注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 构建安全的 Microsoft® ASP.NET 应用程序

  2. 本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和 Microsoft 产品小组。构建 .NET Web 应用程序的过程中使用了很多技术。为了构建有效的应用程序级别的身

  3. 所属分类:C#

    • 发布日期:2008-01-30
    • 文件大小:1048576
    • 提供者:Alison2099

  1. 构建安全的 ASP.NET 应用程序(中文译作+英文原作)

  2. 构建安全的 Microsoft® ASP.NET 应用程序:前言 更新日期: 2004年04月20日 本指南的目标 本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和

  3. 所属分类:C#

    • 发布日期:2008-09-21
    • 文件大小:7340032
    • 提供者:WindRabit

  1. 如何制定Apache安全最佳做法?

  2. 安全公司ESET和Sucuri的研究人员发现了最新针对Apache的高调攻击,攻击人员试图寻找一个后门进入Apache,重定向网络流量到恶意网站,访客进入恶意网站后,将被Blackhole漏洞利用工具包所感染 。这种攻击表明,企业必须制定Apache安全最佳做法,并且企业需要意识到,不安全的Apache Web服务器可能引起严重的后果。

  3. 所属分类:网络基础

    • 发布日期:2014-04-30
    • 文件大小:28672
    • 提供者:xwx9981

  1. ≤SOA安全≥ 清晰pdf版

  2. 安全对于许多的IT 部门来说都是一个重要的问题之一,但是SOA 安全问题完全是在 另一个新的纬度上了。对于SOA 为一个机构所带来的许多的好处,例如具有在许多不同的 提供者和供应商的情况下混合和匹配服务,或者以一种独立于平台的形式来授权访问数 据,有许多的实现细节在处理服务类型架构的时候就将被很早的注意到。安全就是这样的 一个领域,如果没有在它上面付出应有的努力,那么它就会成为使得任何SOA 的举动失 败。 如果你有一个运行在SOA 环境下的应用程序,固定在网络层的安全也许是最为直接和 非入侵

  3. 所属分类:网络基础

    • 发布日期:2009-03-13
    • 文件大小:327680
    • 提供者:lq1600k

  1. Web应用系统安全指导

  2. Web应用系统基本安全 安全性建议 • 经常备份数据,并将备份存放在安全的场所。 • 将您的 Web 服务器放置在安全的场所,使未经授权的用户无法访问它、关闭它、带走它,等等。 • 使用 Windows NTFS 文件系统,不使用 FAT32。 • 使用不易破解的密码,保护 Web 服务器和同一网络上的所有计算机的安全。 • 遵循用于确保 Internet 信息服务 (IIS) 安全的最佳做法。 • 关闭任何不使用的端口并关闭不使用的服务。 • 运行监视网站通信量的病毒检查程序。 • 使用防火

  3. 所属分类:Web开发

    • 发布日期:2009-04-17
    • 文件大小:177152
    • 提供者:wangjiamin

  1. CSA大数据安全和隐私手册

  2. 随着大数据通过流媒体云技术的扩展,基于防火墙和半隔离网络上的为小规模静态数据而设 计的传统安全机制是不够的。例如,异常检测的分析将产生太多异常值。同样,目前还不清楚 如何改造现有的云基础设施。流数据需要安全和隐私解决方案的超快响应时间。 本文件详细列出了大数据服务提供商应该遵循的强化其基础设施的最佳做法。我们为大数据 安全和隐私十大挑战的每个挑战提供十大最佳实践,共为我们提供了一百个最佳实践。

  3. 所属分类:算法与数据结构

    • 发布日期:2018-10-25
    • 文件大小:808960
    • 提供者:qq_37479450

  1. 云安全联盟CSA:七个致命安全风险

  2. 在RSA 2010大会上,云安全成为了众人关注的焦点,去年成立的云安全联盟CSA一直以来提倡保障云环境安全的最佳做法并对用户对云怎样确保计算安全的疑问进行教育。为此,CSA列出了7个最大的安全威胁,同时也是企业部署云技术时候最关心的问题。尽管只是7个问题,但是其中任何一个都可能导致安全风险、法律通知和诉讼问题的出现。以下就是这7个问题以及解决的办法。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:28672
    • 提供者:weixin_38631401

