搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

GitLab 发布重要安全版本 12.6.4、12.5.7 和 12.4.8

GitLab 发布了适用于社区版（CE）和企业版（EE）的重要安全版本 12.6.4、12.5.7 和 12.4.8。

2020-01-17

2019年网络安全事件回顾（国内篇）

2019年，随着我国数字化转型的深入发展，云安全成为互联网经济运转的基石，关键信息基础设施安全则成为社会生活稳定的有力保障，信息数据已从资产保护对象成为重要的经济生产工具，数据安全面临着前所未有的威胁

2020-01-09

2020年网络安全行业趋势预测

2019年网络安全形势已然更加复杂，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。

2020-01-05

GitLab 发布安全修复版本 12.6.2、12.5.6 与 12.4.7

GitLab 发布了适用于社区版（CE）和企业版（EE）的版本安全修复版本 12.6.2、12.5.6 与 12.4.7。

2020-01-03

阿里云Link ID² 安全领域再拿殊荣

商用密码应用安全性评估（简称密评）工作是密码检测认证体系的重要组成部分，12月26日，阿里云Link ID²物联网设备身份认证服务平台荣获商用密码应用安全性评估基本符合结论报告，成为阿里巴巴集团首款获得该结论的产品

2019-12-31

企业安全应从防御攻击转向遏制攻击吗？

推动安全策略的另一个途径，是实现基于风险的网络运营模型。为此，企业必须从董事会和高级管理层开始定义清晰的治理。良好的安全是层次化的，公司的各个方面都需要考虑安全。

2019-12-29

2020年六大物联网安全趋势

踏入新十年，物联网安全领域逐渐成熟，但也伴随着新一波的风险。就在不久之前，“物联网安全” 这个术语听起来还有点自相矛盾。但现在，对物联网安全重要性的认知已经达到了空前的高度。

2019-12-27

微软正在开发基于 Rust 的安全编程语言

此前，微软表示正探索将 Rust 作为 C 和 C++ 的安全替代方案，并且也对外展示了使用 Rust 重写 Windows 组件的体验，根据微软的说法，Rust是一种从根本上考虑安全性的编程语言，他们将尝试使用

2019-12-03

Coreboot 4.11 发布，快速、安全、灵活的开源固件

coreboot 项目发布了最新的 4.11 版本，此次发行周期比以往要短一些。该版本包含自 4.10 版本依赖超过 130 位开发者提交到 1630 个新的提交。其中有 30 位是 coreboot 首次贡献者。此次版本主要包含几方面的更新：代码清理增强对 Intel 设备的支持，包括Kaby Lake 和 Cannon Lake 驱动；ARM Mediatek 8173 支持以及一些老的芯片支持 vboot 提升新增 25 个主板支持包括如下列表：新增主板支持列表： AMD PADMELON ASUS P5QL-EM EMULATION QEMU-AARCH64 GOOGLE AKEMI GOOGLE ARCADA CML GOOGLE DAMU GOOGLE DOOD GOOGLE DRALLION GOOGLE DRATINI GOOGLE JACUZZI GOOGLE JUNIPER GOOGLE KAKADU GOOGLE KAPPA GOOGLE PUFF GOOGLE SARIEN CML GOOGLE TREEYA GOOGLE TROGDOR LENOVO R60 LENOVO T410 LENOVO THINKPAD T440P LENOVO X301 RAZER BLADE-STEALTH KBL SIEMENS MC-APL6 SUPERMICRO X11SSH-TF SUPERMICRO X11SSM-F 完整的发行说明请看https://blogs.coreboot.org/blog/2019/11/19/announcing-coreboot-4-11/

2019-11-20

Hunt Shiro 发布 1.0.0，D 语言安全认证框架

Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密。 Shiro 的首要目标是易于使用和理解。系统安全是非常复杂甚至痛苦的，但 Shiro 并不是。

