1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. Y>
  5. 应用加固

当前主题:应用加固

遇到API安全问题怎么办?F5 API加固解决方案怎么样?

  在各种APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优在以前都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类。反而现在,谁都可以用WEB API估接

阅读全文

网站安全维护中渗透测试安全检测手法剖析

上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1.

阅读全文

Docker容器实战(六) - 容器的隔离与限制

Linux容器中用来实现“隔离”的技术手段:Namespace。Namespace实际上修改了应用进程看待整个计算机“视图”,即它的“视线”被操作系统做了限制,只能“看到”某些指定的内容。对于宿主机来说,这些被“隔离”了的进程跟其他进程并没有区别。 在之前虚

阅读全文

网站渗透测试出漏洞该怎么防范

国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的

阅读全文

关于容器迁移、运维、查错与监控,你想知道的都在这里了

作者 | 邱戈川(了哥)  阿里云智能云原生应用平台部高级技术专家 本文根据云栖大会全面上云专场演讲内容整理,关注阿里巴巴云原生公众号,回复“**迁移**”获得本文 PPT 今天上午王坚博士讲了一句话我比较有感触,大家做系统的时候,一定要想下你的系统的数据是

阅读全文

杭州云栖,蚂蚁和阿里云的程序员说了场“相声”

蚂蚁金服过去十五年,重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在2019杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我们将其中的优秀演讲整理成文并将陆续发布在“蚂蚁金服科技”公众号上,本

阅读全文

安全容器的发展与思考

9月26日云栖大会容器专场,阿里云智能刘奖和蚂蚁金服王旭两位资深技术专家进行了一场精彩纷呈的演讲,与各位观众分享探讨了安全容器技术的过去、今天和未来。以下文章根据演讲整理而成。 大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段

阅读全文

安全容器的发展与思考

作者: 王旭 蚂蚁金服资深技术专家,kata containers 架构委员会成员 刘奖 阿里云操作系统资深技术专家 本文根据云栖大会容器专场演讲内容整理,关注阿里巴巴公众号,回复“**安全**”获得本文 PPT 大家中午好,感谢大家在饥肠辘辘的中午不离不弃

阅读全文

应用加固相关问答

提问题

连接不上服务器

连接不上服务器 阿里云下,设系统为公共镜像—Ubuntu 16.04 64位,没有选择安全加固,高效云盘 40G,自定义密码—root,* 重设远程连接密码: 配置入口方向:全部,授权对象0.0.0.0/0 出口反向:全部,授权对象0.0.0.0/0

阅读全文