标签:VPN

编程技术

企业安全体系架构分析:开发安全架构之安全性架构

8

Harries 发布于 2019-07-15

什么是安全性? 安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全,要考虑安全性架构需要从这5方面入手,当然最不能忽视的还是业务本身。 如何构建网络层面的安全? 其实在上一篇的架构体系中已经涉及了一部分了,就是代理服务器,用于隐藏真实应用服务器地址,当然这只是很小的一...

阅读(18)评论(0)赞 (0)

编程技术

启用“零信任”模型前需要解决的6个问题

8

changyuan.xu 发布于 2019-07-11

如果你的网络有一个边界,它总有一天会遭到破坏。这既是“现实世界”难以传授的教训,也是关键安全模型(零信任)产生的前提。 什么是“零信任”? “永不信任且始终验证”应该是对零信任模型最具概括性的描述。所谓“永不信任”,是因为网络中没有用户或端点被认为是绝对安全的;“始终验证”是因为...

阅读(23)评论(0)赞 (0)

编程技术

开发者简报第九期

19

xubiao.zhuang 发布于 2019-07-08

GitHub宣布本地化,目前推出中文以及日文帮助文档,今后还会支持更多语言。 印度的第一款CPU 印度理工学院(IIT)Madras为开源Shakti处理器发布了软件开发工具包(SDK)。Shakti基于开源RISC-V指令集架构,由印度电子和信息技术部资助。该研究所承诺,开发板...

阅读(43)评论(0)赞 (0)

编程技术

企业安全体系架构分析:安全体系架构概述

10

xiaoli.he 发布于 2019-07-01

最近都在谈论安全体系架构,我也有一些观点想与诸位分享,主题围绕着如何搭建企业级安全体系架构来进行,本期重点是搭建安全体系架构的先决条件,全主题不以投入资金来定安全体系,安全体系架构不是安全设备的堆积,这一点是重点想要分享的。 一套好的安全架构离不开以下几点支撑: 1. 企业的重视...

阅读(37)评论(0)赞 (0)

Java

MACOS开发环境配置-JAVA开发环境

尖兵 发布于 2019-06-03

作为一个前端开发人员,本不需要配置后端的开发环境,但是工作中一些项目是前后端不分离的,然后就有了下面这些配置过程。 jre jre 是 JAVA 的执行环境。 其实可不安装, jdk 中就有,这里是因为下载错了,以为安装好 jre 就行了。 这一步跳过就行了,这里权当做个记录。 ...

阅读(64)评论(0)赞 (0)

编程技术

Fortinet推出集成化SD-WAN解决方案 构建下一代企业网

1

likai 发布于 2019-06-03

由于能够帮助用户降低广域网(WAN)的开支,并提高网络连接的灵活性和扩展能力,软件定义广域网网络(SD-WAN)获得了企业客户的普遍欢迎,SD-WAN 的市场“蓝海”迅速在向“红海”进行转变。在拥挤不堪的 SD-WAN 市场中,Fortinet认为,用户不仅需要满足体验质量、网络...

阅读(57)评论(0)赞 (0)

编程技术

轻松筹韩晋:解构SDL落地的关键点

1

yeseng 发布于 2019-05-20

前言 很多甲方安全团队的工作都是从救火开始的,SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力,事后补漏洞”可能是很多安全团队的写照,这种情况背后存在很多的原因,比如没有实现与DevOps交付模式的有机结合,SDL的门槛对于企业现状来说难以满足,SDL的...

阅读(74)评论(0)赞 (0)

编程技术

运维工程师(中高)

yanxinchi 发布于 2019-05-16

岗位职责: 1、负责机房网络规划设计、架构评估、扩容改造、互联网信息安全等技术支持 2、负责应用软件、应用中间件集群安装搭建,负责应用监控、告警平台搭建,故障排除等常规运维 3、负责相关运维文档的整理和汇总 4、协助架构师,完成运维架构的演进和升级,提升整个研发中心的工作效能 任...

阅读(52)评论(0)赞 (0)

编程技术

多云管理,恺英实战之道

33

darida 发布于 2019-05-15

讲师简介 徐巍 上海恺英网络科技有限公司 高级总监 刚刚几位演讲嘉宾,一位关注高可用;另外一位关注网络。我现在待的是一家很有特点的公司,整个基础设施,90%的跑在公有云,也有一些物机房,我认为挺符合现在的混合云架构,所以我的演讲题目是恺英网络的多云实践之道。 1.自我介绍和现状 ...

