• 关于

    访问受信

    的搜索结果
  • 《Java安全编码标准》一1.1 错位的信任

    1.1 错位的信任 软件程序往往包含多个组件作为子系统,其中每个组件会在一个或多个受信域中运行。例如,一个组件可以访问文件系统,但不允许访问网络,而另一组件可以访问网络,但不能访问文件系统。非信任解耦(distrustful decomposition)及权限分离(privilege separ...

    文章 华章计算机 2017-08-01 922浏览量

  • 《Java安全编码标准》一1.3 敏感数据泄露

    1.3 敏感数据泄露 系统的安全策略需要确定哪些信息是敏感的。敏感数据可能包括用户信息,比如社会保障或信用卡号码、密码或私钥。在不同等级受信域的组件中共享数据的时候,我们称这些数据是跨越受信边界的。因为在Java环境中,允许在同一个程序中的处在不同受信域的两个组件进行数据通信,从而会出现那些跨受...

    文章 华章计算机 2017-08-01 1487浏览量

  • 《Java安全编码标准》一1.2 注入攻击

    1.2 注入攻击 当一个组件从超出该组件受信边界的外部数据源接收数据的时候,这些数据可能是恶意的,并且会导致注入攻击,如图1-1所示。 程序必须采取以下几个步骤,从而通过受信边界而收到的数据确保是适当的并且是没有恶意的。这些步骤包括:验证(Validation):验证是指这样一个过程,该过程可以...

    文章 华章计算机 2017-08-01 1201浏览量

  • 一分钟看懂云防火墙地址簿管理

    云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作! 云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍...

    文章 小生生 2020-05-13 394浏览量

  • 来自第三方合作伙伴的五大安全威胁

    从塔吉特到Ashley Madison,我们已经见识到与第三方的交互会怎样将弹性环境——设备、服务、应用自由进出的环境,转变成一个后门密布,黑客可轻易渗透进公司网络的不稳定空间。以下便是与第三方合作相关的5大威胁: 威胁1 共享凭证 这是我们在大型企业中遭遇的最危险的身份验证方式之一。设想有那么...

    文章 云栖大讲堂 2017-08-01 1048浏览量

  • 《Java安全编码标准》一1.10 类装载器

    1.10 类装载器 java.lang.ClassLoader类及其子类可以让新代码动态地加载到JVM中。每一个类都提供了装载它的ClassLoader的链接。此外,每一个类装载器类都有一个装载它的父类装载器,类装载器的顶端称为根类装载器。因为ClassLoader?被设计成抽象的,所以它不能被实...

    文章 华章计算机 2017-08-01 774浏览量

  • 来自第三方合作伙伴的五大安全威胁

    本文讲的是 来自第三方合作伙伴的五大安全威胁,从塔吉特到Ashley Madison,我们已经见识到与第三方的交互会怎样将弹性环境——设备、服务、应用自由进出的环境,转变成一个后门密布,黑客可轻易渗透进公司网络的不稳定空间。以下便是与第三方合作相关的5大威胁: 威胁1 共享凭证这是我们在大型企业...

    文章 晚来风急 2017-09-04 855浏览量

  • 谈AK管理之进阶篇 - 如何有效控制云上[最后一把密钥]的风险?

    一、引言:上一期“谈AK管理之基础篇”,我们讲了如何规范的进行访问密钥生命周期管理。通过分出不同权限的阿里云RAM子账号,将不同的权限分给不同的用户,这样一旦子账号泄露也不会造成全局的信息泄露。但是,由于子账号在一般情况下是长期...

    文章 游客redwa5szueasc 2021-03-11 1623浏览量

  • 无密钥访问阿里云OpenAPI实战

    ​作者丨向荣(荣涵)阿里云开放平台高级技术专家,主要负责阿里云OpenAPI访问密钥(AccessKey),专注于给阿里云用户提供高效,安全的访问密钥,身份验证服务。 名词解释 RAM(Resource Access Management) 访问控制是阿里云提供的一项管理用户身份与资源访问权限的服...

    文章 开放平台小助手 2020-01-09 1106浏览量

  • 安卓版Chrome将获得全新物联网信标支持

    谷歌下一版本的Chrome将允许开发者从装有蓝牙信标的物件发送消息推送或网络链接至智能手机。 新的功能将支持涉及所有物件的项目Physical Web,该项目还可以将智能手机中的网络链接传输至相关网页或者应用。 谷歌研究员Scott Jenson于去年发布了Physical Web,使物件变得更容...