  1. 解析企业网络分段的优缺点及最佳做法

  2. 主要为大家介绍了企业网络分段的优点和缺点,并提供部署网络分段的最佳做法来减少各种网络安全威胁带来的风险,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-10-01
    • 文件大小:88064
    • 提供者:weixin_38747978

  1. secure-and-reproducible-arch-linux:有关如何创建运行Arch Linux的计算机的可复制且安全的机群的文档-源码

  2. 安全且可复制的Arch Linux 介绍 目标 本指南的目标如下: 自动安全地安装Arch Linux。 在单个位置记录有关执行备份,使用YubiKeys,操作安全启动等的安全性最佳做法和过程。 提供最佳安全性,防止未经授权访问您使用的在线服务。 提供最佳安全性,防止未经授权访问您设备上的数据。 观众 本指南主要针对使用Linux作为其工作站上使用或希望使用Arch Linux的日常操作系统的开发人员和系统管理员。 动机 该项目的主要动机是收集和结合围绕安全使用YubiKeys,安全启动

  3. 所属分类:其它

    • 发布日期:2021-03-14
    • 文件大小:39936
    • 提供者:weixin_42160278

  1. 漏洞披露最佳实践-源码

  2. 漏洞披露最佳实践 从安全研究人员的角度来看,只需要在Twitter上放置一个为期0天的博客帖子,然后将有关MITRE,Snyk和WhiteSource的研究成果转交给其他人,然后让他们处理发布的通知,就变得极其简单。 通过私下向组织公开安全漏洞,安全研究人员不仅要尊重组织,更重要的是要尊重组织软件的用户。 -乔纳森·莱特舒(Jonathan Leitschuh) 最佳做法1:制定披露政策 作为安全研究人员,在向组织披露安全漏洞时,具有既定的预先披露政策非常重要。 该披露政策应在初始电子邮件

  3. 所属分类:其它

    • 发布日期:2021-02-10
    • 文件大小:4096
    • 提供者:weixin_42131405

  1. SecuringBareMetal:裸机服务安全的最佳做法-源码

  2. SecuringBareMetal:裸机服务安全的最佳做法

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:22528
    • 提供者:weixin_42131414

  1. 最佳实践徽章::trophy:核心基础设施计划最佳实践徽章-源码

  2. 核心基础设施计划最佳实践徽章 该项目确定了免费/自由和开源软件(FLOSS)的最佳做法,并为这些最佳做法实施了证章系统。 “ BadgeApp”徽章系统是一个简单的Web应用程序,它使项目可以自我证明其符合条件并显示徽章。 该项目的真正目标是鼓励项目采用最佳实践,并帮助用户确定哪些FLOSS项目这样做。 我们认为,实施最佳实践的FLOSS项目更有可能产生更好的软件,包括更安全的软件。 如果您想尝试获得徽章,请访问。 这是运行网站的标准和徽章应用程序软件的开发站点。 如果有问题或请求(合并)

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:15728640
    • 提供者:weixin_42181888

  1. jjwt:Java JWT:Java和Android的JSON Web令牌-源码

  2. Java JWT:适用于Java和Android的JSON Web令牌 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是一个纯Java实现,完全基于 , , , 和 RFC规范,并根据的条款开源。 该图书馆由高级建筑师创建,并由贡献者提供支持和维护。 是面向开发人员的完整身份验证和用户管理API。 我们还添加了一些不属于该规范的便利扩展,例如JWS压缩和声明执行。 目录 产品特点 在所有JDK和Android上

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:440320
    • 提供者:weixin_42129412

  1. gke-enterprise-mt:此存储库托管terraform模块,可根据《企业多租户最佳实践指南》帮助设置GKE集群和环境。-源码

  2. terraform-google-enterprise-mt 有关该模块原理的概述,请参见《 。 该模块处于开发的Alpha级别。 它正在积极研究中,重构将是必不可少的。 如果遇到任何磨擦或对改善组织结构的建议,请先提出一个问题。 因此,尚无标记发行。 期望向后不兼容和重大更改会很频繁。 如果需要一些稳定性,请分叉此存储库。 用法 示例按照最佳实践指南中的说明,部署了具有两个GKE专用群集和一个堡垒主机的共享VPC。 如最佳做法指南中所提供的GCP文件夹中所述,它将创建单独的主机和服务项

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:28672
    • 提供者:weixin_42172972

