- 企业网站 ≈ 企业形象,网页防篡改是保护企业形象的重要一环! 华为云WAF+HSS双剑合璧,防止网页篡改发生。 企业网站 ≈ 企业形象,网页防篡改是保护企业形象的重要一环! 华为云WAF+HSS双剑合璧,防止网页篡改发生。
- 数据库安全的所有操作写对数据库系统来说至关重要,而数据库审计日志是数据库安全的重要一环。本文主要讲解GaussDB(DWS)审计功能如何使用,主要分为:审计日志配置、审计日志查看、审计日志维护三个方面。 数据库安全的所有操作写对数据库系统来说至关重要,而数据库审计日志是数据库安全的重要一环。本文主要讲解GaussDB(DWS)审计功能如何使用,主要分为:审计日志配置、审计日志查看、审计日志维护三个方面。
- 华为云数据安全中心服务(Data Security Center,简称DSC)提供敏感数据识别,自动分级分类功能,可以从海量数据中自动发现并分析敏感数据使用情况,进行扫描、分类、分级,解决数据"盲点"。 华为云数据安全中心服务(Data Security Center,简称DSC)提供敏感数据识别,自动分级分类功能,可以从海量数据中自动发现并分析敏感数据使用情况,进行扫描、分类、分级,解决数据"盲点"。
- 识别潜在安全威胁,保护您的账号及工作负载。 识别潜在安全威胁,保护您的账号及工作负载。
- OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。 OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。
- 高可用架构本文采用kubeadm方式搭建k8s高可用集群,k8s高可用集群主要是对apiserver、etcd、controller-manager、scheduler做的高可用;高可用形式只要是为:1. apiserver利用haproxy+keepalived做的负载,多apiserver节点同时工作;2. etcd利用k8s内部提供的解决方案做的高可用,最多容忍一台etcd服务宕机3.... 高可用架构本文采用kubeadm方式搭建k8s高可用集群,k8s高可用集群主要是对apiserver、etcd、controller-manager、scheduler做的高可用;高可用形式只要是为:1. apiserver利用haproxy+keepalived做的负载,多apiserver节点同时工作;2. etcd利用k8s内部提供的解决方案做的高可用,最多容忍一台etcd服务宕机3....
- 用户无需搭建本地CA基础设施,在华为云上即可实现私有证书“按需使用,弹性扩容”。 用户无需搭建本地CA基础设施,在华为云上即可实现私有证书“按需使用,弹性扩容”。
- “冰山”水下90%部分的安全能力,往往不为人所知,但正是这“冰山”下的部分,承载着整个公有云的安全性。 “冰山”水下90%部分的安全能力,往往不为人所知,但正是这“冰山”下的部分,承载着整个公有云的安全性。
- 酒店在走向“智慧化”的道路上,更需要安全可靠的网络安全解决方案,来保障信息数据安全。 酒店在走向“智慧化”的道路上,更需要安全可靠的网络安全解决方案,来保障信息数据安全。
- Miscellaneous简称MISC,意思是杂项,混杂的意思。杂项大致有几种类型:1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它这里有一道很典型的题,出现在安恒杯四月赛中,当时参加了一下,感觉这道题蛮有意思的,拿出来讲讲:blueshark题目在附件里,大家可以下载一起研究Can you dig something you want out from the sea-colored... Miscellaneous简称MISC,意思是杂项,混杂的意思。杂项大致有几种类型:1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它这里有一道很典型的题,出现在安恒杯四月赛中,当时参加了一下,感觉这道题蛮有意思的,拿出来讲讲:blueshark题目在附件里,大家可以下载一起研究Can you dig something you want out from the sea-colored...
- 随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验。 随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验。
- 很多安全规范及安全文章中都提到一条规则:先加密后签名是不安全的,应当先签名后加密。这条规则背后的原理是什么?先加密后签名一定不安全吗?本文为您解答 很多安全规范及安全文章中都提到一条规则:先加密后签名是不安全的,应当先签名后加密。这条规则背后的原理是什么?先加密后签名一定不安全吗?本文为您解答
- 网络是一个开放的环境,仅仅依靠用户名和密码难以应对复杂的网络环境,针对可能存在的身份伪造的欺骗行为,以及监听通信内容的窃听行为,为了确保通信双方身份的真实性和通信内容的私密性,防止非法用户对GaussDB(DWS)系统、其他用户造成不利影响,GaussDB(DWS)建立了一套完整而严密的防护机制——连接认证机制,可以有效防止非法用户入侵。 网络是一个开放的环境,仅仅依靠用户名和密码难以应对复杂的网络环境,针对可能存在的身份伪造的欺骗行为,以及监听通信内容的窃听行为,为了确保通信双方身份的真实性和通信内容的私密性,防止非法用户对GaussDB(DWS)系统、其他用户造成不利影响,GaussDB(DWS)建立了一套完整而严密的防护机制——连接认证机制,可以有效防止非法用户入侵。
- 基于容器的安全服务(华为云本地环境构建Kubnernetes 容器应用) 基于容器的安全服务(华为云本地环境构建Kubnernetes 容器应用)
- 单页面应用(Single Page Application) 通过 API 调用同外界交互。调用 API 时我们通常需要在请求中附加访问令牌,即 Access Token. SPA 开发人员需要确保令牌和其他敏感数据不易受到跨站点脚本 (XSS) 的攻击,并且不会被恶意 JavaScript 读取。 单页面应用(Single Page Application) 通过 API 调用同外界交互。调用 API 时我们通常需要在请求中附加访问令牌,即 Access Token. SPA 开发人员需要确保令牌和其他敏感数据不易受到跨站点脚本 (XSS) 的攻击,并且不会被恶意 JavaScript 读取。
上滑加载中
推荐直播
-
openEuler Summit 20242024/11/16 周六 09:30-12:00
华为讲师团
2024年11月15日-16日,我们将在北京中关村国际创新中心举办 操作系统大会&openEuler Summit 2024,本次大会旨在汇聚全球产业发展力量,邀请思想引领者、商业精英、技术专家、合作伙伴以及全球开源基金会等业界同仁,共同探讨操作系统产业发展方向和未来机遇,联合伙伴展示最新合作成果,分享数字化转型实践,以技术驱动创新不断激发新质生产力。
回顾中 -
华为云AI入门课:AI发展趋势与华为愿景2024/11/18 周一 18:20-20:20
Alex 华为云学堂技术讲师
本期直播旨在帮助开发者熟悉理解AI技术概念,AI发展趋势,AI实用化前景,了解熟悉未来主要技术栈,当前发展瓶颈等行业化知识。帮助开发者在AI领域快速构建知识体系,构建职业竞争力。
去报名 -
华为云软件开发生产线(CodeArts)10月新特性解读2024/11/19 周二 19:00-20:00
苏柏亚培 华为云高级产品经理
不知道产品的最新特性?没法和产品团队建立直接的沟通?本期直播产品经理将为您解读华为云软件开发生产线10月发布的新特性,并在直播过程中为您答疑解惑。
去报名
热门标签