api安全精品文章

• 

  使用JWT確保API的安全

  未經(jīng)安全保護(hù)的API非常的危險(xiǎn) 未經(jīng)安全保護(hù)的API非常的危險(xiǎn)，其和裸奔無(wú)異。即使API文檔沒(méi)有被人為泄露，通過(guò)簡(jiǎn)單的抓包也可以非常容易的獲取到API的URL以及對(duì)應(yīng)的請(qǐng)求參數(shù)。下面舉幾個(gè)未經(jīng)保護(hù)的API可能將會(huì)造成的安全...

  jeffrey_up 2019-08-14 15:54 評(píng)論0 收藏0
• 

  Java安全編碼:糟糕的在線(xiàn)建議和令人困惑的APIs

  ...）發(fā)現(xiàn)許多提供答案的開(kāi)發(fā)人員并沒(méi)有意識(shí)到編碼選項(xiàng)的安全含義，并顯示出了缺乏網(wǎng)絡(luò)安全培訓(xùn)。 他們發(fā)現(xiàn)的另一件事是，有時(shí)，最熱門(mén)的帖子或答案包含了一些不安全的建議，這些建議會(huì)在軟件中引入安全漏洞，而正確的...

  entner 2019-08-15 12:05 評(píng)論0 收藏0
• 

  Kubernetes安全三步談：如何通過(guò)RBAC和強(qiáng)身份驗(yàn)證確保外部安全

  ...為云容器編排系統(tǒng)的標(biāo)準(zhǔn)，但是，如果缺乏K8s環(huán)境相關(guān)的安全問(wèn)題認(rèn)識(shí)的話(huà)，會(huì)致使各種組件暴露在網(wǎng)絡(luò)集群內(nèi)外的攻擊之下。本文將介紹通過(guò)強(qiáng)身份驗(yàn)證如何確保企業(yè)的K8s集群免受外部攻擊。 這是關(guān)于Kubernetes安全性的三篇...

  _DangJin 2019-07-01 17:07 評(píng)論0 收藏0
• 

  REST API最佳實(shí)踐

  ...ST API必須得到SSL的保護(hù)。引用在因特網(wǎng)上發(fā)布，無(wú)法保證安全的接入。隨著越來(lái)越多的計(jì)算機(jī)犯罪事件，我們必須以正確的方式來(lái)保護(hù)我們的應(yīng)用。API的安全已經(jīng)有成熟的工業(yè)標(biāo)準(zhǔn)。不要使用簡(jiǎn)單的認(rèn)證機(jī)制?？梢允褂肙auth1.0a或...

  ShevaKuilin 2019-08-16 10:48 評(píng)論0 收藏0
• 

  K8S新安全漏洞的應(yīng)對(duì)之策：API Server拒絕服務(wù)漏洞

  Kubernetes爆出中等嚴(yán)重性安全漏洞——Kubernetes API Server拒絕服務(wù)漏洞CVE-2019-1002100。 本文將進(jìn)行漏洞解讀和情景再現(xiàn)，并分享漏洞修復(fù)方案，Rancher用戶(hù)來(lái)看應(yīng)對(duì)之策了！ CVE-2019-1002100漏洞 美國(guó)當(dāng)?shù)貢r(shí)間2019年3月2日，Kubernetes社...

  defcon 2019-07-01 17:07 評(píng)論0 收藏0
• 

  Node.js 指南（遷移到安全的Buffer構(gòu)造函數(shù)）

  遷移到安全的Buffer構(gòu)造函數(shù) 移植到Buffer.from()/Buffer.alloc() API. 概述 本指南介紹了如何遷移到安全的Buffer構(gòu)造函數(shù)方法，遷移修復(fù)了以下棄用警告： 由于安全性和可用性問(wèn)題，不建議使用Buffer()和new Buffer()構(gòu)造函數(shù)，請(qǐng)改用new B...

