Go语言中文网 为您找到相关结果 33

Linux 平台下的漏洞扫描器Vuls

Vuls 是一款适用于 Linux / FreeBSD 的漏洞扫描程序,无代理,采用 golang 编写。 对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏洞。 如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。 执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。 Vuls 是为解决上述问题而创建的工具。它具有以下特点: 通知用户与系统相关的漏洞。 通知受影响的服务器的用户。 自动执...阅读全文

企业级容器安全最佳实践

由于容器虚拟化技术可以充分利用硬件资源,对于开发团队就像梦想照进了现实。尽管容器化没有推翻虚拟机在企业应用开发和部署上的地位,但是Docker等工具在实现开发、测试和部署大规模现代软件的速度和敏捷性方面大展身手。Docker容器具有诸多优点:无需复杂的hypervisor、可移植性、资源隔离性、轻量级、开放标准、完美适应微服务架构。众多的应用通过容器隔离起来,相互独立地运行在同一台宿主机上,哪家公司不喜欢呢? 容器的速度和易用性带来了无限的可能,开发团队很容易被吸引。迄今为止,Docker容器的下载量已经超过4个亿。但是,对于容器化的担忧真真切切地存在。如果你被一时的热情冲昏了头脑,反而会适得其反,无法利用容器的潜力,阻碍开发的快速迭代和创新。如果你的公司决定要安全地拥抱docker,...阅读全文

招聘招聘~靠谱公司招募Golang工程师~搭建Dokcer私有云。

职位描述 1. 基于上百PB级别的大数据平台,保障系统24×7稳定运行; 2. 和架构团队一起持续优化线上系统,并进行前瞻性容量规划; 3. 设计和实现数据业务线监控报警系统、自动构建部署系统、集群部署系统、数据资产管理系统等; 4. 积累并规范化系统运维的最佳实践并文档化; 5. 开发运维自动化工具,持续提升工作内容的自动化比例。 职位要求 1. 有至少1年的Linux系统使用和管理经验; 2. 熟悉至少1种关系型数据库(如MySQL、SQL Server等); 3. 熟悉常见应用配置及优化,如Nginx / MySQL/ DNS/ Postfix等; 4. 有1年以上Python或golang开发经验; 5. 了解...阅读全文

golangxApi Manager-哆啦接口管理平台

#### XAPI MANAGER -专业实用的开源接口管理平台,为程序开发者提供一个灵活,方便,快捷的API管理工具,让API管理变的更加清晰、明朗。 基于golang开发的V3版本已上线,欢迎大家使用,也欢迎大家加入QQ交流群(623709829),< atarget="_blank" href="//shang.qq.com/wpa/qunwpa?idkey=d83394f78622527ea525d1d1bc5dca2e6aa8292ca2f05a04c46d172ac2180f29">xApi Manager阅读全文

[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了

5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。 为了确保云上用户尽可能的减少加密勒索软件影响,阿里云推荐用户按照以下措施可以有效降低您以及您的机构免受勒索软件伤害。详细防护加固文档、配置手册、推荐工具,戳这里: http://click.aliyun.com/m/21115/ 目录 1.数据备份与恢复:备份,备份,再备份。 2.关键业务账号安全策略 3. 强化网络访问控制 4. 阻止恶意的初始化访问 5. 搭建具有容灾能力的基础架构 6. 定期进行外部端口扫描 7...阅读全文

高性能 Go 文档型数据库引擎tiedot

tiedot 是一个文档型数据库引擎,它使用 JSON 作为文档表示方法;有一个强大的查询处理器,支持高级设置操作;可以嵌入到程序中,也可以使用 HTTP 为 API 运行独立服务器。使用 Go 编写,可运行在 *nix 和 Windows 操作系统上。 tiedot 具有容错数据结构,可以保障数据安全,同时可以轻松扩展到 4+ CPU 内核。 tiedot 即使在数百万条记录的情况下也具有非常稳定的性能,它始终保持高吞吐量,每秒可吞下超过 120k 的记录或 80k 的复杂查询...阅读全文

