一、DevOps目标 说到DevSecOps就不得不提DevOps,后者的目标是提升整个研发效能,进行更便捷、更快捷、更可靠的交付,从而提高产品竞争优势。DevOps模糊了以往研发模式中开发、测速、运维等岗位和角色的界限,加强了他们之间的协作,甚至鼓励将各个角色从传统的专家团队的组织结构,重新编制成全功能团队,
01.工信部通报12月22日,据工信部网络安全管理局通报称,近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全ld隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和ld管理。阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位,经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。02.
CSRF和SSRF的那些同与不同
一、SSRF简介 SSRF,英文全称Server-Side Request Forgery,服务器端请求伪造。通俗来说,是坏家伙通过构造的一串特殊话术,哄骗站点背后的服务器,发起特殊请求的一种漏洞。一句话总结:利用一个可以发起网络请求的服务,利用服务背后的服务器当跳板,
一、XSS简介XSS,英文全称Cross Site Scripting,翻译过来就是跨站脚本,本应该写作CSS,但是为了和层叠样式表(Cascading Style Sheet)有所区分,所以改写为XSS。二、XSS攻击基本原理跨站脚本攻击顾名思义是通过脚本来完成攻击的,也就是通过将恶意的Script代码通过某些方式插入Web网页中,当用户访问这个网页的时候,插入的恶意Script代码就会执行,.
本文主要讲述了我的两点思考:1、HTTPS凭什么保证数据的传输安全2、为什么要使用混合加密的方式【前言】 前段时间被同事问到一些安全相关东西,问题是这样的:我们的软件做了哪些安全相关的工作呢?我的回答是:1、采用了HTTPS加密协议,防止被截取数据进行分析;2、做了数据校验,对发送过来的东西进行过滤,以防被sql注入等;3、限流策略;之后要是有必要的话,我们还可以上个w...
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完
自签SSL证书(多域名/IP)本文基于以下环境:内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64
OWASP全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号