• 360谭晓生:智能硬件安全要从芯片设计抓起

    A:IOT时代的安全问题分个人与厂商两种情况。个人使用的家居用品、摄像头、空调、冰箱、洗衣机,包括门锁现在都智能化了。如果摄像头被入侵,就可能面临着“被”直播,如果门锁有漏洞,没有经过授权门就可以“被”...
    文章 2017-08-09 957浏览量
  • CDN高防和BGP高防的区别是什么?哪个更实用?

    相对于传统的双IP双线技术,采用BGP技术的机房,服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问,并且BGP还有冗余备份、消除环路的特点,当一条线路出问题时会自动切换到其他正常...
    文章 2019-04-10 2462浏览量
  • 深度|链圈必读:一文看懂区块链安全6大分类3大问题

    什么智能合约的安全问题如此重要,会引起这么多人关注?智能合约的安全类型有多少种?现在主流的安全监测方法有哪些?最有效的方法又是什么?大家如何能获得安全无漏洞的智能合约代码?针对这一系列问题,我们对...
    文章 2018-08-22 1893浏览量
  • 糟糕的应用层通信协议设计

    当问其设计人员为何如此设计时,说一直就是这么设计的,自己也不知道这么设计的原因,还美滋滋地说一直没有什么问题,真想揍他一拳。2 糟糕设计之二:用结构体代码而不是文本描述消息结构 项目2中,根本无协议的描述...
    文章 2017-08-01 1126浏览量
  • 一篇文章讲透CDN HTTPS安全加速基本概念、解决方案及...

    后来,标准化之后的SSL名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。什么是握手?...
    文章 2017-10-31 7921浏览量
  • 什么 HTTPS 是安全的?你知道吗?

    我们知道 HTTP 协议中的报文都是以明文的方式进行传输,不做任何加密,这样会导致什么问题呢?下面来举个例子: 小明在 JAVA 贴吧发帖,内容为我爱JAVA: 被中间人进行攻击,内容修改为我爱PHP 小明被群嘲 可以看到...
    文章 2020-12-11 256浏览量
  • 行业看点|赵义博:量子密钥云是量子通信产业化最关键...

    在各种应用层之间接口的问题上,本着统一、简单、安全的理念,该结构使得任意应用厂家在完全不懂量子密钥、量子网络或者对信息安全一知半解的情况下,直接调用指令即可获得大量的对称密钥或直接对数据进行加密认证。...
    文章 2018-05-04 1518浏览量
  • 新一代互联网传输协议QUIC浅析

    QUIC(Quick UDP Internet Connection)是谷歌制定的一种互联网传输层协议,它基于UDP传输层协议,同时兼具TCP、TLS、HTTP/2等协议的可靠性与安全性,可以有效减少连接与传输延迟,更好地应对当前传输层与应用层的...
    文章 2019-08-01 6763浏览量
  • 阿里云CDN不止于加速:基于https国密算法构建安全数据...

    大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。下图左侧表示Chrome浏览器在HTTPS页面时会显示安全挂锁图标,这是在2016年...
    文章 2020-05-20 1083浏览量
  • 阿里云CDN不止于加速:基于https国密算法构建安全数据...

    大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。下图左侧表示Chrome浏览器在HTTPS页面时会显示安全挂锁图标,这是在2016年...
    文章 2020-05-20 1286浏览量
  • HTTPS时代全面到来,你准备好了吗?

    虽然使用HTTPS大幅度地提高了安全性,有效保护了用户隐私,人们通常也会忽略一些将站点由HTTP转为HTTPS协议涉及到的问题。HTTPS网络耗时增加 由于 HTTP和HTTPS都需要DNS解析,并且大部分情况下使用了DNS缓存。如图...
    文章 2016-03-17 3162浏览量
  • 在黑客的眼中,第三方供应商就是个靶子?

    第三方小伙伴数目庞大类型众多,要鉴别他们是否拥有合适的基础设施或安全协议很是令人头痛。而且,对第三方做强大的尽职调查有可能耗费大量时间和金钱。由于太多的公司企业依赖各种不同的供应商,第三方很有可能...
    文章 2017-07-05 1127浏览量
  • 开源软件,自由软件,免费软件三者的区别

    自由软件运动者还创造GPL(通用公众许可协议)这一许可协议来保证和保护同道中人彼此共享软件产品。GPL的基本原则就是:你可以“自由”地运行、拷贝、修改和再发行使用GPL授权的软件,但你也必须允许别人也能...
    文章 2014-07-12 1821浏览量
  • 如何在移动端开发中正确地使用OAuth协议:常见错误...

