漏洞治理(漏洞情报)调研报告 编程技术

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
阅读全文
常见未授权访问漏洞原理及修复总结手册(上) Java

常见未授权访问漏洞原理及修复总结手册(上)

未授权访问漏洞是一个在企业内部非常常见的问题,这种问题通常都是由于安全配置不当、认证页面存在缺陷,或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放,并且对用户的访问没有做任何限制的时候,可能会泄露出某些用户信息、敏感信息甚至可以执行系统命令,操作系统文件,导致系统的整体安全遭到破坏。 目录 1、Redis未授权访问漏洞总结 2、Zookeep...
阅读全文
云原生生态周报 Vol. 51:Linkerd 2.8 正式发布 编程技术

云原生生态周报 Vol. 51:Linkerd 2.8 正式发布

前言 《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第五十一期云原生生态周报的内容。 业界要闻 1、 Kubernetes 文档增加反种族歧视声明 所有 Kubernetes 相关的文档统一加上了反种族歧视的声明 Header,以表达社区坚决反对种族歧视的立场...
阅读全文
IDEA 一键部署 SpringBoot 项目到远程服务器 Docker 内 编程技术

IDEA 一键部署 SpringBoot 项目到远程服务器 Docker 内

Docker作为当前较为流行的微服务容器管理工具, 极大的方便了传统运维部署的工作. IDEA作为地表最强Java开发IDE, 自然提供了对Docker服务的支持. 本篇文章就来记录下如何使用IDEA 一键部署 SpringBoot 到远程服务器 Docker 内. 应用场景 先来看下传统的部署流程: 传统开发流程还好, 每个版本的间隔时间较长. 但是对于小型敏捷...
阅读全文
Istio 从懵圈到熟练:什么是1/2活的微服务 编程技术

Istio 从懵圈到熟练:什么是1/2活的微服务

作者 | 声东  阿里云售后技术专家 Istio is the future!基本上,我相信对云原生技术趋势有些微判断的同学,都会有这个觉悟。其背后的逻辑其实是比较简单的:当容器集群,特别是 Kubernetes 成为事实上的标准之后,应用必然会不断的复杂化,服务治理肯定会成为强需求。 Istio 的现状是,聊的人很多,用的人其实很少。所以导致我们能看到的文章,讲道理的很多,讲实...
阅读全文
视频资源 编程技术

视频资源

千峰 黑马 尚硅谷在YouTube的资源不少 而且质量都还不错 小甲鱼的视频也不错 看着他的Python零基础入门开始的编程学习 还看了他的汇编课程 很幽默 以下是copy来的 视频资源学习前必读!!! 网盘失效及视频问题,请添加小千学姐微信:dasima2018进行咨询。 扫码添加小千学姐微信 小千花了将近一天时间整理,千锋12大课程全部新更视频汇总奉上!不需要做任务,直接复...
阅读全文
阿里云运维架构实践秘籍 编程技术

阿里云运维架构实践秘籍

前言 2009年的阿里云,2011年的盛大云,2012年的电信天翼云,2013年的腾讯云及华为云,2015年的百度云,国内的云计算市场可谓百花齐放。 >> 云端混合云、云端容器、云端监控演变、云端自动化运维、云端DevOps、云端智能化运维、云端安全、云端分布式架构八大技术架构实践。 >> 云端选型篇(第1~5章)云端选型篇介绍了在云端选择什么样的云平台做战略...
阅读全文
Istio 1.5.4 发布,大型微服务系统管理工具 编程技术

Istio 1.5.4 发布,大型微服务系统管理工具

Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 1.5.3 版本包含以下错误修复程序: 修复了 Helm 安装程序使用动态生成的签名密钥安装...
阅读全文
如何构建基于Service Mesh 的普适业务中台架构? 软件架构

如何构建基于Service Mesh 的普适业务中台架构?

众所周知,Service Mesh以解决“服务通信”的问题作为其设计初衷,聚焦基础设施“网络层”,并以此做技术基础,解决业务通信场景面临的问题。 传统的网关实现基于 Servlet 的 filter 的模式,实现服务请求转移过程中的层层过滤和处理。而Service Mesh的网关完全是基于网络代理的请求转发与控制,本质上作用在服务的 Iptables 上,通过对 Iptables 的规则控...
阅读全文
Loading...