搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

Anolis OS 23.4 发布：全面支持 RVA23 RISC-V 架构，强化安全与云原生生态

安全保障：更多的安全特性的支持以及安全漏洞的修复在 Anolis OS 23.4 版本的研发过程中，龙蜥社区携手海光信息在海光平台的安全能力上再获进展。

2026-01-16

聚焦安全与性能双核心！红板科技手机电池板市占率达20%

手机电池的安全稳定是消费电子行业的核心关切点，而电池板作为电池系统的安全保护核心，承担着防止过充过放、监测电芯状态、保障电流稳定传输的关键作用，其性能直接决定了终端产品的使用体验与安全水平。

2026-01-08

全国政协委员周鸿祎：破解安全难题，最大化释放大模型技术潜力

全国政协委员、360集团创始人周鸿祎认为，DeepSeek-R1等先进模型带来了前所未有的机遇，也同样面临无法通过传统网络安全手段解决的安全挑战。

2025-03-07

LFOSSA源来如此公开课丨初探K8s安全性及稳定性

然而，随着 K8s 的广泛应用，其安全性和稳定性成为了开发者和运维人员关注的焦点。如何确保K8s集群的安全性？网络策略如何影响Pod间的通信？

2024-10-21

Apache dubbo-getty 1.5.0 发布，限制 TCP 客户端重连行为，修复 WebSocket 并行安全问题

修复 WebSocket 并行安全问题 Getty WebSocket 通信依赖于 gorilla/websocket 这个包，进行 WebSocket 网络通信时只能 "支持一个并发 reader 和一个并发

