常见未授权访问漏洞原理及修复总结手册(上) 编程技术

常见未授权访问漏洞原理及修复总结手册(上)

未授权访问漏洞是一个在企业内部非常常见的问题,这种问题通常都是由于安全配置不当、认证页面存在缺陷,或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放,并且对用户的访问没有做任何限制的时候,可能会泄露出某些用户信息、敏感信息甚至可以执行系统命令,操作系统文件,导致系统的整体安全遭到破坏。 目录 1、Redis未授权访问漏洞总结 2、Zookeep...
阅读全文
MyBatis源码分析(二) 编程技术

MyBatis源码分析(二)

MyBatis的xml配置(核心配置) configuration(配置) properties(属性) settings(设置) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environments(环境配置) environment(...
阅读全文
Intel TME和MKTME技术解析 编程技术

Intel TME和MKTME技术解析

市场需求 人们对透明全内存加密这个功能的需求主要来自对机密和敏感数据的保护。普通RAM里面储存的数据,在掉电之后,一般都以为是彻底消失了。但其实在一些复杂的离线攻击下,这些数据仍然是能被恢复出来并导致泄密;而持久性存储器(即外存,包括磁盘、SSD、eMMC等)的数据更加容易泄露。这些设备可能有硬件锁机制的保护,但是用户其实希望的是更细粒度的保护,比如per进程/容器/VM级的。 Intel...
阅读全文
微众银行区块链首席架构师张开翔:区块链上隐私保护的挑战和应对 软件架构

微众银行区块链首席架构师张开翔:区块链上隐私保护的挑战和应对

近日,微众银行区块链首席架构师、FISCO BCOS开源区块链平台首席架构师张开翔做客HKSAIR《AI金融》系列线上讲座,以“区块链上隐私保护的挑战和应对”为主题,探讨区块链如何为数据隐私和信息开放构建一座天平。 以下为张开翔演讲全文,雷锋网《AI金融评论》做了不改变原意的整理: 我是微众银行的张开翔,我们团队从2015年开始研究区块链。 在讲区块链和隐私保护之前,先简单过一下区块链...
阅读全文
【安全帮】知名咨询公司Frost&Sullivan遭遇数据泄露 Java

【安全帮】知名咨询公司Frost&Sullivan遭遇数据泄露

——更多安全资讯和情报,可关注微信公众号:安全帮—— Apache Tomcat HTTP/2 DoS 漏洞 影响多个版本 Apache Tomcat 安全团队报告了一个 Tomcat HTTP/2 DoS 漏洞。HTTP/2 请求的特制序列可能会在数秒内引发较高的 CPU 使用率,如果有足够数量的此类请求在并发 HTTP/2 连接上进行连接时,服务器可能无响应,即造成拒绝服务。该漏洞严重等级...
阅读全文
金色荐读 | 中钞区块链技术研究院:四大分布式数字身份架构的对比及研究 编程技术

金色荐读 | 中钞区块链技术研究院:四大分布式数字身份架构的对比及研究

概述 在上个世纪 50年代到 90年代,数字身份紧跟着互联网的发展而发展,它可能是 email地址、IP地址、域名,通常由不同的网络服务提供。 当互联网建立了统一的协议标准,迎来了计算机技术和互联网应用的蓬勃发展,越来越多的工作和生活线上化。数字身份演变为复杂的体系,需要一套处理认证和访问控制的业务系统。这时出于便利性的考量,大多数互联网应用的数字身份一般是用户名密码。 当互联网应用...
阅读全文
如何评审架构设计说明书 编程技术

如何评审架构设计说明书

背景 其实从编制架构设计说明书的角度来看,也可以阐述具体如何编写架构设计说明书 就像高考作文一样,评审总是有些采分点的嘛,那么对于编制架构设计说明书来说 哪些是我们应该准备的采分点呢?我们在编制的过程中需要重点注意哪些章节的哪些内容呢? 这就是我接下来想和大家分享的。 需求 根据第一部文章我们知道一篇架构设计说明书大致章节应该是这样的: ...
阅读全文
面试都在问的微服务,一文带你彻底搞懂! 软件架构

面试都在问的微服务,一文带你彻底搞懂!

点击上方" 程序员历小冰 ",选择“置顶或者星标” 你的关注意义重大! 单体式应用程序 与微服务相对的另一个概念是传统的 「单体式应用程序」 ( Monolithic application ),单体式应用内部包含了所有需要的服务。而且各个服务功能模块有很强的耦合性,也就是相互依赖彼此,很难拆分和扩容。 在座的各位都写过单体程序,给大家举个栗子,刚开始写代...
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
阅读全文
失业之前的安全工作总结 编程技术

失业之前的安全工作总结

2019年结束已经几个月了,正好趁着在职最后一天,对上一年的工作做一个完整性质的总结及梳理。 如有不对之处还请各位帮忙扶正,不甚感激。 写这篇文章初衷有三个目的,总结自身工作内容、分享在工作中的经验、及...找工作。 遭受到袭卷全球的突发事件影响,给现就职的公司主营业务造成了打击。高层在本周不得不宣布整体中国区裁员百分之七十,以此来维持运转。 我不表态公司高层这样的决定是否...
阅读全文
Loading...