- 博客(8)
- 收藏
- 关注
RSS订阅原创 Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。此处安装失败,原因不详,从 docker 日志看是由于错误无法连接 2379 的 etcd 服务。
2024-09-07 02:08:24
978
原创 Filter-Policy
应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表,对接收、发布和引入的路由进行过滤。在运行OSPF的路由器上调用filter-policy时建议在入方向过滤,因为数据库要同步,LSA要泛洪。考虑到带宽问题应该将filter-policy放在路由条目的出方向,这样能减少带宽的应用。在数据库、路由表生成过程中做策略(LAS入路由表时调用filter-policy)路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性。欢迎关注微信公众号:新网工李白。
2024-09-05 13:56:15
311
原创 CTF之CTF(夺旗赛)介绍_ctf比赛(1)
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
2024-09-05 02:33:40
1003
原创 Android安全——客户端安全要点
2、android:protectionLevel=”signature”表示签名保护级别,“签名”级别权限的内容对用户完全透明开放,而且只有由执行权限检查的应用的开发者签名的应用才可访问这些内容。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。第二是避免被恶心的运营商劫持,插入广告,影响用户体验。
2024-09-04 10:40:05
964
原创 2、什么是安全区域_什么是安全区域 (2)
为了判断安全级别,在华为防火墙中,每个安全区域都要有一个安全级别,这个安全级别是唯一的,用1-100的数字表示,数字越大,表示这个区域的网络越可信,对于默认的安全区域,它们的安全级别是固定的:Local:100、Trust:85、DMZ:50、Untrust:5。因为报文在两个不同的安全区域之间流动时,会触发相应的安全检查,以确保网络的安全。安全区域的配置是防火墙设置中的关键部分,它涉及到如何划分和组织网络中的不同部分,以便实施有效的安全策略。是一个可选的关键字,当安全区域已存在时,可以不使用它。
2024-09-03 18:48:40
448
原创 2024年中小企业数据安全如何保障?对比华为云与其他云计算大厂
华为云构建以数据安全为核心的全栈防御体系,这一体系体现了“三不”纵深防御理念,即让风险进不来,数据看不到、拿不走。“进不来”拉起安全防控网,将暴力破解、恶意程序、木马上传、非授权访问等阻挡在网络之外;“看不到”通过数据库权限控制、数据动态脱敏、精准审计等,保护数据库安全;“拿不走”通过数据加密保障数据内容不被破解。这一段时间,我认真阅读了华为云,亚马逊云,微软云,阿里云这四大国内外知名云厂商各自的安全白皮书,就它们各自在数据安全方面采取的措施进行了深度分析。
2024-09-03 06:48:06
975
原创 02【HTML快速入门】
在HTML页面中,带有“< >”符号的元素被称为HTML标签,如上面提到的都是HTML骨架结构标签。比如可以将手机看做是一个标签,我们在HTML中编写了一个手机标签只能说明存在了"一部手机",但这部手机是什么品牌的,价格、颜色等信息我们都不知道,有了属性之后,我们可以把标签更加明确化;如果需要在HTML文档中添加一些便于阅读和理解但又不需要显示在页面中的注释文字,就可以使用注释,当浏览器不解析其中的代码。标签是HTML代码的重要组成部分,所有的HTML代码都是由标签来组成的;
2024-09-02 18:46:08
770
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人