搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

网络安全公司Rapid7源代码泄漏

近日，据BleepingComputer报道，美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击，部分源代码存储库在网络攻击事件中泄漏。

2021-05-18

Foudation -kubernetes secure Architecture-基础 kuberntes安全架构

1. docker Architecture 1.runcontainerincontainerengine-在容器引擎中运行容器 2.Schedulecontainerseffcient-高效的调度容器 3.Keepcontainersaliveandhealth-保持容器的存活和健康 4.Allowcontainercommunication-允许容器的通信 5.Allowcommondeploymenttechniques-允许通用的部署技术 6.handlevolumes-处理卷 2. kubernetes Architecture 2.1 Contarol Plance Contarol Plance-控制平面，简单的不知道我理解的对不对为master节点上面的etcd scheduler apiserver controler manager 。至于cloud control manager我理解是使用云商托管的kubernets 比如腾讯云的 cke还有阿里云的ack 都有类似的kubernets的托管服务。见： https://kubernetes.io/docs/concepts/overview/components/#control-plane-components 1. kube-apiserver apiserver 控制平面暴露kubernets的api服务，API服务器是Kubernetes控制平面的前端。水平扩展平衡实例之间流量 2. etcd etcd数据库 Consistent and highly-available key value store used as Kubernetes’ backing store for all cluster data 高度一直的kv键值数据库。用作kubernetes的备份与数据存储。 3. kube-scheduler 调度器监视没有分配节点的新创建的Pod，并选择一个节点以使其运行。调度策略有很多种，官网现学现卖： 1.individualandcollectiveresourcerequirements个体和集体的资源需求 2.hardware/software/policyconstraints硬件/软件/策略约束 3.affinityandanti-affinityspecifications亲和性和反亲和力规范 4.datalocality数据本地性 5.inter-workloadinterference工作负载之间的干扰 6.deadlines生存周期 4. kube-controller-manager Control Plane component that runs controller processes. 控制平面运行控制的进程节点控制器：负责在节点出现故障时进行通知和响应。复制控制器：负责为系统中的每个复制控制器对象维护正确数量的Pod。端点控制器：填充“端点”对象（即，加入“服务和窗格”）。服务帐户和令牌控制器：为新的名称空间创建默认帐户和API访问令牌 5. cloud-controller-manage 云控制器暂时忽略吧，一般的还接触不到的 2.2. Data Plane Data Plane-----数据平面。一般理解为work节点工作节点？主要有kubelet 和kube-proxy服务 1. kubelet 在集群中每个节点上运行的代理。确保容器在Pod中运行。维护节点上的网络规则.如果有kube-proxy可用，它将使用操作系统数据包过滤层。否则，kube-proxy会转发流量本身 2. kube-proxy kube-proxy是一个网络代理，它在集群中的每个节点上运行，实现了Kubernetes Service概念的一部分。 3. Container runtime 容器运行时是负责运行容器的程序。 Kubernetes支持多种容器运行时：Docker，Containerd，CRI-O以及Kubernetes CRI（容器运行时接口）的任何实现形式。 3. Addons 组件扩展注：插件的命名空间资源属于kube-system命名空间 1.dns域名解析服务 2.Dashboardwebui仪表盘 3.ContainerResourceMonitoring容器资源的监控 4.Cluster-levelLogging集群级别的日志 4. 关于pod之间的通信注：默认是全部可以通信的，当然了可以通过networkpolicy等方式进行隔离 5. PKI (Public Key Infrastructure 公共密钥基础设施) 1 . 关于pki的CA 注：关于ca学习的不是太透彻，有时间单独的好好学习一下 1.CAisthetrustedrootofallcertificatesinsidetheclusterCA是群集内所有证书的受信任根 2.AllclusterertificatesaresignedbytheCA所有集群的证书都由CA签名 3..Usedbycomponentstovalidateeachother组件用来相互验证 2. Find various K8s certificates 关于Scheduler->Api 和controller-manage->Api 和 kubelet->Api 还有 kubelet server cert

2021-05-13

安全公司起诉苹果Secure Enclave加密技术侵权

即使黑客访问设备RAM或磁盘存储，Secure Enclave仍可确保此类数据是安全的——事实是，这些数据永远不会到达RAM，也不会被操作系统或用户空间中的程序处理。

