 的例子: <?php header("Content-Security-Policy: <your directives>"); ?> 一些指令 你可以定义一些全局规则或者定义一些涉及某一 ...
安全 
Gamay 评论(0) 有31人浏览 2017-06-08 14:42

错误:java.security.InvalidKeyException: Illegal key size or default parameters解决方法

Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题: ●密钥长度上不能满足需求(如:java.security.InvalidKeyException: Illegal key size or default parameters); ●部分算法未能支持, ...
javasecurityjdkoracle指维科技 
mj-beijing 评论(0) 有1426人浏览 2017-05-19 11:40

DT科技评论第37期:Cato_Network将会重新定义下一代网络以及安全

http://click.aliyun.com/m/20492/ DT科技评论第37期:Cato Network将会重新定义下一代网络以及安全 dt科技评论 2017-05-10 15:08:12 浏览68 评论0 安全 无线 防火墙 云安全 互联网 语音识别 配置 google DT科技评论 摘要: 搭载英伟达GPU的超算用于油气勘探、Threat Stack提示云安全风险:73%的AWS用户开 ...
安全无线防火墙 
柳絮飘飘 评论(0) 有12人浏览 2017-05-11 15:00

【阿里云大数据产品MaxCompute】DT时代企业数据资产的护卫舰

阿里云数加MaxCompute设计之初就是面向多租户,确保租户的数据安全是MaxCompute的必备功能之一。在MaxCompute系统的安全设计和实现上,MaxCompute的工程师们 ...
大数据安全阿里云数据流 
iyulang 评论(0) 有19人浏览 2017-05-10 14:41

你的大数据安全么?“Hadoop集群遭遇勒索软件攻击 ”

近期,各大安全组织检测到勒索软件正在攻击Hadoop集群,再次表明黑客正在尝试从“大数据”中获利,你的数据资产有没有被黑客get了?   ◇◆◇◆◇ 勒索软件攻击Hadoop事件综述   最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台E ...
大数据安全数加 
iyulang 评论(0) 有17人浏览 2017-05-10 14:15

什么是阿里云数加大数据计算服务MaxCompute?

MaxCompute简介 大数据计算服务(MaxCompute,原名ODPS)是一种快速、完全托管的TB/PB级数据仓库解决方案。MaxCompute向用户提供了完善的数据导入方案以及多种经典的分布式计算模型,能够更快速的解决用户海量数据计算问题,有效降低企业成本,并保障数据安全。MaxCompute主要服务于批量结构化数据的存储和计算,可以提供海量数据仓库的解决方案以及针对大数据的分析建模 ...
分布式大数据安全算法SQL 
iyulang 评论(0) 有21人浏览 2017-05-04 22:04

【大数据干货】阿里云数加让企业更专注于业务,助力东润环能高效利用大数据资源

为了摸索出一套真正适合中国国情的新能源数据应用服务方案,云计算和大数据技术成为了东润环能创新的重要手段。而经过了各方面测试和挑选,东 ...
分布式大数据安全架构 
iyulang 评论(0) 有11人浏览 2017-04-27 12:03

SLS:海量日志数据管理利器

SLS:海量日志数据管理利器 日志是大规模集群管理系统中非常关键的部分,服务器上的各种日志数据(如访问日志、应用日志等)可以帮助我们回答如运维、开发、运营、客服、安全等各种问题,例如: 运维:服务是否正常,流量和QPS是多少; 开发:线上有没有异常和错误发生; 运营:多少账号开通了服务,其中开通失败原因是什么; 客服:系统登录不上了,是客户的问题还是系统的问题; 安全:谁访问了不 ...
分布式安全服务器索引SLS 
iyulang 评论(0) 有16人浏览 2017-04-26 09:32

天律的云端大数据分析挖掘之旅

随着数据爆炸式的增长,我们正被各种数据包围着,最为平常的使用网络、手机、各种电子设备,每天都在产生各种新的数据。大部分的企业和机构都 ...
大数据安全阿里云数据处理数据挖掘 
iyulang 评论(0) 有14人浏览 2017-04-26 09:22

思考逻辑的严谨问题

表单提交/表单验证问题 1.理清楚逻辑的情况下,想好验证的过程,是ajax 验证并存数据 还是Ajax验证完毕跳链接 跳链接的时候会不会暴露数据,暴露路由的问题     
思考安全 
DemonLi 评论(0) 有372人浏览 2017-04-19 14:26

大数据助力智慧医疗健康新启程

摘要:本文整理自云栖TechDay 23期活动中阿里云大数据高级专家张鸿飞(彧然)的分享。医学是一个实践科学,很多知识都是通过实践经验积累的,而经验最根本就是数据,所以,数据对整个医疗的发展有非常好的促进作用,在本文中彧然分享了医疗大数据如何借助云计算能力实现人工智能的落地,产生数据的智能,以及针对互联网医疗面对的挑战该如何应对。 以下内容整理自现场速记以及演讲PPT 今天,阿里云的思路 ...
大数据安全医疗 
iyulang 评论(0) 有11人浏览 2017-04-06 21:40

网络安全:教你五招服务器安全维护技巧

(一) 采用NTFS文件系统格式大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软WINDOWS NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设 ...
服务器安全 
qq370079140 评论(0) 有303人浏览 2017-04-06 03:37

网络安全:个人网站防黑安全技巧

个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。   简化功能 删除多余程序   一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将 ...
网站安全 
qq370079140 评论(0) 有365人浏览 2017-04-06 03:33

使用 MaxCompute(原ODPS) java sdk 运行安全相关命令

使用 MaxCompute console 的同学,可能都使用过 odps 安全相关的命令。官方文档上有详细的 odps 安全指南,并给出了安全相关命令列表。 简而言之,权限管理、项目空间安全配置以及用户及授权管理都属于 odps 安全命令相关的范畴。 再直白一点,以下列关键字开头的命令,都是 odps 安全相关操作命令: GRANT/REVOKE ... SHOW  GRANTS/ACL/P ...
大数据安全java 
iyulang 评论(0) 有14人浏览 2017-03-29 22:36

spring security 详解

spring security 详解     spring-security.xml    <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/sche ...
springsecurity 
knight_black_bob 评论(0) 有946人浏览 2017-03-24 13:22

web安全相关文章

零基础如何学习 Web 安全? 知道创宇研发技能表v2.2 互联网个人数据的安全生存指南 互联网公司如何安全的存储用户信息
webSecurity 
千絮泠泉 评论(0) 有512人浏览 2017-03-02 14:42

shiro中的session和cache

学习shiro的期间感觉对象session和cache有些混淆,遂理顺(当然不该混淆,只是有些忘了,整理下思路)。 混淆在于: 1、传统写法上是通过jsessionid获得session,继而获得session中的用户和session中存储的角色、权限信息 缺点是每次登录都要查询下角色、权限信息,再保存到session中,这样性能低下(原来的架构太简单了,没考虑到应该放到缓存中)。 2、s ...
javasecurityshiro 
syq891015 评论(0) 有3487人浏览 2017-02-17 23:09

Spring Security判断用户是否已经登录

方法一、JSP中检查user principal <c:if test="${pageContext.request.userPrincipal.name != null}"> <label> Hi ${pageContext.request.userPrincipal.name} ! Welcome to our site ...
springsecurity 
tedeum 评论(0) 有10671人浏览 2017-02-14 15:18

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics