Java容器安全 Servlet容器基础 常见的Servlet容器 常见的安全问题 Java容器安全 由于Java反序列化漏洞带来的巨大冲击，很多我们平时常用的Web 中间件都出现了RCE 漏洞，如：Weblogic 、Jboss 、WebSphere 等。运行在容器中的Web应用 也因此遭受恶意攻击，容器自身的安全问题也引起了越来越多的人的关...

安全和身份 ASP.NET Core Identity 是什么？ Security and identity What is ASP.NET Core Identity? 安全和身份 安全性是任何现代 Web 应用或 API 都要重点关注的。确保用户或顾客的数据安全并免遭黑客染指，是非常重要的。这个话题所涉甚广，包括了： 过滤输入数据，避免...

安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全加固指南 安全加固指南 本文档给出openEuler的加固介绍和加固方法，指导用户进行安全加固。 本文档主要适用于需要对openEuler进行安全加固的管理员。管理员需要熟悉操作系统安全架构和安全技术。

使用TLS通信 使用RSA认证

空指针安全(Null-safety) 本章小结 参考资料 空指针安全(Null-safety) 我们写代码的时候知道，在Java中NPE（NullPointerExceptions）是一件成程序员几近崩溃的事情。很多时候，虽然费尽体力脑力，仍然防不胜防。 以前，当我们不确定一个DTO类中的字段是否已初始化时，可以使用@Nullable和@Not...

11.1 安全准则 11.1.1 比特币系统安全开发 11.1.2 信任根 11.1 安全准则 比特币的核心准则是去中心化，这一点对安全性具有重要意义。在中心化的模式下，例如传统的银行或支付网络，需要依赖于访问控制和审查制度将不良行为者拒之门外。相比之下，比特币这样的去中心化系统则将责任和控制权都移交给了用户。由于网络的安全性是基于工作量证明而非...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

系统安全 系统安全 openEuler 1.0 Base 提供多重安全手段，包括身份识别与认证、安全协议、强制访问控制、完整性保护、安全审计等安全机制，保障操作系统的安全性，为各类上层应用提供安全基础。 提供 openssh/pam/sssd/krb5 等支持本地及远程集中身份识别与认证机制 提供 openssl-1.1.1 版本支持 TLS...