搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

2020年网络安全领域会有哪些热点？

从IT技术走出实验室进入我们的工作和生活开始，安全问题就始终相伴，进入2020年同样如此，安全依然是IT绕不过去的话题。当然，时间不同，安全的具体内涵有所不同。

2020-01-18

GitLab 发布重要安全版本 12.6.4、12.5.7 和 12.4.8

GitLab 发布了适用于社区版（CE）和企业版（EE）的重要安全版本 12.6.4、12.5.7 和 12.4.8。

2020-01-16

2019年网络安全事件回顾（国内篇）

2019年，随着我国数字化转型的深入发展，云安全成为互联网经济运转的基石，关键信息基础设施安全则成为社会生活稳定的有力保障，信息数据已从资产保护对象成为重要的经济生产工具，数据安全面临着前所未有的威胁

2020-01-09

2020年网络安全行业趋势预测

2019年网络安全形势已然更加复杂，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。

2020-01-05

GitLab 发布安全修复版本 12.6.2、12.5.6 与 12.4.7

GitLab 发布了适用于社区版（CE）和企业版（EE）的版本安全修复版本 12.6.2、12.5.6 与 12.4.7。

2020-01-02

阿里云Link ID² 安全领域再拿殊荣

商用密码应用安全性评估（简称密评）工作是密码检测认证体系的重要组成部分，12月26日，阿里云Link ID²物联网设备身份认证服务平台荣获商用密码应用安全性评估基本符合结论报告，成为阿里巴巴集团首款获得该结论的产品

2019-12-30

企业安全应从防御攻击转向遏制攻击吗？

推动安全策略的另一个途径，是实现基于风险的网络运营模型。为此，企业必须从董事会和高级管理层开始定义清晰的治理。良好的安全是层次化的，公司的各个方面都需要考虑安全。

2019-12-29

2020年六大物联网安全趋势

踏入新十年，物联网安全领域逐渐成熟，但也伴随着新一波的风险。就在不久之前，“物联网安全” 这个术语听起来还有点自相矛盾。但现在，对物联网安全重要性的认知已经达到了空前的高度。

2019-12-27

微软正在开发基于 Rust 的安全编程语言

此前，微软表示正探索将 Rust 作为 C 和 C++ 的安全替代方案，并且也对外展示了使用 Rust 重写 Windows 组件的体验，根据微软的说法，Rust是一种从根本上考虑安全性的编程语言，他们将尝试使用

2019-12-03

Coreboot 4.11 发布，快速、安全、灵活的开源固件

coreboot 项目发布了最新的 4.11 版本，此次发行周期比以往要短一些。该版本包含自 4.10 版本依赖超过 130 位开发者提交到 1630 个新的提交。其中有 30 位是 coreboot 首次贡献者。此次版本主要包含几方面的更新：代码清理增强对 Intel 设备的支持，包括Kaby Lake 和 Cannon Lake 驱动；ARM Mediatek 8173 支持以及一些老的芯片支持 vboot 提升新增 25 个主板支持包括如下列表：新增主板支持列表： AMD PADMELON ASUS P5QL-EM EMULATION QEMU-AARCH64 GOOGLE AKEMI GOOGLE ARCADA CML GOOGLE DAMU GOOGLE DOOD GOOGLE DRALLION GOOGLE DRATINI GOOGLE JACUZZI GOOGLE JUNIPER GOOGLE KAKADU GOOGLE KAPPA GOOGLE PUFF GOOGLE SARIEN CML GOOGLE TREEYA GOOGLE TROGDOR LENOVO R60 LENOVO T410 LENOVO THINKPAD T440P LENOVO X301 RAZER BLADE-STEALTH KBL SIEMENS MC-APL6 SUPERMICRO X11SSH-TF SUPERMICRO X11SSM-F 完整的发行说明请看https://blogs.coreboot.org/blog/2019/11/19/announcing-coreboot-4-11/

2019-11-19

Hunt Shiro 发布 1.0.0，D 语言安全认证框架

Shiro 是一个功能强大且灵活的开源安全框架,主要功能包括用户认证、授权、会话管理以及加密。 Shiro 的首要目标是易于使用和理解。系统安全是非常复杂甚至痛苦的，但 Shiro 并不是。