2021-05-06

特斯拉失控后，你还敢忽视车联网安全吗？

东软车联网安全聚焦三大领域车辆通过网络与云端建立通信后，安全问题主要聚焦在车载终端、云端以及车云间通信三大领域。其一，车载终端安全问题。

2021-04-29

IBM报告：居家办公对SaaS安全有什么影响？

因此，增强SaaS的安全水平对当今企业的安全至关重要，可以参考Gartner定义的SaaS安全状态管理(SSPM)提高SaaS应用程序安全性。

2021-04-20

记得给网络加把锁安全防范“术”为先

记得给网络加把锁安全防范“术”为先(图片来自CPO Magazine) 上个月，IBM Security发布了2021年IBM X-Force威胁情报指数报告，重点阐述了网络攻击在2020年经历的演变

2021-04-19

5G时代，个人信息安全如何守护？

4月15日，是我国第六个全民国家安全教育日。国家安全是安邦定国的重要基石。在移动互联网时代，网络安全已成为国家安全的重要组成部分。

2021-04-15

谷歌通报针对安全研究人员的网络攻击

据外媒，4月1日，谷歌威胁分析小组记录了一次针对安全研究人员的网络攻击，这些攻击背后的同一行为者为一家名为 "SecuriElite "的公司。

2021-04-04

Gartner 2021亚太安全与风险峰会亮点汇总

其中，身份安全、远程访问安全位列头部趋势。 Gartner宣称，随着新冠疫情加速数字化业务转型，同时传统网络安全实践也备受挑战，安全与风险管理领导者必须积极应对这八大趋势，帮助企业迅速实现重塑。

2021-03-31

修复虚拟学习软件中的关键安全错误

教育领域的网络攻击十分猖獗各行各业的服务提供商都面临着这样的现实，即安全性成为公司业务的主要推动力之一，因此，需要有一个系统来响应并与道德安全研究人员进行沟通，然后进行适当的修复，这一点需求正变得越来越重要和紧迫

2021-03-30

3月网络安全领域重要动态速览

今天是3月最后一周的第一天，也是全国中小学生安全教育日。对于中小学生安全教育问题，如今除了各种交通安全、水灾火灾、食品安全等知识需要关注之外，随着互联网的快速发展，网络安全无疑也是新的焦点。

2021-03-30

Kodachi 8.0 发布，安全匿名的 Linux 发行版

Linux Kodachi 8.0 已发布，这是一个基于Xubuntu 18.04.5 的 Linux 发行版，主打安全和隐私（预装VPN, Tor 和 DNSCrypt 应用），并实现了匿名和反取证功能

2021-03-21

2021年多数企业计划增加网络安全支出

令人鼓舞的是，三分之二的网络安全决策者表示将在2021年增加网络安全方面的支出，其中“提高安全性”成为投资的重中之重。

2021-03-15

微软安全中心公告：dotnet爆高危远程执行漏洞

3月10日微软发布安全公告，通报了.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0，.NET Core 3.1和.NET Core 2.1。

2021-03-11

2020年度安全事件响应观察报告

近日，绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析，并综合国内外重要安全事件，编制《2020年度安全事件响应观察报告》，希望从安全事件的角度分析2020年的安全现状，与安全行业从业者共同探讨网络安全建设的发展方向

2021-03-08

围绕 GRUB 的多个安全漏洞影响 Secure Boot

去年夏天 GRUB Bootloader 受到"BootHole"的影响，安全问题冲击了其 UEFI Secure Boot 支持，而今天围绕 GRUB 的新一轮漏洞又被公开了。

2021-03-05

Canonical 发布 Ubuntu 内核安全更新，修复 20 多个漏洞

Canonical 近日针对所有仍在维护的 Ubuntu 版本发布了Linux Kernel 安全更新，解决了 20 多个安全漏洞，并敦促所有 Ubuntu 用户更新。

2021-02-28

通过网络安全解决方案实现智慧城市

当任何东西都连接到互联网时，网络安全就进入了这个领域。因为互联网是一个协议群，安全是一个大问题。安全成为优先考虑的问题，也是所有数字产品最大的担忧之一。

2021-02-23

Canalys：2021年网络安全投资将增长10％

Canalys 的一项预测显示，在 2021 年网络安全投资将在全球范围内增长 10%。随着威胁的不断扩大和新漏洞层出不穷，网络安全在今年仍将是重中之重，而攻击的频率不太可能下降。

2021-02-20

展望2021｜网络安全正向服务化全面迈进

同样，隔离观察更像网络安全中的“安全沙箱”，可以进一步对病毒进行观察与判断，而接种疫苗其实就是网络安全中提出的“内生安全”概念，通过提升自身“免疫力”从根本上抵御病毒的入侵。

2021-02-20

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。