安全和审计 安全特性 访问日志和审计 安全和审计 安全特性 安全特性 访问日志和审计 访问日志和审计

Chromium浏览器安全架构 Chromium浏览器安全架构 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中，攻击者可以利用任意代码执行漏洞，盗取敏感信息或者安装恶意软件。在这篇文章里，我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块：一个是浏览器内核，与操作系统交互，...

Web应用安全 Web应用安全 大部分的Spring Security用户都会使用到他们的HTTP或则Servlet API应用中。在这一部分我们将了解Spring Security如何在应用的web层提供验证和权限控制。我们将会看到在命名空间的背后实际上是哪些类和接口被装配起来用来提高web层的安全。在某些情况下，有必要使用传统的Bean的配置，提...

声明式安全 声明式安全 声明式安全是指以在应用外部的形式表达应用的安全模型需求，包括角色、访问控制和认证需求。部署描述符是web应用中的声明式安全的主要手段。 部署人员映射应用的逻辑安全需求到特定于运行时环境的安全策略的表示。在运行时，servlet 容器使用安全策略表示来实施认证和授权。 安全模型适用于 web 应用的静态内容部分和客户端请求到...

常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 例子 脚本与安全 在混合文档中包含Python脚本的能力对于绑定和自动化等高级任务很有价值。但是，它带来了安全风险，因为Python不会限制脚本可以执行的操作。因此，只应运行来自您知道和信任的源的脚本。默认情况下禁用自动执行;但是，某些混合文档需要此...

安全化 Datanode 如何安全化 datanode 通过 Kerberos 颁发证书当前模型 手动颁发开发中 自动颁发 开发中 安全化 Datanode Hadoop 中 datanode 的安全机制是通过给每个节点创建 Keytab 文件实现的。Ozone 的 datanode 安全机制不依赖 Kerberos，而是改用 datanode...

云原生安全和 Kubernetes 云原生信息安全 开发 阶段 分发 阶段 部署 阶段 运行阶段 运行阶段的防护：访问 运行阶段的防护：计算 运行阶段的防护：存储 网络和安全 可观测性和运行时安全 接下来 云原生安全 Kubernetes 和信息安全 云原生安全和 Kubernetes 使你的云原生工作负载保持安全的一些概念。...

AI 内容安全 功能说明 配置说明 配置示例 AI 内容安全 功能说明 大模型通常是通过学习互联网上广泛可用的数据来训练的，它们有可能在过程中学习到并复现有害内容或不良言论，因此，当大模型未经过适当的过滤和监控就生成回应时，它们可能产生包含有害语言、误导信息、歧视性言论甚至是违反法律法规的内容。正是因为这种潜在的风险，大模型中的内容安全就显得异...