  dingding199389 2019-08-23 13:07 評(píng)論0 收藏0
• 

  淺談開(kāi)源web程序后臺(tái)的安全性

  ...最近甚是思念校園生活，思念食堂的炒飯。那時(shí)會(huì)去各種安全bbs上刷刷帖子，喜歡看別人寫(xiě)的一些關(guān)于安全技巧或經(jīng)驗(yàn)的總結(jié)；那時(shí)BBS上很多文章標(biāo)題都是：成功滲透XXX，成功拿下XXX。這里便以一篇入侵菲律賓某大學(xué)的文章引出...

  ad6623 2019-06-21 16:23 評(píng)論0 收藏0
• 

  淺談開(kāi)源web程序后臺(tái)的安全性

  ...最近甚是思念校園生活，思念食堂的炒飯。那時(shí)會(huì)去各種安全bbs上刷刷帖子，喜歡看別人寫(xiě)的一些關(guān)于安全技巧或經(jīng)驗(yàn)的總結(jié)；那時(shí)BBS上很多文章標(biāo)題都是：成功滲透XXX，成功拿下XXX。這里便以一篇入侵菲律賓某大學(xué)的文章引出...

  ky0ncheng 2019-06-27 10:36 評(píng)論0 收藏0
• 

  企業(yè)組織面臨12大頂級(jí)云計(jì)算安全威脅

  ...進(jìn)行辦公及數(shù)據(jù)傳輸?shù)臐撛谖ｋU(xiǎn)正在加大，有必要對(duì)數(shù)據(jù)安全進(jìn)行防范。在上周召開(kāi)的RSA會(huì)議上，CSA(云安全聯(lián)盟)列出的Treacherous12，即企業(yè)組織在2016年將面臨的12大頂級(jí)云計(jì)算安全威脅。CSA發(fā)布了相關(guān)的報(bào)告，來(lái)幫助云客戶(hù)...

  cppowboy 2019-04-28 19:18 評(píng)論0 收藏0
• 

  9項(xiàng)你不得不知道的Kubernetes安全最佳實(shí)踐

  ...球最受歡迎的容器編排引擎Kubernetes，被爆出首個(gè)嚴(yán)重的安全漏洞，使得整個(gè)Kubernetes生態(tài)發(fā)生震蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過(guò)Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來(lái)執(zhí)行一些惡意活動(dòng)，比如安裝惡意軟...

  wslongchen 2019-07-01 17:02 評(píng)論0 收藏0
• 

  Flux7 Docker 系列教程（五）：Docker 安全

  ...歡迎指正。 題外話(huà)：本文所講的是傳統(tǒng)意義上的 Docker 安全，關(guān)于未來(lái) Docker 的安全可以 參考這篇文章。 Docker 安全 安全問(wèn)題必須要被高度重視，無(wú)論是開(kāi)發(fā)環(huán)境還是生產(chǎn)環(huán)境。如今 Docker 已經(jīng)被部署在越來(lái)越多的地方，Docker ...

  ztyzz 2019-05-28 16:53 評(píng)論0 收藏0
• 

  阿里云安全肖力：從RSA2019看安全技術(shù)發(fā)展的十個(gè)機(jī)遇

  ...來(lái)。每一年參會(huì)，總會(huì)有一些不同的感悟，或是發(fā)現(xiàn)全球安全行業(yè)的新趨勢(shì)，或是找到志同道合的新伙伴，或是看到很多人也相信我們相信的安全技術(shù)新方向。今天在回國(guó)的航班上提筆寫(xiě)下我的感悟和判斷，希望對(duì)安全領(lǐng)域里的...

  willin 2019-06-21 16:54 評(píng)論0 收藏0
• 

  Apache Shiro 簡(jiǎn)介

  Apache Shiro?是一個(gè)功能強(qiáng)大且易于使用的Java安全框架，可執(zhí)行身份驗(yàn)證，授權(quán)，加密和會(huì)話(huà)管理。借助Shiro易于理解的API，可以快速輕松地保護(hù)任何應(yīng)用程序 - 從最小的移動(dòng)應(yīng)用程序到最大的Web和企業(yè)應(yīng)用程序。 1. Apache Shiro ...

  econi 2019-05-23 16:27 評(píng)論0 收藏0