    文章 行者武松 2017-07-03 783浏览量

  • 研究生留学资助项目突遭暂停,美国两大科研机构设限,上千访问学者或受影响

    美国对外的科研政策似乎在收紧。 当地时间11月1日消息,美国国家科学基金会(NSF)暂停了一个面向研究生的资助项目,该项目每年派出数百名全美最优秀的研究生与其他国家的专家合作。 NSF没有说明项目暂停的原因,也没有说明该项目是否会恢复运行。 此前,与NSF对应的美国最具影响力的科研与资助机构之一—...

    文章 技术小能手 2018-11-06 3986浏览量

  • 大数据处理也要安全--关于MaxCompute的安全科普

    [TOC] 1.企业大数据处理现状 当今社会数据收集手段不断丰富,行业数据大量积累,数据规模已增长到了传统软件行业无法承载的海量数据(百GB、TB乃至PB)级别。基于此,阿里云推出有了一套快速、完全托管的GB/TB/PB级数据仓库解决方案——阿里云大数据计算服务(MaxCompute,原名ODPS...

    文章 傅奎 2018-12-17 1941浏览量

  • IIS 403错误详细原因

    在使用IIS的时候,如果遇到403相关的错误,往往束手无策,不知道是什么权限的原因。现总结如下,供以后参考。   403.1 - 执行访问被禁止 下面是导致此错误信息的两个常见原因: 1、您没有足够的执行许可 例如,如果试图访问的ASP页所在的目录权限设为“无”,或者,试图执行的CGI脚 本所在的...

    文章 zting科技 2017-10-25 1885浏览量

  • 安全组设置内网互通的方法

        相信接触过安全组的同学肯定都知道0.0.0.0/0,这个特殊的地址段代表了所有IPV4地址,当您不能确认目标或来源地址时一般就用它来代替,例如,公网提供HTTP服务的应用就会利用0.0.0.0/0作为公网安全组入规则的来源地址。     虽然0.0.0.0/0使用非常方便,但是发现很多同学...

    文章 tobedoraemon 2017-03-01 13108浏览量

  • 《Java安全编码标准》一1.9 安全管理器

    1.9 安全管理器 SecurityManager?是Java中定义安全策略的类。当一个程序在没有安装安全管理器的环境中运行时,它是不受限制的,它可以使用任何Java API提供的类和方法。当使用安全管理器时,它会明确哪些不安全和敏感的操作是允许的。任何违反安全策略的操作都会导致抛出Securi...

    文章 华章计算机 2017-08-01 1183浏览量

  • 四步实现DLA跨云账号分析OSS数据

    背景 在使用Data Lake Analytics(https://et.aliyun.com/bdad/datalake)进行OSS数据分析时,通常云账号A是访问自己的OSS bucket数据,如果有访问其他云账号(假设云账号B)的OSS数据的需求,本文正好帮到您,教您如何通过DLA实现DLA跨...

    文章 云原生数据湖分析DLA 2019-06-22 1103浏览量

  • CDH4.5.0 新特性

    Apache Flume 新特性: FLUME-2190 - 引入一个新的Twitter firehose的feed源 FLUME-2109 - HTTP输入源支持HTTPS. FLUME-1666 - 系统日志的TCP源现在可以保持时间戳和处理领域中的事件主体. FLUME-2202 ...

    文章 雨客 2016-04-08 1464浏览量

  • Android 新攻击:Google 语音搜索攻击

    香港中文大学的研究人员在预印本网站上发表论文(PDF), 介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统 内置的语音助手模块Google Voice Search,后台播放预先准备好的音频文件,语音搜...

    文章 青衫无名 2017-06-02 950浏览量

  • 告别传统IT 信天通信助推教育行业云化变革

    在过去的2015年,云计算依旧在IT界炙手可热,特别是在国内的落地应用正逐步迈入快车道。不过,必须指出的是,相比互联网行业和初创企业,传统行业的用户依然对云计算持较为谨慎的态度。 这些传统政企用户对于IT建设的要求较高,但自身并不像互联网企业那样拥有大规模的技术力量。因此,他们亟需云服务商能拥有深...

    文章 行者武松 2017-07-04 1109浏览量

  • 《Java安全编码标准》一1.4 效能泄露

    1.4 效能泄露 效能(capability)指的是在授权中可以进行沟通而不会被忘记的标识。效能这个词是由Dennis和Van Horn[Dennis 1966]引入的。它指向的是一个数值,这个数值指向的对象拥有一系列的对象访问权限。在一个基于效能的操作系统中的用户程序,必须使用效能来访问对象。每...

