• 可视化:覆盖全球的网络攻击如何展现?

    当然,百度什么的也是不错的。说到热力图,不得不说 heatmap.js。热力图是一种在二维平面上同时展示数据的位置和数量分布的图表,展示上没有散点图这般精确,也能直观地反映出数据疏密分布特点。由于 heatmmap.js ...
    文章 2017-05-02 1745浏览量
  • 对 Linux 内核的发展方向的展望

    过去一年中,安全问题在开源社区是一个很热的话题,这都归因于那些引发高度关注的事件,比如 Heartbleed 和 Shellshock。“我毫不怀疑 Linux 代码对这些方面的忽视会产生一些令人不悦的问题”,Corbet 原话。他强调...
    文章 2017-08-01 959浏览量
  • LinuxCon2015:Linux 创始人畅谈开源操作系统

    接下来Zemlin提了一个关于Linux系统安全性的问题,这个问题自去年开源系统遭遇Heartbleed和Shellshock等漏洞 以来备受公众关注。Torvalds解释说,安全共同体常常把问题绝对化,非黑即白。然而在他看来,安全问题只是...
    文章 2017-06-09 1230浏览量
  • 从今年的安全泄露事故学到的6个教训

    主要的原因是什么?根据43%的受访者表示,原因在于企业未提供有竞争力的薪酬。根据5月份由IBM赞助的另一个Ponemon研究显示,数据泄露事故的平均总成本上升了15%,达到350万美元,而包含敏感信息和机密信息的每条丢失...
    文章 2017-05-02 880浏览量
  • 曾席卷全球的“心脏滴血“漏洞,三年后仍存在于近20万...

    2014 年 4 月 8日,谷歌研究员 Neel Mehta 发现一个可以从特定服务器上随机获取 64K 数据的漏洞,并将其命名为“heartbleed"(心脏滴血)——代表着最致命的内伤。之所以叫“心脏滴血”,和该漏洞的原理有关。据雷锋...
    文章 2017-08-09 862浏览量
  • 关于 OpenSSL“心脏出血”漏洞的分析

    比如pl指向的数据实际上只有一个字节,那么memcpy会把这条SSLv3记录之后的数据——无论那些数据是什么——都复制出来。很明显,SSLv3记录附近有不少东西。说实话,我对发现了OpenSSL“心脏出血”漏洞的那些人的声明...
    文章 2017-06-07 1106浏览量
  • RFC8998+BabaSSL-让国密驶向更远的星辰大海

    自从 2014 年 Heartbleed 漏洞被发现以来,网络安全受人关注的程度越来越高,出于更安全更快捷的需求,TLS 1.3 协议也随之被提出,其相应的 RFC 于 2018 年正式发布。随着网络安全越来越受到重视,安全战略也逐步...
    文章 2021-07-15 90浏览量
  • 如何解决 Java 安全问题?

    目前,运行应用自我保护 RASP 是保护 Java 应用的新方法,在应用运行时结合应用行为(应用程序现在正在做什么)和实时情境进行实时分析。因此,持续的安全分析成为运行环境中的原生功能,系统能在识别攻击后即时响应...
    文章 2016-01-14 2555浏览量
  • Apache服务器OpenSSL升级

    然后瞬间明白了点什么。这里出现了2个问题 with-ssl=usr/local/openssl/是老的OpenSSL的路径。当指定了新的路径的时候,Apache报错。(由于这是事后文章报错信息没记录。大概是这样的:缺少apr-util依赖的相关的ldap...
    文章 2017-11-15 2117浏览量
  • 容器如同洗衣机——认真清理很重要

    检测并解决开源项目中的安全漏洞正变得愈发重要,特别是在Heartbleed以及Freak两大高关注度安全漏洞曝光以来,很多企业已经开始将开源代码清理作为强大应用安全战略中的关键性组成部分。另外,目前众多组织机构也...
    文章 2017-07-05 767浏览量
  • 关于全站HTTPS,你必须知道的一些事儿

    第二个问题是我们的证书太多,这样我们的配置发布系统就需要在证书更新之后发布新的签名信息给用户,而且还需要根据证书的有效期去设定返回头的有效期时间,如果再次遇到HeartBleed之类的攻击导致我们短期内大批量的...
    文章 2019-07-30 936浏览量
  • 玩转Linux,哪些技能会是您的必备之选?

    想知道 Kubernetes 是什么,它又是如何运作的吗?该主题由浅入深地介绍如何部署容器集群化应用程序及通过 API 处理资源。29、持续实施及交付-DevOps 管理 DevOps 正在改变应用程序创建、测试和部署的方式。该主题主要...
    文章 2017-08-08 1678浏览量
  • 让全球2/3网站“心脏滴血”后,OpenSSL 经历了什么

    3.真实的 OpenSSL到底是什么样子?9月23日,OpenSSL 团队成员参观白山云科技公司时,OpenSSL创始人之一,美国国防部前顾问 Steve Marquess(也就是《隐形战友》中的史蒂夫)、OpenSSL前身SSLeay创建者,OpenSSL...
    文章 2017-10-27 1078浏览量
  • CA和证书那些事

    第二个问题是我们的证书太多,这样我们的配置发布系统就需要在证书更新之后发布新的签名信息给用户,而且还需要根据证书的有效期去设定返回头的有效期时间,如果再次遇到HeartBleed之类的攻击导致我们短期内大批量的...
    文章 2016-01-22 17913浏览量
  • linux系统一些加固

    这表示什么呢?要注意的是,13025 是 2005/08/30,所以,dmtsai 这个用户他的密码相关意义是: 最近一次更动密码的日期是 2005/08/30(13025);能够修改密码的时间是 5 天以后,也就是 2005/09/04 以前 dmtsai 不能...
    文章 2017-11-17 975浏览量
  • 带你读《ONAP技术详解与应用实践》之三:ONAP架构设计

    ONAP架构设计本章首先介绍ONAP架构在设计之初的目标与理念,包括要解决什么问题、需要具备哪些核心能力、相应的架构设计理念和设计原则是什么等。对于模型驱动等重要设计原则,还辅以具体示例,包括ONAP的实现流程与...
    文章 2019-11-07 1282浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化