2019-11-19

安全容器在边缘计算场景下的实践

导读：随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。

2019-11-19

调查发现：企业越关注安全攻击成本越高

研究发现，通过自动化手段和定期渗透测试不断测试其安全性的公司，系统中可利用漏洞将明显减少，而攻击者发现漏洞的时间也越来越长。

2019-11-18

使用 GPG 签名 Git 提交，让它安全可信

用过 Git 的人应该知道，Git 提交的用户名和邮箱通过 git config 设置的。一般都会设置成自己的用户名和邮箱，但也可以随意设置。也就意味着，任何人都可以以你的名义进行提交。那么如何确保你的提交的可信度，证明它来自真正的你，而不是别人呢？这里就可以通过使用 GPG 签名你的提交，然后通过 GPG 对它进行验证。 GitHub 支持使用 GPG 签名提交和标签。 GitLab 自 9.5 版本开始，也支持使用 GPG 签名提交了（目前尚不支持 GPG 验证标签）。 Gitee（码云）也支持使用 GPG 签名提交。下面在 GitLab 12.3.5 及MacOS 环境下进行实际操作。 GitLab 是如何处理 GPG 呢？ GitLab使用自己的密钥环来验证 GPG 签名。它不访问任何公钥服务器。对于要由 GitLab 验证的提交：提交者必须具有 GPG 公钥/私钥对。提交者的公钥必须已上传到其 GitLab 帐户。 GPG 密钥中的一封电子邮件必须与提交者在 GitLab 中使用的经过验证的电子邮件地址匹配。提交者的电子邮件地址必须与 GPG 密钥中验证的电子邮件地址匹配。生成 GPG 密钥并上传 GPG key 到 GitLab 1、安装 GPG，MacOS 环境下可以使用 brew 安装 gpg： brew install gpg 2、用以下命令生成 GPG key。它是一个交互式命令，会要求你选择使用哪种算法、密钥长度，指定密钥的有效期，输入你的真实姓名以及电子邮件等：注意：该电子邮件必须与你 GitLab 中所使用的电子邮件相匹配。 gpg --gem-key 3、使用以下命令列出您刚刚创建的私密 GPG 密钥： gpg --list-secret-keys --keyid-format LONG <your_email> # 这里是 admin@example.com 4、复制以 sec 开头的 GPG 密钥 ID。以下示例中，它是 66DD4800155F7A2B secrsa2048/66DD4800155F7A2B 2019-10-31 [SC] [有效至：2021-10-30] 39033F321A83635ECD7FC8DA66DD4800155F7A2B uid[ 绝对 ] admin <admin@example.com> ssbrsa2048/53DD9CB77C862573 2019-10-31 [E] [有效至：2021-10-30] 5、导出该 ID 的公钥： gpg --armor --export pub66DD4800155F7A2B 6、复制公钥并将其添加到 GitLab 个人资料的设置中。 Gitlab 页面右上角，单击你的头像，Settings—> GPG keys，然后粘贴 GPG key。将 GPG 密钥与 Git 关联 git config --global user.signingkey66DD4800155F7A2B # 或者 git config user.signingkey66DD4800155F7A2B 签名提交 1、Git 提交时，使用 -S 标记进行 GPG 签名： git commit -S -m“commit message" 2、此外，Git 可以设置默认使用 GPG 签名提交： git config --globalcommit.gpgsign true # 或者 git config commit.gpgsign true 在 GitLab 验证提交 1、在 GitLab 提交选项卡，签名的提交将显示包含“ Verified”或“ Unverified”的徽章，具体取决于 GPG 签名的验证状态。 2、通过单击 GPG 徽章，将显示签名的详细信息。撤销（revoke）或删除 GPG key 此外，还可以撤销（revoke）或删除 GPG key。它们不同之处在于：撤销密钥将取消验证已签名的提交，通过使用此密钥验证的提交将变为未验证状态。如果你的密钥已被盗用，则应使用此操作。删除密钥不会取消验证已签名的提交。使用此密钥验证的提交将保持验证状态。在 Git 中通过命令行验证相关提交的签名 $ git log --show-signature -1 commit 374010d1af1de40fdf8f1f6f5cca0c0c60e4fe9d (HEAD -> master, origin/master, origin/HEAD) gpg: 签名建立于四 10/31 11:24:16 2019 CST gpg: 使用 RSA 密钥 39033F321A83635ECD7FC8DA66DD4800155F7A2B gpg: 完好的签名，来自于 “admin <admin@example.com>” [绝对] Author: admin <admin@example.com> Date: Thu Oct 31 11:24:16 2019 +0800 update README.md

2019-10-31

企业安全无间道之抓内鬼

内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为，安全上基本上没能力管。

2019-10-23

员工是企业抵御安全威胁的最佳屏障！

【大咖・来了第7期】10月24日晚8点观看《智能导购对话机器人实践》员工可以成为您防御安全威胁的最佳选择。这些安全威胁比比皆是，因为我们的本性就是把敏感信息交给许多不同的人。

2019-10-21

云安全是云计算大规模应用前提

上周云储存服务商Dropbox遭遇了一次严重的安全问题，任何用户的帐号不用密码就可以直接访问。

2019-10-19

云安全仍是企业决策者最大担心

谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。

2019-10-19

智能安全运营，不得不说的秘密

安全运营新趋势企业购买安全产品和安全服务，花钱雇佣安全工程师，目标是要解决问题，而解决问题不仅仅是把一个安全产品买回来、拿到一份安全报告就结束的事情。

2019-10-18

Graudit 2.3 发布，代码潜在安全漏洞检查

Graudit 是一个简单的脚本，用来检测源代码中可能存在的一些潜在的安全漏洞，通过 Linux 的系统的工具来完成检查。

2019-10-18

从0到1使用Kubernetes系列（八）：安全

围绕云原生基础概念构建的模型可以帮你建立对 Kubernetes 安全的总体认识。下图将安全划分为四个层级，被称为云原生安全的4C模型。管理员将在不同的层次上应对三类攻击者。

2019-10-16

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。