2024-06-05

K8S集群中使用JDOS KMS服务对敏感数据安全加密 | 京东云技术团队

基本概念 KMS，Key Management Service，即密钥管理服务，在K8S集群中，以驱动和插件的形式启用对Secret，Configmap进行加密。以保护敏感数据，驱动和插件需要使用者按照需求进行定制和实现自己的KMS插件，插件可以是gRPC服务器或者启用一个云服务商提供的KMS插件。本文中演示使用的KMS 服务是京东云舰中的KMS加密服务。目前KMS分为V1，V2，本文基于V1进行演示。架构内部可以利用kms加密实现自己的加密算法，甚至国密算法。当用户新建secret资源时，kube-apiserver 会通过gRPC调用kms-plugin，而kms-plugin与加密服务器通信，进行数据加密。此时如果通过直接获取etcd中的原始数据，内容为密文数据。当用户获取secret资源内容时，kube-apiserver 会通过gRPC调用kms-plugin，而kms-plugin与加密服务器通信，进行数据解密，将明文展示给用户操作步骤需要一套已经运行的Kubernetes集群服务，如果是多台master节点，需要同时配置。新建目录 /etc/kubernetes/kms/jdcloud 新建 EncryptionConfiguration 该配置是kms基本的加密配置，包括加密资源对象，socket地址等等。 apiVersion: apiserver.config.k8s.io/v1 kind: EncryptionConfiguration resources: - resources: - secrets # 这里表示，只加密secret providers: - kms: name: myKmsPlugin endpoint: unix:///var/run/k8s-kms-plugin/kms-plugin.sock # 如果不以pod（jdcloud-kms-plugin.yaml）启动，需要sock文件放到master节点。 cachesize: 100 timeout: 3s - identity: {} 以上内容保存在/etc/kubernetes/kms/jdcloud/apiserver-encryption.conf 新建 jdcloud kms plugin 配置 kms server的上联信息配置 { "AccessKey": "xxx", # 部署前，该参数需要预先知道， "SecretKey": "yyy", # 部署前，该参数需要预先知道。 "KmsEndpoint": "kms.internal.cn-north-1.jdcloud-api.com", # 部署前，该参数需要预先知道。 "KmsKeyId": "abcd", # 部署前，该参数需要预先知道。 "KmsSchema": "http", "GRPCSocketPath": "/var/run/k8s-kms-plugin/kms-plugin.sock" } 以上内容保存在/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json 新建 jdcloud kms plugin 服务该服务是启动socket服务，并按照配置和上联的kms server进行通信，加密和解密数据，并通过socket服务和K8S APIServer交互。该pod需要在kube-apiserver启动之前启动，否则与apiserver可能产生循环依赖。 apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: component: jdcloud-kms-plugin tier: control-plane name: jdcloud-kms-plugin-node-01 namespace: kube-system spec: containers: - command: - /k8s-kms-plugin - -f=/etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 指定json image: hub-pub.jdcloud.com/k8s/jdcloudsec/k8s-kms-plugin:v1.0.1 imagePullPolicy: IfNotPresent name: jdcloud-kms-plugin resources: requests: cpu: 250m volumeMounts: - mountPath: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径 name: jdcloud-kms-plugin-configfile readOnly: true - mountPath: /var/run/k8s-kms-plugin/ name: k8s-kms-plugin-unixsock-directory readOnly: false hostNetwork: true priorityClassName: system-cluster-critical volumes: - hostPath: path: /etc/kubernetes/kms/jdcloud/jdcloud-kms-plugin.json # 注意路径 type: File name: jdcloud-kms-plugin-configfile - hostPath: path: /var/run/k8s-kms-plugin/ type: DirectoryOrCreate name: k8s-kms-plugin-unixsock-directory status: {} 以上内容保存在/etc/kubernetes/manifests/jdcloud-kms-plugin.yaml 修改 kube apiserver配置 ... - --encryption-provider-config=/etc/kubernetes/kms/jdcloud/apiserver-encryption.conf image: hub-pub.jdcloud.com/k8s/kube-apiserver:v1.19.9-109 imagePullPolicy: IfNotPresent livenessProbe: ... - mountPath: /etc/kubernetes/kms/jdcloud/apiserver-encryption.conf name: apiserver-encryption-conf readOnly: true - mountPath: /var/run/k8s-kms-plugin/ name: k8s-kms-plugin-unixsock-directory readOnly: false ... - hostPath: path: /etc/kubernetes/kms/jdcloud/apiserver-encryption.conf type: File name: apiserver-encryption-conf - hostPath: path: /var/run/k8s-kms-plugin/ type: DirectoryOrCreate name: k8s-kms-plugin-unixsock-directory 修改后保存验证在默认的命名空间里创建一个名为 secret1 的 Secret： kubectl create secret generic secret1 -n default --from-literal=mykey=mydata 用 etcdctl 命令行，从 etcd 读取出 Secret： etcdctl.sh get /kubernetes.io/secrets/default/secret1 [...] | hexdump -C 结果为加密数据验证 Secret 在被 API server 获取时已被正确解密： kubectl describe secret secret1 -n default 该结果为明文，mykey: mydata 产品能力在K8S集群中，京东内部一直比较重视对敏感数据加密，特别是云舰面对越来越多的金融行业客户，加密服务基本是云舰中的标准配置。经过产品能力打磨和内部实现，KMS 加密服务和K8S自动化集群以及一键配置创建都在云舰内实现了很好的产品化能力，可以随集群创建，一键启用KMS加密服务。参考： 1. 使用 KMS 驱动进行数据加密作者：京东科技王晓飞来源：京东云开发者社区转载请注明来源

2023-08-24

前端Vuer，请收好这份《Vue组件单元测试》宝典，给自己多一些安全感

从而不断地编写if/else 发现业务中有很多重复的代码，每次一改好多地方都要改，但又不敢重构，担心重构之后出bug 战战兢兢地修复一个陈年bug，就怕引起N个新bug 如果你中了以上任何一条，说明你现在缺乏安全感

