使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...

iptables 补充说明 语法 选项 基本参数 命令选项输入顺序 工作机制 防火墙的策略 实例 清空当前的所有规则和计数 配置允许ssh端口连接 允许本地回环地址可以正常使用 设置默认的规则 配置白名单 开启相应的服务端口 保存规则到配置文件中 列出已设置的规则 清除已有规则 删除已添加的规则 开放指定的端口 屏蔽IP ...

域名安全加密 目录结构 代码示例 域名安全加密 目录结构 主目录simple —— main . go 代码示例 main.go package main import ( "github.com/kataras/iris" "github.com/ir...

序列化安全 概述 全面加固 序列化安全 在 Dubbo 中更安全的使用序列化协议 概述 Dubbo 支持序列化协议的扩展，理论上用户可以基于该扩展机制启用任意的序列化协议，这带来了极大的灵活的，但同时也要意识到其中潜藏的安全性风险。 数据反序列化是最容易被被攻击者利用的一个环节，攻击者利用它执行 RCE 攻击等窃取或破坏服务端数据。 用户在切换...

假定攻破练习 假定攻破练习 面对安全问题，企业的正确态度是从一开始就应该预设自己已经被攻破了。然而事实是，如今太多的公司认为通过一些所谓的安全配置或者年度渗透测试，它们是安全的。我们需要进入一种思维状态，我们总是蹲守，假设邪恶就潜伏在周围，我们需要时刻寻找异常。 这就是红队的活动与渗透测试有很大区别的地方。由于红队的活动重点是检测/给出措施而不是漏...

关键问题和挑战 隐私保护 分布式共识 交易性能 扩展性 安全防护 数据库和存储系统 互操作和运营治理 关键问题和挑战 从技术角度讲，区块链所涉及到的领域比较繁杂，包括分布式系统、密码学、心理学、经济学、博弈论、控制论、网络协议等，这也意味着工程实践中大量的挑战。 下面列出了目前业界关注较多的一些技术话题。 隐私保护 隐私保护一直...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问...

保密 保密的强度 客户端加密 密码存储和验证 保密 保密（Confidentiality） 系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用？ 保密是加密和解密的统称，是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，或者知晓解密的算法但缺少解密所需的必要信息，仍然无法了解...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...