Apache Eagle:eBay开源分布式实时Hadoop数据安全引擎 经验
构、核心实现以及开源社区推广等。 消息 日前,eBay公司隆重宣布正式向开源业界推出分布式实时安全监控方案:Apache Eagle,该项目已于2015年10月26日正式加入Apache基金会成为孵化器项目。
jopen 使用Docker时需要关注的五项安全问题 经验
关键性任务应用程序时,我们必须对五项重要安全问题加以关注。 通过阅读网上帖子以及浏览相关新闻,大家可能会产生一种先入为主的印象,即Docker天生安全性薄弱且尚不足以被直接引入生产环境。不过实
gmde7419 容器比虚拟机更安全的13个方面 经验
BY ROB HIRSCHFELD 去年,普遍观念认为容器的安全性远不如虚拟机。为什么呢 ?由于容器的抽象层极容易被攻破,因此容器的安全无疑比通过硬件VT-X 优化后的虚拟机抽象层薄弱的多 。一旦攻
Android安全开发之通用签名风险 经验
1 通用签名风险简介 1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证
Android 安全架构及权限控制机制剖析 经验
商作为手机的操作系统平台,因此,研究其安全架构及权限控制机制具有非常的重要性。本文从 Android 层次化安全架构入手,详细地介绍 Android 平台的安全架构及其权限控制机制,涵盖 Android
APP 缓存数据线程安全问题探讨 经验
GYDataCenter ,CoreData,Realm 等。但这样做会导致一个问题,就是数据的线程安全问题。 按上面的设计,Cache层会有一个集合,持有从DB读取的数据。 除了 VC 层
基于Nginx搭建一个安全的、快速的微服务架构 经验
2016上的一个有关如今的微服务以及如何使用Nginx构建一个快速的、安全的网络系统的演讲,大家可以在YourTube上回看此次演讲。 今天我们要谈论微服务以及如何使用Nginx构建一个快速的、安全的网络系统。在我们谈话的最后,我
Antiy Password Mixer - 用于WEB站点密码存放的安全算法应用范例 经验
Antiy Password Mixer(APM)是安天实验室针对当前拖库等安全威胁发布的一套安全算法应用范例,适用于中小规模的BBS、SNS、留言板、网页游戏等常见的Web 应用,以及其它可能通过网
一个全面的、用于Apache Hadoop数据保护的安全框架:Rhino 经验
op社区合力打造的一个项目。这个项目旨在为数据保护提供一个全面的安全框架。 Rhino项目为 HBase 0.98 贡献了关键的安全特性。它提供了数据单元(cell)级别的加密和细粒度访问权限控制的功能。
8个很有用的PHP安全函数,你知道几个? 经验
application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自
高性能、稳定而且安全的业务平台:MyCollab 经验
MyCollab是一个Java开发的并且开源的高性能、稳定而且安全的业务平台。用于 CRM 客户关系管理、项目和文档管理。该MyCollab平台为开发人员提供准确的业务应用平台。内置Java开源框架和
为什么 Cloudera 要创建 Hadoop 安全组件 Sentry ? 经验
大数据的安全体系 要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示; 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等;
深入理解 GIL:如何写出高性能及线程安全的 Python 代码 经验
中,它又是怎么影响多线程程序的。我将通过举例帮助你深入理解 GIL 。你将会学到如何写出快速运行和线程安全的 Python 代码,以及如何在线程和进程中做选择。 (我在本文中只描述 CPython,而不是
安全行业从业人员自研开源扫描器合集 经验
Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指
Android 安全系列之如何在 native 层保存关键信息 经验
相信大家在日常开发中都有安全层面的需求,最典型的莫过于加密。而apk是脆弱的,反编译拿到你的源码轻而易举,这时候我们就需要更保险的手段来保存密钥之类的关键信息。本文就细致地讲解简单却实用的native
AOP技术应用于安全防御与漏洞修复 经验
加单一。 这里要讲的是利用AOP技术解决代码安全问题。把安全代码从业务逻辑中分离出来,让其单一的解决安全问题。 优势:不影响业务代码,修复安全漏洞的时候,可以对原代码很好的继承,不需修改原代码(基于配置定义切点的时候)。
一键安装Tengine服务器,TengineRPM(LTMP)构建高效、稳定、安全、易用的Web平台 经验
HP)是由淘宝Web服务器Tengine、MySQL、PHP组合成服务器软件套件。LTMP拥有更高安全性、高稳定性、高并发性等独特性能。LTMP 是以 Linux + Tengine + MySQL
安全可靠的、支持扩展的分布式网路服务器:maple 经验
maple 是一个安全可靠的、支持扩展的分布式网路服务器。 一. gateway 2个epoll_fd,分别对应 外网链接 和 内网链接(之前也考虑过将accept线程单独放出来,后来发现会导致复杂度升高)
Android安全攻防战,反编译与混淆技术完全解析(上) 经验
之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一次完全解析。
Java反射库中的安全漏洞在30个月后终于修复了 经验
2013年7月,安全组织Security Explorations发现了 Java 7u25中的一个安全漏洞 ,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据Security