阅读(112)评论(0)赞 (0)

Java

研究网卡地址注册时的一点思考

4

likai 发布于 2019-04-29

我曾经写过一篇和本文标题类似的文章《研究优雅停机时的一点思考》,上文和本文都有一个共同点:网卡地址注册和优雅停机都是一个很小的知识点,但是背后牵扯到的知识点却是庞大的体系,我在写这类文章前基本也和大多数读者一样,处于“知道有这么个东西,但不了解细节”的阶段,但一旦深挖,会感受到其...

阅读(67)评论(0)赞 (0)

编程技术

IP应用加速 – DCDN迈入全栈新篇章

7

yeseng 发布于 2019-04-12

4月11日,第七届"亚太内容分发大会"暨CDN峰会国际论坛中,阿里云资深技术专家姚伟斌发布了DCDN子产品IP应用加速(IPA)。IPA是基于阿里云CDN本身的资源优化,对传输层(TCP&UDP)协议进行全栈能力提升,同时利用就近接入、智能路由、传输协...

阅读(65)评论(0)赞 (0)

编程技术

RSAC热点主题之二:“软件定义边界”在企业数据安全领域引发的思考

dulong 发布于 2019-04-10

内容提要:“软件定义边界SDP”这一概念和技术在近几年业界及RSAC大会上都颇受关注,市面也有不少文章介绍,包括其基本架构和产生的各种安全效果,例如数据和控制分离、网络隐身、服务隔离、预认证预授权、VPN替代、以及身份边界等。但缺少从本质出发揭示其缘由;同时也缺乏进一步的问题挖掘...

阅读(105)评论(0)赞 (0)

Java

对恶意树莓派设备的取证分析

11

dulong 发布于 2019-02-28

上周,我收到了一位同事发来的图片。 我让他拔掉电源插头,把它储存在一个安全的地方,拍下所有部件的照片,然后用SD卡制作镜像(因为我大部分时间都在远程工作)。我做过很多树莓派的项目,我相信我能找到它的作用。 3个部分 1.Raspberry Pi b第一代 2.一个神秘的USB加密...

阅读(102)评论(0)赞 (0)

Java

使用XLog、Spring-Boot、And-Design-Pro搭建日志系统

7

刘莉莉 发布于 2019-02-14

日志系统用于记录用户行为和数据以及崩溃时的线程调用栈,以帮助程序员解决问题,优化用户体验。 iOS系统就有自带Crash收集应用程序“ReportCrash”来收集App Crash信息,我也深入了解过iOS收集Crash 信息的过程并记录在此 CPU发生异常到生成Crash L...

阅读(141)评论(0)赞 (0)

Java

漏洞丰收:盘点2018那些“爆”洞

1

xirruiqiang 发布于 2019-02-02

距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、网络设备、虚拟化产品,都爆发过各种各样的漏洞。 而面对充满挑战的2019年,似乎更需要...

阅读(129)评论(0)赞 (0)

编程技术

跨境互联网券商架构最佳实践

5

xirruiqiang 发布于 2019-02-01

引言 近年来,随着监管层面对金融科技的拥抱态度,券商通过互联网展业的力度日渐加大,越信智能科技核心团队有幸加入两家港美股券商,并负责从 0 到 1 建设香港 G 券商的跨境互联网证券系统。因未有历史包袱,G 券商的系统总体架构均为在目前主流技术基础上进行重新选型,包括各端架构、C...

阅读(168)评论(0)赞 (0)

编程技术

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

7

zhuangli 发布于 2019-01-23

工业控制系统网络杀伤链 (The Industrial Control System Cyber Kill Chain) 工业控制系统网络杀伤链是由SANS研究所的Michael J. Assante和Robert M. Lee撰写并于2015的发布的一个报告,该报告介绍了攻击者...

阅读(118)评论(0)赞 (0)

Java

使用Java或Javascrip对称和非对称加密 – Airtel X Labs

xiaoli.he 发布于 2019-01-19

在数字化的过程中,我们已经构建了很多应用程序。其中一些是供内部使用的,其中许多是面向消费者的应用程序。无论该应用程序是用于管理访问我们的Airtel办事处的访问者的简单Android应用程序(KIOSK),还是用于连接所有Airtel解决方案和服务在一个集线器下的My Airte...

阅读(115)评论(0)赞 (0)