阿里云技术大牛详解混合云数据安全传输两大解决方案

阿里云高级安全专家 安忍 引言 Gartner称,云计算的使用正在不断增加,到2016年这一增长将占据大量新增IT开支。2016年将是云计算决定性的一年,私有云开始让路给混合云,近半数的大型企业将在2017年年底部署混合云。 但在此过程中,从公共云到私有云之间的数据安全传输问题也成为各方关注的焦点。 本文详细解读了阿里云是如何通过自有产品VPC高速通道专线接入和第三方安全厂商VPN公网接入两种方案,解决用户这方面的安全诉求。 数据安全传输解决方案之阿里云 · 高速通道 在与用户沟通时,我们发现用户对于混合云的数据安全传输主要有这四大诉求: l 出现类似微博跨年抢红包、12306过年卖票这种突发业务,可以快速将业务平滑地从私有云向公共云迁徙,保证业务...阅读全文

用golang解决 Flash AS3 的 socket 安全策略文件问题

代码如下:

package main import ( "bufio" "fmt" "net" "os" "time" ) const ( Head = 4 ) var ( ClientMap map[int]net.Conn = make(map[int]net.Conn) ) func main() { fmt.Println(os.Args[0]) ip_port := "127.0.0.1:843" if len(os.Args) > 1 { ip_port = os.Args[1] } fmt.Println( "\nFlash AS 策略服务运行中...\n自动回应SocketXml端口(即843端口)的crossdomain.xml请求\n如需指定ip和端...阅读全文

博文 2015-06-17 20:04:02 mokt2001

打消数据上云的最大顾虑 众安保险为阿里云用户推出数据安全险

![云上安全(小图).jpg](http://studygolang.qiniudn.com/160127/758ba52c0f12b6559909386320258fe5.jpg) 自保险于1384年在佛罗伦萨诞生以来,它对生活的影响从未像本世纪这么大。 2016年1月中旬,阿里云市场上线第一份数据保险——由众安保险提供的数据安全险,为企业虚拟资产数据的安全承保。用户投保后,一旦发生因黑客入侵引发的数据泄露,将由众安保险公司提供最高100万元的现金赔偿,最大限度降低客户损失。这是国内第一份专保黑客盗取云计算数据的保险,意味着DT时代数据的价值正在被各方认可,而保险的推出也将推动企业更广泛地使用云计算。 DT时代,数据已成企业核心资产,而数据的安全则涉及多个环节。 在...阅读全文

视频直播常见问题与解决办法汇总【系列一】

摘要: 本文介绍视频直播常见问题,如果您对阿里云直播有任何功能、体验、实操方面的问题,都可以在文章下面留言,我们会积极解答您的疑惑~谢谢! 视频直播服务支持哪些推流协议? 阿里云视频直播服务支持 RTMP 推流 RTMP 即实时消息传输协议,Real Time Messaging Protocol,是 Adobe 公司开发的一个基于 TCP 的应用层协议,目前国内的视频云服务都是以 RTMP 为主要推流协议。 RTMP 推流的地址通过直播服务控制台添加一个直播加速域名,在域名管理中可查看到分配给每个域名的推流地址,推流地址可按相应规则自行组织。 支持哪些直播流播放协议? 视频直播服务支持输出 RTMP、FLV、HLS 三种协议 RTMP 协议比较全能,既可以用来...阅读全文

数据保护伞—为MaxCompute平台数据安全保驾护航

摘要: 数据安全是大数据发展道路上的重要挑战之一,数据,作为企业的核心资产,80%以上的核心信息是以结构化数据存储,包含个人身份证号、银行账号、电话、客户数据、医疗、交易、薪资等极其重要又敏感的信息。一旦发生数据篡改、盗取、滥用等安全事件,将给企业带来经济和声誉上的双重打击,造成的后果将不堪设想。 近几年随着DT概念在国内持续普及,2016年中国大数据市场规模为168.0亿元,增速达到45%;预计2017-2020增速将保持在30%以上,中国信通院发布大数据发展调查报告(《中国大数据发展调查报告(2017年)》)中指出大部分企业均已意识到数据分析对企业发展的重要性。 59.2%的受访企业已经成立了数据分析相关部门。 35.1% 的受访企业已经应用了大数据,同时, 22.9%的企业计划将...阅读全文