    文章 华章计算机 2017-08-01 713浏览量

  • https 协议

    1.简介 CA,Certificate Authority。 SSL,Secure Sockets Layer,安全套接层,层次位于HTTP与TCP之间。 HTTP协议以明文方式发送内容,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输...

    文章 yichudu 2016-08-31 1477浏览量

  • 阿里云香港云服务器ECS适合什么场景?

    香港云服务器有什么好处?适合什么场景呢?许多对于不想备案的用户,那么香港节点最为合适不过了。因此,笔者整理阿里云香港服务器优惠购买流程以及列出香港服务器的好处! 阿里云香港服务器: 目前阿里云优惠活动中,限时云服务器爆款2折有推出香港节点突发性t5实例 固定配置1核/2G/3年仅需¥719元,对...

    文章 YunFeiyang 2020-09-28 294浏览量

  • Mongo DB开源版入侵趋势扩大,解法在此

    本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。 阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时,立即通过邮件、站内信和短信进一步提醒。 复制链接查看...

    文章 觉宇 2017-01-11 2003浏览量

  • 国内虚拟主机好还是国外虚拟主机对SEO更有利

    本人闲暇的时候会做几个网站排名,做了几个网站分别用了香港空间和阿里云主机做对比,香港空间站粉墙机www.hxyg.org 接木机 www.jiemuji.net阿里云主机站点textwww.qibiji.org站长们都知道做网站的必备的除了域名就是空间了。网站服务器空间选择一直是站长们比较看重的问...

    文章 河北 2017-06-20 2043浏览量

  • 使用jdk的keytool 生成CA证书的方法

    一、CA证书生成设置总共分为以下5步: 步骤: 1、根据java的keytool生成CA根证书,放在服务器 2、根据服务器CA根证书导出客户端证书 3、tomcat增加SSL配置 4、客户端IE浏览器导入受信任客户端证书 5、使用客户端IE浏览器通过https协议访问portal 第一步:cmd到...

    文章 技术小哥哥 2017-11-20 1354浏览量

  • WordPress 0day漏洞未授权密码重置CVE-2017-8295 PoC已经开始流传 绿盟科技发布预警通告

    据ExploitBox称,wordpress 的密码重置功能包含一个漏洞, 在某些情况下, 攻击者可以在没有以前的身份验证之前获取密码重置链接。这种攻击可能导致攻击者获得未经授权的访问受害人的 wordpress 帐户。绿盟科技发布漏洞预警通告,全文如下 WordPress 远程代码执行/非授权重...

    文章 晚来风急 2017-09-01 1597浏览量

  • 云账号知多少

    咨询第一定律:不管客户和你说什么,问题总会有。咨询第二定律:不管一开始看起来什么样,它永远是人的问题。咨询第三定律:永远别忘了客户是按小时付费,而不是按解决方案付费的。————《咨询的奥秘》 在上周的《看云栖说云栖 —— 云操作系统的视窗界面》中,SAP告诉我们如何使用资源目录来解决多个云账号的统...

    文章 anxin 2020-04-05 183浏览量

  • 阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产

    近日,工业和信息部网络安全管理局组织相关企业,依托网络安全公共服务平台,向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。阿里云DDoS攻击防护平台和云解析DNS作为工信部推荐的网...

    文章 阿里云DNS专家 2020-03-09 1157浏览量

  • 阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产

    近日,工业和信息部网络安全管理局组织相关企业,依托网络安全公共服务平台,向党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全服务,最大程度降低企业系统遭受网络攻击的风险,支撑疫情防控和复工复产。阿里云DDoS攻击防护平台和云解析DNS作为工信部推荐的网...

    文章 云安全专家 2020-03-09 3043浏览量

  • 上云,你需要了解的AK使用姿势

    看了乌云君的漏洞报告,“假如你娶了云存储,这些姿势以后就别用了”,有些震惊。企业要安全上云,还需提高自身的安全修养呀,否则可能都不知道是怎么死的。报告里提到的几个上云的“受害者”,我猜都是“豪”。在Code里硬编码AccessKey,也就算了;还把Code放在公开的Github上,也算是醉了。这无...

    文章 seccloud 2016-06-23 12473浏览量

1 2 3 4 ... 14 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT