欧酷网

您的位置:主页>安全>
HTTP协议安全头部X-Content-Type-Options引入的问题
正文预览 前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的
时间:2020-01-21 09:30
2019年企业用户邮件安全形势严峻 带毒邮件同比翻倍
近日,Coremail论客联合奇安信集团发布了《2019中国企业邮箱安全性研究报告》(下文简称报告)。报告显示,2019年全国企业邮箱用户共收发各类电子邮件约6448.1亿封,其中钓鱼邮件340亿封,带毒
时间:2020-01-21 08:15
哈工大 计算机系统安全 第三章作业答案
1、 运行二进制文件和脚本文件时,如何设置权限? 二进制文件,需要执行权限。 脚本文件,需要读和执行权限 2、 目录的执行位有何用途? 目录的执行位,能够遍历文件的索引节点,找到相应的文件
时间:2020-01-21 03:42
哈工大 计算机系统安全 第四章作业答案
第4章 习题 1、chroot时有一些原则,比如: 1)chroot之前关闭文件描述符;2)在chroot环境下以 non-root user 运行;3)正确的"放弃" 权限;4)利用chdir显
时间:2020-01-21 03:38
哈工大 计算机系统安全 第五章作业答案
第5章 自主访问控制和强制访问控制比较 1、 理解和解释自主访问控制和强制访问控制,举例说明其含义。 自主访问(DAC)控制是依据主体的判断力授予访问权限,通常由客体的拥有者授权。应用于 UNIX
时间:2020-01-21 03:36
hystrixDashboard服务监控页面-不安全连接和报错404
记一次纠错 报错如下: 首先是Hystrix Dashboard首页能正常显示 根据提示,我应该按如下形式访问监控页面: 所以我就输入了 https://loc
时间:2020-01-20 07:52
https加密原理-为什么说https能保证数据安全
学习思路 名词解释 https实现原理 实际中我们应该怎么设计对外暴露接口 一、名词解释 对称加密:客户端和服务端公用一个秘钥,既可以进行加密操作也可以进行
时间:2020-01-20 05:30
内容安全策略CSP(Content-Security-Policy)
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略
时间:2020-01-20 05:20
安全隐患,你对X-XSS-Protection头部字段理解可能有误
*本文原创作者:bgusko63190,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 引言 我曾做过一个调查,看看网友们对关于X-XSS-Protection 字段的设置中,
时间:2020-01-20 05:12
网络安全基础
网络安全概述 一、网络安全的基本概念及属性 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏,系统连续可靠正常地运行
时间:2020-01-19 12:32
泛圈科技:YottaChain如何保护数据安全
数据安全今天被越来越多的人重视。由于我们的大量私人敏感信息都是在线存储和传输的,因此现在每个人都需要严格安全和隐私保护。 然而,我们听到的数据泄露和黑客攻击比以往任何时候都多。数据正在迅速成为世界上
时间:2020-01-19 10:45
K8s可视化监控告警【4】--使用代理提供TLS+安全认证
1.证书密钥获取,两种方式选其一 #one[root@k8s-master ~]#openssl genrsa -out cert.key 2048[root@k8s-master ~]
时间:2020-01-18 03:33
随想录(安全关键系统和rtos)
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 safety critical system,国内一般翻译成安全关键系统。
时间:2020-01-18 02:13
【web安全深度剖析】笔记——HTTP
HTTP请求方法 序号 方法 描述 1
时间:2020-01-17 15:45
【web安全深度剖析】笔记——上传漏洞
IIS6.0解析漏洞 当文件夹名命名为XX.asa或XX.asp时,文件夹中的所有文件都会被当做asp文件来执行 当文件命名为*.asp;1.jpg时,此文件会被当做asp
时间:2020-01-17 09:54
Kotlin学习笔记-Kotlin单例模式的实现(线程安全的懒汉式,可以传参)
前言:从java转到Kotlin是编写代码风格上是非常的不习惯,特别是单例模式传参的时候,是比较头疼的。这次就介绍一下可以进行传参的线程安全的懒汉式写法。大家也可以参考这个人写的《Kotlin下的5种单例
时间:2020-01-17 08:51
转载:漫谈信息安全认证(CISP与CISSP)_沈传宁
因为做过四年CISP运营管理,所以昨天遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题。回答完后萌生了写一篇关于这两个认证的对比说明,帮助需要在信息安全领域获取认证的同
时间:2019-12-25 14:20
计算机网络——网络安全
防火墙 防火墙的种类和形态有很多种。 例如: 专门过滤(不过滤)特定数据包的包过滤防火墙; 数据到达应用后由应用处理并拒绝非法访问的应用网关; 基本的设计思路:暴
时间:2019-12-25 13:47
实现一个线程安全的计数器
package com.test; public class MySafeThread implements Runnable{ public static volatile i
时间:2019-12-25 12:20
ReentrantLock 线程安全锁的机制
1 具有线程锁的安全机制 2 可以在各个线程抢占时,线程之间切换更加频繁 代码如下 package com.exception2;import java.util.concu
时间:2019-12-25 11:57
安全牛Kali笔记:第二章 安装
安全牛Kali笔记:第二章 安装 硬盘安装 ·下载安装镜像·https://www.kali.org/downloads/·验证ha
时间:2019-12-25 11:03
第六章 保障线程安全的设计技术
ThreadLocal的内部实现机制 在Tomcat环境下,Web应用自身定义的类(Custom Class)由类加载器(Class Loader)WebAppClassLoa
时间:2019-12-25 09:27
快速失败(fail—fast)和 安全失败(fail—safe)
一:快速失败(fail—fast) 在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加、删除、修改),则会抛出Concurrent Modificati
时间:2019-12-24 07:53
快速失败(fail—fast)和 安全失败(fail—safe)
一:快速失败(fail—fast) 在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加、删除、修改),则会抛出Concurrent Modificati
时间:2019-12-24 07:52
2020 安全预算保卫战:争取和增加预算的五个途径 选型宝精选
给你的公司领导层来场办公室外的切身体验,好让他们知道自己预算决策的利害攸关部分是哪些。 2015 年夏末,我安排了一场和一家大客户的场外研讨会。我有两个目标:一个是建立难忘的体验
时间:2019-12-24 06:29
物联网信息安全复习资料(温宇鹏专用版本)
文章目录 第一章-绪论 物联网的定义: 物联网的特征: 物联网安全问题: 物联网安全特征 接入
时间:2019-12-24 05:19
安全性(授权和权力回收)、完整性控制
安全性控制: (关闭,重新以windows身份或sa登录数据库)授予user_aaa用户Student表的插入、查询权限以及年龄字段的更新权限。 gran
时间:2019-12-24 03:05
Windows内核原理与实现读书笔记(2)注册表和配置管理器,事件追踪,安全性管理(未完)
注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加
时间:2019-12-24 02:26
cracer web 安全笔记:02 windows基础
cracer web 安全笔记:02 windows基础 系统目录: windowsprogram files用户perfLogs
时间:2019-12-24 02:07
AJAX安全
AJAX 三问 ajax请求真的不安全吗,为什么后端总是让使用普通HTTP请求? ajax请求哪里不安全? 怎样让ajax请求更安全? 目录 常见的web前端安全问题
时间:2019-12-21 09:16
kerberos用户安全认证指南
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总:
时间:2019-12-21 09:14
网易易盾升级内容安全体系 发布智能审核管理系统
内容安全已成为全球性互联网生态治理难题。互联网平台多媒体内容爆发带来海量信息的同时,也泥沙俱下裹挟有大量不良有害信息。 当内容平台发展快速,就会被灰黑产盯上,视作“流量蜜罐”,利用其流量
时间:2019-12-21 08:42
网付:传闻扫脸支付被3D面具破解,高科技人脸识别技术还安全吗?
扫脸支付是随着科技发展人脸识别技术的延伸产品,一种即将代替扫码支付的新型移动支付方式。人们从大钞小钞的现金到这个卡那个卡的银行卡支付,再到这个码那个码的扫码支付,然后到其延伸产品聚合支付,最后
时间:2019-12-21 08:33
开源安全工具分享
子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆破枚举工具) https:
时间:2019-12-21 06:46
防火墙和系统安全防护和优化
防火墙和系统安全防护和优化 防火墙 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资
时间:2019-12-21 06:42
智能门锁物联网卡如何保护家庭入口安全
共享单车、自动售货机、视频监控摄像头…等等智能设备中均可看见物联网卡的身影,各种智能设备物联网卡共同组建了物联网社会丰富多彩的智慧生活,使人类生活摆脱了传统信息传播方式的桎梏,真正踏入
时间:2019-12-21 05:24
网络安全态势感知-全流量安全分析之数据范围
参考了部分互联网内容,数据范围主要包括以下几个方面: ●完整内容数据(PCAP) 进行数据包分析时,常用到以下三种基本技术: 包过滤:通过各个
时间:2019-12-21 05:06
Centos6基础优化与安全小结
Centos6基础优化与安全小结 【1】 尽量不用root登陆管理系统,而以普通用户身份登陆,通过sudo授权管理 # useradd tacks /
时间:2019-12-21 03:06
Shiro安全框架学习02 - 自定义Realm
Realm: 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行以确定用户身份是
时间:2019-12-21 02:23
网易易盾升级内容安全体系 发布智能审核管理系统
内容安全已成为全球性互联网生态治理难题。互联网平台多媒体内容爆发带来海量信息的同时,也泥沙俱下裹挟有大量不良有害信息。 当内容平台发展快速,就会被灰黑产盯上,视作“流量蜜罐”,利
时间:2019-12-19 22:29
页次:1/7 每页40 文章数251