Kubernetes 部署的最佳安全实践

编者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所写,基于他们从本地和云端上收集到的实际数据,描述了Kubernetes 部署的最佳安全实践。 Kubernetes提供了许多可以极大地提高应用程序安全性的选项。配置它们要求你熟悉 Kubernetes 以及其部署的安全要求。 我们在这里强调的最佳实践与容器生命周期相匹配:构建、分发和运行,并专门为Kubernetes量身打造。我们在运行在Google云平台的kubernetes上使用了这些安全实践。 以下是我们部署安全的Kubernetes应用的建议: ## ◆ 确保镜像没有漏洞 运行有漏洞的容器使你的环境会遭受损害的风险。许多攻击可以简单地通过将软件升...阅读全文

Golang与Python的性能对比

Golang和Python的性能孰优孰劣,在开发者和最终用户中间总有着一些起争议的话题。一个互联网企业要提供好的服务,并且它能够迅速而高效地完成工作,这就是Golang与Python的问题出现的原因。每个IT企业的每一个方面都依赖于其技术备份、数据安全、入侵检测、VPN和存储等技术,这只是企业开发人员需要处理的几个问题中的一部分。鉴于这种情况,大多数企业更倾向于外包自己的IT服务,以便专注于自己最擅长的事情。更多go语言内容请关注:http://www.fastgolang.co...阅读全文

博文 2019-07-11 19:32:40 CC_ab48

从数据安全来看,谁是压倒希拉里总统之路的最后两根稻草

> **引言**:*昨天米国的大选结果公布,美股大跌刷爆了朋友圈儿~今天,阿里安全资深技术专家文镇,跟大家一起来聊聊,从美国大选希拉里的落败,来看数据安全的问题。* ![uiim](https://yqfile.alicdn.com/55e03b9f549112e9b8f4e19080593b32ecacf181.png) ### **话题详情:** 近年来,数据泄露事件屡屡出现。数据安全也是云计算客户最重视的因素之一。但也有很多人觉得数据安全带来了很多限制和不方便。让我们来看看刚结束的美国大选。 希拉里和特朗普的选战惊心动魄,以出人意料的结果降下了帷幕。影响结果的因素很多,这里简单说说数据安全相关的事。 在美国政府担任要职的希拉里,需要遵守严格的安全标准。比如...阅读全文

每周一个Github项目【第一期】onionscan

一个用于探查深网的免费开源工具 // A free and open source tool for investigating the Dark Web 名称 OnionScan 地址 Github 作者 s-rah等 Brief Intro OnionScan is a free and open source tool for investigating the Dark Web. LICENSE MIT starts 912 所以这个东西叫做扫描洋葱呗。 OnionScan是一个用于探查深网(Dark Web)的免费开源工具。对于匿名和隐私空间的所有惊人的技术创新,总是有一个不断的威胁,没有有效的技术补丁,那就是人为错误。 无论是操作安全漏洞还是软件配置错误 - 最常见的是匿名攻击不...阅读全文

博文 2017-09-09 12:46:42 zablog.me

(转)golang并发atomic.Value安全操作

// 通过封装atomic.Value原子值类型,可以实现安全存储不会引发panic type atomicValue struct { v atomic.Value t reflect.Type } func NewAtomicValue(example interface{}) (*atomicValue, error) { if example == nil { return nil, errors.New("atomic value: nil example") } return &atomicValue{ t: reflect.TypeOf(example), }, nil } func (av *atomicValue) Store(v interface{}) error { ...阅读全文

博文 2019-04-17 23:34:40 one_zheng

Referrer Policy 介绍

当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的,会原样不动地当作 Referrer 报头的内容传递给第三方网站。所以就有了 Referrer Policy,用于过滤 Referrer 报头内容,目前是一个候选标准,不过已经有部分浏览器支持该标准。具体的可查看这里。指令值目前包含了以下几种指令值:enum ReferrerPolicy { "", "no-referrer", "no-referrer-when-downgrade", ...阅读全文

博文 2017-08-21 05:23:06 xnotepad

阿里云造了个“隐身斗篷”,被Gartner点名了 !

