安全隱患排查精品文章

• 

  大數據時代我們的個人隱私防護隱患

  ...號、密碼信息，全網超過10萬臺計算機被感染。 根據中國安全協會下屬獨家合作單位海宇勇創發布的報告顯示，該勒索通過加密txt、office文檔等有價值數據，并在用戶桌面釋放一個你的電腦文件已被加密，點此解密的快捷方...

  lwx12525 2019-06-21 16:50 評論0 收藏0
• 

  SegmentFault 技術周刊 Vol.39 - 什么！服務器炸了？

  ...這5步工作，媽媽再也不用擔心我的服務器會冒煙啦~~ web 安全入門 搞 Web 開發離不開安全這個話題，確保網站或者網頁應用的安全性，是每個開發人員都應該了解的事。本篇主要簡單介紹在 Web 領域幾種常見的攻擊手段。 Cross S...

  1treeS 2019-05-28 17:03 評論0 收藏0
• 

  通過代碼審計找出網站中的XSS漏洞實戰(三)

  ...并沒有進行任何過濾，便直接放到了模板當中，這便留下安全隱患，如果在模板當中也沒用進行安全過濾，那么就存在著反射型XSS漏洞，打開模板文件并搜索關鍵詞bk，代碼如下所示

  Ryan_Li 2019-07-01 10:48 評論0 收藏0
• 

  站在工業互聯網的風口 華勝天成爭做工業云獨角獸

  ...動力的攻關期，防風險在經濟轉型過程中至為關鍵，城市安全風險急需化解。為此，中共中央辦公廳、國務院辦公廳印發了《關于推進城市安全發展的意見》。這是轉型期城市安全發展的一個指導性文件，具有重要意義。安全發...

  leanxi 2019-04-30 11:32 評論0 收藏0
• 

  Docker 面臨的安全隱患，我們該如何應對

  ...帶來擴展性、資源利用率和彈性提升的同時，其所面臨的安全隱患同樣值得重視，近日 Chris Taschner 在 SEI 上撰文進行了總結。本文系 OneAPM 工程師編譯整理。 基于容器的虛擬化平臺提供了一種方式在隔離的實例中運行多個應用程...

  CoderDock 2019-06-28 15:00 評論0 收藏0
• 

  記一次Nodejs安全工單的處理過程_20171226

  ...，后端再做下校驗，以保障獲取圖片文件的合法（或者是安全）。 如果是用戶填寫的圖片鏈接，其中隱藏的安全隱患就比較大了。如果用戶填寫不是正常的http、https或者是ftp類的鏈接，而是curl這種可以在服務端執行的命令，服...

  gnehc 2019-08-21 18:25 評論0 收藏0
• 

  JAVA 線程池的正確打開方式

  ...://github.com/jasonGeng88/blog 當前環境 jdk == 1.8 Executors 使用的隱患 先來看一段代碼，我們要創建一個固定線程池，假設固定線程數是4。代碼如下： Executors是JAVA并發包中提供的，用來快速創建不同類型的線程池。 是不是很簡單，創...

  894974231 2019-08-19 10:41 評論0 收藏0
• 

  6大原因導致「最安全的程序」也會出現隱患！

  ...銀行、大型電商以及政府等大型機構在確保程序員寫出最安全的軟件上付出了巨大的努力：比如雇傭最有經驗的程序員，使用昂貴的代碼分析工具等等。但是媒體頭條上還是經?？梢钥吹酱笮徒M織出現的安全事故。 這的確讓很...

  ytwman 2019-06-21 16:26 評論0 收藏0
• 

  道路千萬條，安全第一條——一次服務器被入侵的處理經過

  ...修復這個漏洞也很簡單，停止對外暴露服務。 建議 網絡安全其實是一個很重要的課題，但是開發人員很多時候都缺乏對其足夠重視。 針對這次事件，總結了幾個經驗： 除了一些 web 服務（http/https），不要使用默認端口。 黑客...

  aaron 2019-06-28 17:19 評論0 收藏0
• 

  微服務架構可視化平臺實踐

  ...容量不足、系統耦合過重等，給系統的穩定性帶了極大的安全隱患。所以我們每次在面對系統改造、業務大促以及穩定性治理工作之前，都會通過梳理架構圖的方式，呈現系統架構中個組件之間的交互方式，架構可視化能夠清晰...

  Cristalven 2019-06-24 18:14 評論0 收藏0
• 

  UCloud推出U位智能資產管理服務，助力托管用戶進一步降本增效

  在企業數字化轉型的浪潮下，出于對業務隱私和數據安全的考慮，越來越多的企業將目光投向了混合云部署模式，而服務器設備托管則可以進一步有效控制企業自建數據中心的運營和管理成本。傳統的數據中心托管模式由于缺乏...

  hellowoody 2020-12-03 17:26 評論0 收藏0
• 

  UCloud推出U位智能資產管理服務，助力托管用戶進一步降本增效

  在企業數字化轉型的浪潮下，出于對業務隱私和數據安全的考慮，越來越多的企業將目光投向了混合云部署模式，而服務器設備托管則可以進一步有效控制企業自建數據中心的運營和管理成本。傳統的數據中心托管模式由于缺乏...

  BoYang 2020-12-03 17:22 評論0 收藏0