    然而,在理论上设计协议是一回事,在工程中实现协议是另一回事,由于很多开发人员没有真正理解OAuth2.0的设计意图和技术细节,导致OAuth2.0在很多项目中的实现是有问题,尤其是在移动端的开发中。本文将专注于OAuth2...
    文章 2017-12-22 1341浏览量
  • 阿里云Web应用防火墙接入案例分享之http2.0

    所以在出现业务接入产品后出现异常,需要进行快速回滚恢复业务,同时在问题复现的基础上进行细节排查,找出问题本质原因进行解决。三、结束语   HTTP 2.0作为HTTP协议的的第二个主要版本,较之1.1相比能够最小化...
    文章 2019-06-10 11707浏览量
  • HTTP 协议无状态中的"状态"到底指的是什么

    于是在看了很多资料之后,我一口吐浊气,大声正面提出这个问题:http协议无状态中的【状态】到底指的是什么?然后开始不断探索解决这个问题。最终很高兴的是我找到了让人满意的答案,先卖个关子,各位如果着急可以...
    文章 2020-12-04 579浏览量
  • PaaS安全:降低企业风险的四条规则

    与陌生人共享内存和磁盘空间,让软件来强化安全性——还有什么可能会出错呢?虽然安全专业人士正在不断地考虑这些问题,但是当在平台即服务与云安全这个环境中进行考虑时它们之间的相关性变得更高了。云继续吸引大量...
    文章 2017-08-02 1174浏览量
  • 网络安全法下的云数据安全思考与实践

    本文主要从安全事件实例开始谈起,进而分析了我们需要什么样的安全,最后分享了如何才能做到安全。数据安全,缘何雷声大雨点小 云数据安全的声音很多,各种消息层出不穷,但从市场的反响来看,远远没有想象的那么...
    文章 2017-09-02 3729浏览量
  • 自顶向下方法(原书第6版)》一1.1 什么是因特网

    RFC最初是作为普通的请求评论(因此而得名),以解决因特网先驱者们面临的网络和协议问题[Allman 2011]。RFC文档往往是技术性很强并相当详细的。它们定义了TCP、IP、HTTP(用于Web)和SMTP(用于电子邮件)等协议...
    文章 2017-06-02 1346浏览量
  • API接口设计 注意问题

    HTTPS因为添加了SSL安全协议,自动对请求数据进行了压缩加密,在一定程序可以防止监听、防止劫持、防止重发,主要就是防止中间人攻击。因此,为了安全考虑,建议对SSL证书进行强校验,包括签名CA是否合法、域名是否...
    文章 2016-05-12 13796浏览量
  • HTTPS 原理看了很多,这个是最清晰的!

    HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全问题。首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的“中间...
    文章 2020-01-07 5278浏览量
  • TCP/IP、HTTP、WEBSERVICE、SOAP、ICE都使用后才有...

    另外由于是什么http和xml作为通信协议,由php实现业务逻辑,性能问题也很明显,而且这些http请求都会在http日志留下足迹,导致我们的日志分析很不精确。这个问题不是太大,但很郁闷,所以我们考虑使用ICE来解决这个...
    文章 2017-09-06 1182浏览量
  • Leo|20页PPT剖析唯品会API网关设计与实践

    1.nginx工作流程复杂,对大多数人来说,只能当作黑盒子用,出问题难以真正在代码级理解根本原因,扩展核心功能较为困难。2.基于openresty扩展,本身有性能开销,对java、erlang、go的性能优势不明显 3.对内部协议和...
    文章 2017-08-01 2104浏览量
  • 关于开源,你必须知道的:"君子协定

    什么情况下不会生成衍生作品呢?开源程序和我们的程序在不同层面运行,比如Linux是GPL的,我写的程序在linux上运行,那不算,linux是操作系统程序,我是应用程序,不在一个层面上,不会被它的GPL感染而必须开源 远程...
    文章 2016-07-01 10791浏览量
  • 全球HTTPS时代已来,你跟上了吗?

    HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。...
    文章 2016-11-21 14395浏览量
  • 阿里蚂蚁金服超全126道面试题,都会的话,你也能去面...

    49、什么情况下触发垃圾回收?50、如何选择合适的垃圾收集算法?51、JVM中最大堆大小有没有限制?52、堆大小通过什么参数设置?53、JVM有哪三种垃圾回收器?54、吞吐量优先选择什么垃圾回收器?响应时间优先呢?55、...
    文章 2019-08-18 3076浏览量
  • E百科|第2期 扒一扒能加速互联网的QUIC协议

    又比如引入QPACK进行头部压缩可靠传输:支持丢包检测和重传安全传输:TLS 1.3安全协议分层的协议QUIC是在UDP的基础上,构建类似TCP的可靠传输协议。HTTP3则在QUIC基础上完成HTTP事务。网络总是分层讨论的,在此我们...
    文章 2021-04-01 3750浏览量
  • 区块链和加密货币相关的安全问题,勒索和数据武器化等...

    如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致方向的带宽消耗或CPU资源消耗。阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里...
    文章 2018-03-07 4019浏览量
  • 我们身边的get,post型的人

    其实get,post也是相互作用,比如你要升级一个系统,可能对于开发,运维的同事来说,对他们又没有什么实质性的福利和改进,他们就会带着一种抵触的情绪,这个沟通都会是被动的,而更深层次来说,如果问题,...
    文章 2016-04-24 756浏览量
  • 海量存储之十六-一致性和高可用专题

    碰到问题,就要去解决,所以,针对一致性问题上的那个“死等”的萌呆属性,有人提出了三段提交协议,使用增加的一段提交来减少这种死等的情况。不过3PC基本上没有人在用,因为有其他协议可以做到更多的特性的同时又...
    文章 2015-12-11 2224浏览量
1 2 3 4 ... 75 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化