熟悉《哈利波特》的同学一定对隐身斗篷如数家珍:它是一件能让人隐形的斗篷,永久有效,持续隐形,无论用什么咒语都不可破解,可谓是顶级安全神器。 你瞧: 如今,阿里云也为用户打造了一件世间罕见的“隐身斗篷”:基于Intel SGX(Software Guard Extensions )的“加密计算”。就在前几天,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, SteveRiley, 23 July 2019),首次将机密计算(即加密计算)列入其中。阿里云作为亚太区第一个推出基于加密计算的云服务商,被Gartner认可为机密计算的典型云服务商。 2019年,...阅读全文

博文 2019-08-21 16:03:07 阿里云官网

你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

摘要: 4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。 此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 利用方式还原及趋势判断 1、通过对比分析,阿里云安全专家观察到,与之前Redis、CouchDB事件相比,Hadoop作为一个分布式计算应用程序框架,让其更容易被“攻陷”,因为: Hadoop种类...阅读全文

野子科技 当AI数据服务走进中场战事

野子电竞数据官网改版https://www.xxe.io/ 全新登场毫无疑问,数据量的飙升是AI产业爆发的原因之一。很快我们可以发现,将数据采集、整理、清洗、标注再输送给AI企业用作模型训练,已经成为了一条运行流畅的产业链。 很长一段时间以来,数据服务都处于一种粗放原始的状态之中,甚至出现了一种“数据农场”的说法:数据服务从业者们从各种公开数据集或移动互联网产品中获取数据,以几乎零门槛的形式聘请大量廉价劳动力进行简单的清洗标注工作,例如勾选出一张照片中哪里是天空哪里是大地。最后再将这些粗糙处理过的数据一股脑地投入神经网络的黑箱之中。 但现如今,我们已经看到这一现状正在发生变化,AI企业对于数据的应用需求逐渐开始分化,以往一味粗放的处理模式已经不能满足他们的需求,也因此搅动了AI数据服务市场,...阅读全文

博文 2019-09-12 16:32:51 待你幼稚完

视频直播常见问题与解决办法汇总【系列一】

摘要: 本文介绍视频直播常见问题,如果您对阿里云直播有任何功能、体验、实操方面的问题,都可以在文章下面留言,我们会积极解答您的疑惑~谢谢! **点此查看原文:http://click.aliyun.com/m/43444/** **视频直播服务支持哪些推流协议?** 阿里云视频直播服务支持 RTMP 推流 RTMP 即实时消息传输协议,Real Time Messaging Protocol,是 Adobe 公司开发的一个基于 TCP 的应用层协议,目前国内的视频云服务都是以 RTMP 为主要推流协议。 RTMP 推流的地址通过直播服务控制台添加一个直播加速域名,在域名管理中可查看到分配给每个域名的推流地址,推流地址可按相应规则自行组织。 **支持哪些直播流播...阅读全文

区块链资产安全攻略

链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载。 本文从钱包、密码、软件、备份、交易所、习惯几个方面给出一些指引。 钱包每个钱包在熟练使用之前,请用小额测试。有条件购买硬件钱包。在线钱包如果有 Google 二次验证的,一定要启用,此条规则适用于各交易所,比如币安、OKEx、火币、BigOne、OTCBTC、LocalBitcoins 等等。尽量将自己的资产保留在钱包,交易所只是做一个暂存地。私钥就是资产,切记不要在微信群、电报群、GitHub、博客等一切公共的地方泄漏。尽可能使用离线版 MyEtherWallet,离线版的意思是从官方下载一个 zip 压缩包,可以在不联网的情况下操作钱包。开启 Google 二次验证务必备份二维码以及识别码(密文),更换手机之...阅读全文

博文 2019-09-19 15:03:02 链客

阿里云发布ECS磁盘加密, 一键加密, 业务0改动

摘要: 当下,数据安全问题层出不穷,数据安全已经成为企业用户的生命线。为了保障用户数据安全,阿里云ECS云服务器正式向全网客户发布了“ECS磁盘加密”功能。 阿里云 ECS 磁盘加密功能可以对云盘和共享块存储加密,并提供了一种简单但非常安全的加密手段,对新创建的云盘进行加密处理。​ 传统的加密手段会给用户带来极高的使用成本:搭建密钥管理基础设施,更改业务流程,在安全性得到提高的同时,却降低了运营效率,提高了运营成本。 ECS磁盘加密与传统的加密手段不同的是,客户无需在公共云构建、维护和保护自己的密钥管理基础设施,也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于业务是全面无感的。通过该功能,阿里云的客户能对ECS云服务器上指定的云盘进行数据加密,每个新创...阅读全文

在安全管理的Hard模式中,当一个好“玩家”