2023-07-13

国产自研、安全、高可用——袋鼠云大数据基础平台EasyMR筑基企业数字化转型

近年来，国际形势的风云变幻，对于科技领域，只有自己掌握核心关键技术，实现自主可控，才能摆脱越来越频繁的“卡脖子事件”，保证企业和国家信息安全。俗话说“基础不牢，地动山摇“。大数据基础平台什么？

2022-12-01

KubeEdge 1.12版本发布，稳定性、安全性、可扩展性均带来大幅提升

新版本新增多个增强功能，在扩展性、稳定性、安全性上均有大幅提升。本文分享自华为云社区《KubeEdge 1.12版本发布，稳定性、安全性、可扩展性均带来大幅提升》，作者：云容器大未来。

2022-10-13

迎国庆，Zadig 发布 v1.15.0，更佳体验，更多安全，加速开放链接企业内外开发者

支持本地安装 Zadig，无需申请资源可以快速体验新版；大幅提升工作流基础能力：支持定时器和丰富的通知、部署步骤、编排测试等，同时系统层面扫描 K8s 相关类库依赖完成安全漏洞升级。

2022-09-30

迎国庆 Zadig 发布 v1.15.0，更佳体验，更多安全，加速开放链接企业内外开发者

2022-09-30

7 月浏览器市场份额：Edge 全球第二、360 安全浏览器中国第二

Chrome：35.47% 360 Safe：18.76% Edge：12.94% Firefox：11.12% QQ Browser：9.95% Safari：3.92% 前三分别是：Chrome、360 安全浏览器和

2022-08-04

统信软件、龙芯中科等四家企业共同发布《数字办公安全创新方案》

统信软件总经理刘闻欢（左一）携手伙伴共同发布《新一代数字办公安全创新方案》方案围绕数字办公典型应用场景，面向安全需求与创新需求，基于统信操作系统、龙芯处理器打造全栈数字办公创新方案，筑牢数字办公安全屏障

2022-08-01

W3A SOC 基于日志审计做切入，立志做最好用的「安全运维工作台」

阔别6年，W3A SOC重新出发，之前更多只有可用性监控和Web安全日志分析，不全面，相对比较简单，但这个工具却一直还在发光发热，在很多地方都有人在用，旧的版本依然开源，在v1.0.0的Release

2022-05-10

你在看视频，黑客在窃取你的信用卡信息 - 网络·安全技术周刊第519期

兼职招募 | 51CTO社区编辑加盟指南 WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！--> 【责任编辑：贺鑫 TEL：（010）68476606】

2022-01-07

Apache Log4j 中出现新的远程代码执行漏洞 - 网络·安全技术周刊第518期

【责任编辑：贺鑫 TEL：（010）68476606】

2021-12-30

openEuler 欧拉开源社区 Log4j 高危安全漏洞修复完成，建议所有用户升级

12 月 12 日消息，据 openEuler 发布，目前，欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。

2021-12-12

工信部：四方面着手个人信息治理营造安全信息通信消费环境

在工信部今日上午召开“十四五”信息通信行业发展规划新闻发布会上，工信部信息通信管理局副局长王鹏介绍了近年来工信部APP个人信息治理取得的成效，以及“十四五”期间，工信部将从四方面着手个人信息治理，保障人民群众的信息安全

2021-11-17

担心5G部署会影响航空安全！美国航空机构与电信机构发生争执

据外媒报道，日前，FAA(美国联邦航空管理局)正准备向飞行员和航空公司发出警告，指出一项新的5G无线服务可能会干扰飞机驾驶舱安全系统、自动化系统，该服务将于12月初上线。

2021-11-01

近期发生的这十起案例，为企业应对来自内部的安全威胁敲响了警钟

行业：技术公司：薇塔芙(Vertafore)公司事件类型：泄露用户敏感信息事件日期：2020 公开披露事件：2020保险软件开发商Vertafore的某员工在存储数据时，将数据文件存储在一个不安全的外部存储服务中

2021-10-25

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。