[NEW]图片内容安全 产品介绍 概述 应用场景 接入介绍 API 介绍 [NEW]图片内容安全 产品介绍 概述 图片内容安全服务可以帮助商户识别图片中夹杂的色情、违禁违法等垃圾图片，净化网络环境，提升商户平台的内容质量，而且能大幅度降低人工审核成本。 应用场景 可以适用与有用户产生 UGC 图片内容的场景；例如...

12 Web 安全 12.1 CSRF 12 Web 安全 在使用任何后端语言开发 Web 应用的时候，都会遇到安全漏洞问题，比如说 XSS （Cross-site scripting，跨站脚本攻击，在网站中植入恶意代码，用户加载网页就会被触发）和 CSRF（Cross-site request forgery，跨站请求伪造，在任意网站上可以伪造请...

其它的一些安全建议： 其它的一些安全建议： 对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用； 不要缓存需要用户认证的页面； 对用户的上传文件，做必要的安全检查，例如上传路径和非法格式； 对于项目进行充分的测试，不要生成业务逻辑的安全隐患（这可能是最大的安全问题）； 最后一点，做好服务器的安全防护，安全问题的关键其实是你的最薄弱的环...

Bootloader 安全相关的资源 目录 概述 相关技术/项目主页 安全措施的提高 可信计算集群 (TCG) 开源项目/邮件列表 RedBoot/eCos U-Boot GRUB EtherBoot 其他资源 原文：eLinux.org 翻译：@lzz5235 校订：@lzufalcon Bootloader 安全相...

28. 安全 28. 安全 如果添加了Spring Security的依赖，那么web应用默认对所有的HTTP路径（也称为终点，端点，表示API的具体网址）使用’basic’认证。为了给web应用添加方法级别（method-level）的保护，你可以添加@EnableGlobalMethodSecurity 并使用想要的设置，其他信息参考Sprin...

安全接入须知 目录 1, 敏感数据存储注意事项 1, 敏感数据存储注意事项 1.1, accessToken存储安全 1.2, appKey存储安全 安全接入须知 目录 1, 敏感数据存储注意事项 1.1, accessToken存储安全 1.2, appKey存储安全 1, 敏感数据存储注意事项 1.1, access...

HTTPS服务 准备工作 示例代码 HTTPS与HTTP支持 使用Let’s Encrypt免费证书 安装Certbot 申请证书 使用证书 证书续期 HTTPS服务 建立HTTPS 服务非常简单，使用框架Web Server提供的EnableHTTPS(certFile, keyFile string) error 方法即可。很显然...

移动安全入门 移动应用的被攻击面 攻击方向 设备 基于浏览器的攻击 基于电话或短信的攻击 基于应用程序的攻击 基于操作系统的攻击 网络 数据 基于web server的攻击 基于数据库的攻击 移动应用的类型 移动安全入门 移动安全带来了许多Web安全的挑战 - 广泛的受众，快速开发和持续的网络连接 - 加上更多传统胖客户端应用...

安全服务接入 概述 安全服务接入 静态安全 SAST - Sonar 软件成分分析 SCA - Fortify 动态安全 IAST - DongTai DevSecOps 核心用户场景介绍 开发阶段静态安全注入 测试阶段组合安全策略 发布阶段全巡检审批 安全服务接入 概述 Zadig 具备管理软件开发全生命周期的能力，几乎支持市面上...

GreatSQL高安全 问题反馈 联系我们 GreatSQL高安全 GreatSQL支持逻辑备份加密、CLONE备份加密、审计日志入表、表空间国密加密等多个安全提升特性，进一步保障业务数据安全，更适用于金融级应用场景。 支持在mysqldump进行逻辑备份时产生加密备份文件，提升备份文件安全性，避免备份文件被盗或泄漏时造成损失。更详细内容...