2019-11-19

安全容器在边缘计算场景下的实践

导读：随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。

2019-11-18

调查发现：企业越关注安全攻击成本越高

研究发现，通过自动化手段和定期渗透测试不断测试其安全性的公司，系统中可利用漏洞将明显减少，而攻击者发现漏洞的时间也越来越长。

2019-11-18

使用 GPG 签名 Git 提交，让它安全可信

用过 Git 的人应该知道，Git 提交的用户名和邮箱通过 git config 设置的。一般都会设置成自己的用户名和邮箱，但也可以随意设置。也就意味着，任何人都可以以你的名义进行提交。那么如何确保你的提交的可信度，证明它来自真正的你，而不是别人呢？这里就可以通过使用 GPG 签名你的提交，然后通过 GPG 对它进行验证。 GitHub 支持使用 GPG 签名提交和标签。 GitLab 自 9.5 版本开始，也支持使用 GPG 签名提交了（目前尚不支持 GPG 验证标签）。 Gitee（码云）也支持使用 GPG 签名提交。下面在 GitLab 12.3.5 及MacOS 环境下进行实际操作。 GitLab 是如何处理 GPG 呢？ GitLab使用自己的密钥环来验证 GPG 签名。它不访问任何公钥服务器。对于要由 GitLab 验证的提交：提交者必须具有 GPG 公钥/私钥对。提交者的公钥必须已上传到其 GitLab 帐户。 GPG 密钥中的一封电子邮件必须与提交者在 GitLab 中使用的经过验证的电子邮件地址匹配。提交者的电子邮件地址必须与 GPG 密钥中验证的电子邮件地址匹配。生成 GPG 密钥并上传 GPG key 到 GitLab 1、安装 GPG，MacOS 环境下可以使用 brew 安装 gpg： brew install gpg 2、用以下命令生成 GPG key。它是一个交互式命令，会要求你选择使用哪种算法、密钥长度，指定密钥的有效期，输入你的真实姓名以及电子邮件等：注意：该电子邮件必须与你 GitLab 中所使用的电子邮件相匹配。 gpg --gem-key 3、使用以下命令列出您刚刚创建的私密 GPG 密钥： gpg --list-secret-keys --keyid-format LONG <your_email> # 这里是 admin@example.com 4、复制以 sec 开头的 GPG 密钥 ID。以下示例中，它是 66DD4800155F7A2B secrsa2048/66DD4800155F7A2B 2019-10-31 [SC] [有效至：2021-10-30] 39033F321A83635ECD7FC8DA66DD4800155F7A2B uid[ 绝对 ] admin <admin@example.com> ssbrsa2048/53DD9CB77C862573 2019-10-31 [E] [有效至：2021-10-30] 5、导出该 ID 的公钥： gpg --armor --export pub66DD4800155F7A2B 6、复制公钥并将其添加到 GitLab 个人资料的设置中。 Gitlab 页面右上角，单击你的头像，Settings—> GPG keys，然后粘贴 GPG key。将 GPG 密钥与 Git 关联 git config --global user.signingkey66DD4800155F7A2B # 或者 git config user.signingkey66DD4800155F7A2B 签名提交 1、Git 提交时，使用 -S 标记进行 GPG 签名： git commit -S -m“commit message" 2、此外，Git 可以设置默认使用 GPG 签名提交： git config --globalcommit.gpgsign true # 或者 git config commit.gpgsign true 在 GitLab 验证提交 1、在 GitLab 提交选项卡，签名的提交将显示包含“ Verified”或“ Unverified”的徽章，具体取决于 GPG 签名的验证状态。 2、通过单击 GPG 徽章，将显示签名的详细信息。撤销（revoke）或删除 GPG key 此外，还可以撤销（revoke）或删除 GPG key。它们不同之处在于：撤销密钥将取消验证已签名的提交，通过使用此密钥验证的提交将变为未验证状态。如果你的密钥已被盗用，则应使用此操作。删除密钥不会取消验证已签名的提交。使用此密钥验证的提交将保持验证状态。在 Git 中通过命令行验证相关提交的签名 $ git log --show-signature -1 commit 374010d1af1de40fdf8f1f6f5cca0c0c60e4fe9d (HEAD -> master, origin/master, origin/HEAD) gpg: 签名建立于四 10/31 11:24:16 2019 CST gpg: 使用 RSA 密钥 39033F321A83635ECD7FC8DA66DD4800155F7A2B gpg: 完好的签名，来自于 “admin <admin@example.com>” [绝对] Author: admin <admin@example.com> Date: Thu Oct 31 11:24:16 2019 +0800 update README.md

2019-10-31

企业安全无间道之抓内鬼

内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为，安全上基本上没能力管。

2019-10-22

员工是企业抵御安全威胁的最佳屏障！

【大咖・来了第7期】10月24日晚8点观看《智能导购对话机器人实践》员工可以成为您防御安全威胁的最佳选择。这些安全威胁比比皆是，因为我们的本性就是把敏感信息交给许多不同的人。

2019-10-21

云安全是云计算大规模应用前提

上周云储存服务商Dropbox遭遇了一次严重的安全问题，任何用户的帐号不用密码就可以直接访问。

2019-10-19

云安全仍是企业决策者最大担心

谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。

2019-10-19

智能安全运营，不得不说的秘密

安全运营新趋势企业购买安全产品和安全服务，花钱雇佣安全工程师，目标是要解决问题，而解决问题不仅仅是把一个安全产品买回来、拿到一份安全报告就结束的事情。

2019-10-18

Graudit 2.3 发布，代码潜在安全漏洞检查

Graudit 是一个简单的脚本，用来检测源代码中可能存在的一些潜在的安全漏洞，通过 Linux 的系统的工具来完成检查。

2019-10-17

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。