安全
关注
分享
扫一扫
文章平均质量分 88
京东云开发者
京东云开发者(Developer of JD Technology)为AI、云计算、IoT等相关领域开发者提供技术分享交流。平台将发布京东产品技术信息、行业技术内容、技术活动及大赛等资讯。拥抱技术,与开发者携手预见未来!
展开
-
又一次了,该认真考虑“混合多云”了!
近期,又有云厂商和视频厂商发生故障,导致采用单云服务的企业应用出现无法访问或服务异常的情况,而这次多Region也不灵了。这一故障给所有的云厂商和视频厂商都敲响了警钟,也让所有上云企业都必须面对这个问题:没有一朵云是100%可靠,我们应如何保证业务的连续性和安全性?当下是该思考一下更领先的用云策略:混合多云。使用单云,不出问题时相安无事,一旦出现问题,就将会是灾难级的事故。原创 2023-12-05 15:55:47 · 421 阅读 · 0 评论 -
Web应用防火墙--规则防护 | 京东云技术团队
Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理, 将正常安全的流量回源到业务服务器, 保护网站核心业务和数据安全。原创 2023-09-07 11:39:09 · 197 阅读 · 0 评论 -
恶意爬虫防护 | 京东云技术团队
互联网上一半的流量来自于爬虫,如果您的网站没发现爬虫行为或者您的网站正遭受恶意爬虫攻击,那么您可以试试云WAF的爬虫管理,不仅可以帮您发现爬虫行为还可以帮您防护爬虫攻击。官网文档。作者:京东科技 李文强来源:京东云开发者社区 转载请注明来源。原创 2023-09-06 11:20:42 · 1620 阅读 · 0 评论 -
构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布
当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。面对这样的风险,,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案。原创 2023-09-05 12:05:00 · 132 阅读 · 0 评论 -
从积木式到装配式云原生安全 | 京东云技术团队
随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。原创 2023-09-05 12:00:41 · 93 阅读 · 0 评论 -
云密一体,京东云密码资源池实力守护安全防线
近年来,网络安全已上升到国家战略高度,密码技术作为网络安全重要的主动防护技术,在信息化进程中得到了更多的应用和发展。然而,在云计算环境下,传统密码方式面临诸多挑战,密码建设需要更加体系化、集中性的建设。原创 2023-08-31 15:12:14 · 239 阅读 · 0 评论 -
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。原创 2023-08-22 14:24:02 · 116 阅读 · 0 评论 -
一种配置化的数据脱敏与反脱敏框架实现 | 京东云技术团队
在业务量日益剧增的背景下,大量数据在各种业务活动中产生,数据安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。原创 2023-07-26 14:17:53 · 227 阅读 · 0 评论 -
安全测试前置实践2-安全渗透测试
本文我们将以围绕系统安全质量提升为目标,讲述在**功能安全测试&安全渗透测试**上实践过程。希望通过此篇文章,帮助大家更深入、透彻地了解安全测试。原创 2023-04-13 10:52:31 · 244 阅读 · 0 评论 -
安全测试前置实践1-白盒&黑盒扫描
本文我们将以围绕系统安全质量提升为目标,讲述在安全前置扫描上实践开展过程。希望通过此篇文章,帮助大家更深入、透彻地了解安全测试,能快速开展安全测试。原创 2023-04-11 10:13:08 · 276 阅读 · 0 评论 -
风险洞察之事件总线的探索与演进
事件总线,或称其为数据管道,作为整个风险洞察数据流转的重要一环,它承担着风险实时数据统一标准化的重要职责。在面对复杂多样的上游数据,事件总线可以将复杂数据进行解析、转换, 富化、分发等操作。原创 2023-02-22 11:24:52 · 216 阅读 · 0 评论 -
混沌演练实践(一)
混沌工程是通过主动制造故障场景并根据系统在各种压力下的行为表现确定优化策略的一种系统稳定性保障手段,简单说就是通过主动注入故障的方式、提前发现问题,然后解决问题规避风险。原创 2023-01-12 10:33:18 · 247 阅读 · 0 评论 -
隐私计算技术开源的整体现状
随着政策鼓励与技术成熟,开源作为一种新型的生产方式、创新的协作方式,正逐渐渗入到千行百业,并在国家战略层面的得到了肯定和支持原创 2023-01-04 11:07:42 · 363 阅读 · 0 评论 -
「风控算法服务平台」高性能在线推理服务设计与实现
目前算法服务平台为内部天盾决策引擎、滑块人机识别以及保险业务等多个场景提供实时模型推理服务,支撑相关模型推理服务大促不降级。以上为在线推理服务模块整体设计与实现方案,其中细节部分未详细展开,感兴趣部分欢迎大家随时沟通交流~原创 2022-11-24 14:29:30 · 619 阅读 · 0 评论 -
一键开启云原生网络安全新视界
随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑战着企业的安全运营响应能力,如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。京东云原生网络平台支持基于helm部署,在集群下通过一键安装部署,简单清晰的网络安全新视界就能展现在眼前。本文作者:陈桐乐 李卓嘉。原创 2022-11-23 17:16:50 · 385 阅读 · 0 评论 -
高并发下丢失更新的解决方案
对于常见并发事务问题,需要将事务隔离级别和锁机制结合起来一起使用;需要对并发问题从业务场景上进行分析和识别,对于并发冲突少的场景,首选乐观锁思路;对于并发冲突高的场景采用悲观锁思路;原创 2022-11-23 10:43:12 · 725 阅读 · 0 评论 -
与时俱进「风险系统保障质量之路」非同寻常
作者:梁冬冬风险系统复杂且又庞大,质量如何保障需要我们付出一点一滴的努力来浇灌系统之花一、大促备战,求有序,求稳定:大促是每年例行高考,把人和系统的各项能力激发,衡量系统健壮,容错性;凌晨3点的身影就像一束光,夺目耀眼;今年的大促与往年不同,倡导绿色,节能减排,降本增效,把各种资源做到利用最大化,产生更大的价值,让大促备战产生了一丝温度1)压测备战时间表(统筹整体,从4.21-6.23我们把剧本编制到细枝末节,是一条生命线)2)服务器扩容缩容计划(节能减排,把资源利用合理化,让价值体现最佳)3)系统优化清单原创 2022-11-23 10:39:58 · 295 阅读 · 0 评论 -
剖析一下“抢茅台“脚本底层逻辑
• **后端接口串联整体流程实现登录:**通过登录访问二维码页面、获取Token票据、校验票据,获取cookies•。原创 2022-11-21 14:07:12 · 1832 阅读 · 0 评论 -
【专项测试系列】- 缓存击穿、穿透、雪崩专项测试
R2M 缓存的使用,极大的提升了应用程序的性能和效率,特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩,在高并发下这三种情况都会有大量请求落到数据库,导致数据库资源占满,引起数据库故障。平时对缓存测试时除了关注增删修改查询等基本功能,应该要重点关注缓存穿透、击穿和雪崩三种异常场景的测试覆盖,避免出现线上事故。原创 2022-11-18 10:46:29 · 1722 阅读 · 4 评论