  1. k8s-security:Kubernetes安全说明和最佳实践-源码

  2. Kubernetes安全 此仓库是kubernetes安全资料和研究的集合。 该研究是在受训期间进行的。 总览 关于kubernetes功能和配置错误的深入研究。 以下所有文件的来源 “必须做” /最佳做法清单,这些清单使攻击者的生活更加艰难 标志清单,用于快速测试您的集群是否启用了安全功能。 攻击者指南:如果攻击者使用吊舱/集群,该怎么办。 此外,还包括一些攻击 包含安全公告和先前漏洞的来源页面 工具类 用于枚举kubernetes集群中的服务的脚本。 提供了公共服务词典。 滑梯 参考文献

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:5242880
    • 提供者:weixin_42116713

  1. terrascan:在配置云原生基础架构之前,以代码的形式检测基础架构中的合规性和安全性违规,以减轻风险-源码

  2. Terrascan将整个基础架构中的安全漏洞和合规性违规检测为代码。 在配置云本机基础架构之前缓解风险。 在本地运行或与您的CI \ CD集成。 说明文件: : 讨论: : 产品特点 500多个安全最佳做法的政策 地形扫描(HCL2) 扫描Kubernetes(JSON / YAML),Helm v3和Kustomize v3 支持AWS,Azure,GCP,Kubernetes和GitHub 快速开始 步骤1:安装 Terrascan支持多种安装方式,包括 。 在这里,我们将直接

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:1048576
    • 提供者:weixin_42117032

  1. bunkerized-nginx:默认情况下,nginx Docker镜像安全-源码

  2. 掩埋的nginx nginx Docker镜像默认是安全的。 每次需要Web服务器或反向代理时,都避免遵循安全最佳做法的麻烦。 Bunkerized-nginx提供了通用的安全配置,设置和工具,因此您无需自己执行此操作。 非详尽的功能列表: 透明的“让我们加密”自动化的HTTPS支持 最先进的网络安全性:HTTP安全性标头,防止泄漏,TLS强化,... 集成ModSecurity WAF和OWASP核心规则集 使用fail2ban自动禁止奇怪的行为 通过Cookie,Javascr i

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:6291456
    • 提供者:weixin_42175776

  1. Azure准备就绪清单:此清单是您在Azure中部署安全,可伸缩和高可用性基础结构的最佳做法的指南。 在上线之前,请仔细阅读每个项目,并确保您没有错过任何重要事项!-源码

  2. Azure准备就绪清单 您准备好在Azure上进行生产了吗? 使用此清单查找 构建生产级基础架构(例如,您打赌您的公司所依赖的基础架构类型)涉及上千个小细节。 绝大多数开发人员都不知道这些细节是什么,因此,在估算项目时,通常会忘记许多关键且耗时的细节。 为避免此问题,每次您在新的基础架构上工作时,请通过以下清单: : 贡献 打开问题或以建议更改或添加。 指南 Azure Readiness Checklist存储库由两个分支组成: 1. master 该分支由README.md文件组成,该

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:4194304
    • 提供者:weixin_42160278

  1. terraform:与社区共享Terraform最佳实践和自定义模块-源码

  2. 仓库库存 ID 描述 建立状态 关于如何构建Azure应用程序网关的在上 不适用 在Azure上使用Terraform时共享最佳做法和辅导老师的列表 在Azure上共享有关CI / CD,Azure DevOps和Terraform的文章。 共享Terraform脚本,揭示如何在Azure中创建VPC以及应用程序客户端如何创建其资源 Azure和Terraform 简单而强大 HashiCorp Terraform使您能够安全且可预测地创建,更改和改善基础架构。 它是一个开放源代码工具,可

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:4194304
    • 提供者:weixin_42138780

  1. DetectionLab:通过安全工具和最佳实践记录,自动创建实验室环境-源码

  2. 检测实验室 通过计划的CircleCI工作流,每周六对DetectionLab进行每周一次的测试,以确保生成的版本能够通过。 捐赠给该项目: 目前,我自己的业余时间都为DetectionLab的所有基础架构,构建和测试提供资金。 如果您觉得这个项目有用,请随时使用以下按钮之一为我购买咖啡! 目的 该实验室的设计考虑了防御者。 其主要目的是允许用户快速构建一个预装有安全工具和一些最佳做法的Windows域,以用于系统日志记录配置。 可以轻松地对其进行修改以适合大多数需求,也可以对其进行扩展以包

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:139460608
    • 提供者:weixin_42104906
« 12 3 »