摘要: 据全球媒体Venture Beat的数据,2016年,全球游戏市场份额达到910亿美元,手游占据了一半,中国的手游玩家数量,已经稳居世界第一。 在游戏行业旺盛的生命力背后,网络攻击也在游戏行业中逐利、蓄意破坏、助长恶性竞争。 据全球媒体Venture Beat的数据,2016年,全球游戏市场份额达到910亿美元,手游占据了一半,中国的手游玩家数量,已经稳居世界第一。 在游戏行业旺盛的生命力背后,网络攻击也在游戏行业中逐利、蓄意破坏、助长恶性竞争。玩家的第二世界,也是 “恶魔的游乐场”。 Steam最近公布的官方数据显示,每个月约有77,000个Steam账户的凭据被盗,每年,全球针对游戏行业的DDoS攻击几乎是成倍增长。 Twitter: 暴雪公司因DDoS攻...阅读全文

Linux服务器安全策略实战免费送给运维工程师

课程介绍 安全是IT行业一个老生常谈的话题了,从近几年层出不穷的安全事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。 因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务。 本课程主要讲解Linux服务器的安全策略。 课程目标 • 掌握Linux服务器安全策略 适合人群 • 运维工程师 课时列表 • 课时1:Linux服务器后门入侵检测工具和使用方法 • 课时2:Linux服务器遭受网络攻击后的处理思路和措施 开始学习http://click.aliyun.com/m/27897...阅读全文

阿里云态势感知服务使用教程

课程介绍 态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。 产品详情:https://www.aliyun.com/product/sas 课时列表 • 课时1:如何进行云资产的安全告警设置 • 课时2:日志检索功能介绍 • 课时3:安全日报邮件的发送和介绍 • 课时4:漏洞扫描功能介绍 • 课时5:攻击识别功能介绍 • 课时6:紧急事件的告警通知 开始学习http://click.aliyun.com/m/27871...阅读全文

【互联网安全】阿里安全专家为你解读移动APP安全那些事

课程介绍 移动App是大家使用手机每天接触最多的东西,然而在移动APP开发中,由于一些开发工程师对安全的不重视,导致APP中出现漏洞风险,比如App被逆向、重打包,数据在存储或传输过程中泄露,系统漏洞被利用,逻辑漏洞被绕过等等。 本课程,阿里安全专家阿刻为你解读移动App安全那些事。 课程列表 • 课时1:移动APP风险现状 • 课时2:常见APP风险及检测 • 课时3:阿里在移动APP安全上的解决方案 开始学习:http://click.aliyun.com/m/27939/ ...阅读全文

【互联网安全】关于移动APP漏洞风险,阿里送你解决方案

课程介绍 移动App是大家使用手机每天接触最多的东西,然而在移动APP开发中,由于一些开发工程师对安全的不重视,导致APP中出现漏洞风险,比如App被逆向、重打包,数据在存储或传输过程中泄露,系统漏洞被利用,逻辑漏洞被绕过等等。 本课程,阿里安全专家阿刻为你解读移动App安全那些事。 课程列表 • 课时1:移动APP风险现状 • 课时2:常见APP风险及检测 • 课时3:阿里在移动APP安全上的解决方案 阅读原文http://click.aliyun.com/m/27939/ ...阅读全文

在线学习平台具备什么特色和特点?

其实在我们的生活中,对于在线学习平台并不陌生,现在企业、教育单位和培训机构都会使用在线学习平台来进行线上学习、培训。使用在线学习平台,可以很好减少人力和物力成本,那么在线学习平台有哪些特色和特点呢? 在线学习平台是通过计算机互联网,或是通过手机无线网络,在一个网络虚拟教室与教室进行网络授课、学习。它不需要特定的时间到特定的地点进行学习,只要有一台电脑、一部手机在有网的地方就能进行学习。再者就是在线培训平台的稳定和安全性,或许很多人会担心在线学习平台的稳定性和安全性,担心在线学习系统会不稳定而丢失了重要数据。但其实不用担心,好智学在线学习平台采用APACHE 2.0+MYSQL+Golang技术,能够保证数据安全稳定,数据储存备份。再者就是在安装上来说,在线培训系统无需安装系统软件,直接在好智...阅读全文

博文 2019-07-08 11:02:42 在线培训学习系统