-
云原生应用架构实践-技术选型
发布于: 2019-12-04一个基本的单体架构,其功能是以实现产品业务为准,一般来说,其功能需求主要包 括业务逻辑如何实现及相关的数据如何存储。业务逻辑的实现一般涉及相关业务技术的选 型,即如何选择合适的框架来支撑业务。
-
JAR包加固的原理是什么?
发布于: 2019-12-03JAR文件是一种软件包文件格式,通常用于聚合大量的Java类文件、相关的元数据和资源文件到一个文件,以便开发Java平台应用软件或库。JAR加固是SDK加固重要部分。
-
代码混淆的原理是什么?常见代码混淆方法介绍
发布于: 2019-12-03代码混淆是将计算机程序的代码,转换成功能上等价,但是难于阅读和理解形式的行为。代码混淆可以有效提升应用被逆向破解的难度。本文主要介绍了代码混淆的原理、方法、以及常见代码混淆的方式和工具。
-
云原生应用架构实践-应用监控
发布于: 2019-12-03应用上线后,为了长期稳定地服务客户,需要进行应用监控系统。监控系统可以对关键资源或者应用数据进行持续的监控,并且在监控对象发生异常的时候及时发送报警,方便开发人员或运维人员快速处理问题,保证应用稳定运
-
Web应用常见的漏洞和防护对策
发布于: 2019-12-03近几年,Web 漏洞发掘和渗透攻击也越来越多,黑客利用网站操作系统、中间件、Web 代码的漏洞进行攻击。本文主要介绍了Web应用常见的漏洞和对策。
-
CSRF漏洞危害及防护
发布于: 2019-12-03CSRF 漏洞的本质原因是重要操作的参数可以被攻击者猜测到。 针对 CSRF漏洞的防护,可以通过在用户提交的表单中加入随机验证值的方式进行防护, 还可以使用二次验证进行防护。
-
-
XSS漏洞有哪几种?如何防护XSS漏洞?
发布于: 2019-12-03XSS是 Cross Site Scripting的简写,即跨站脚本攻击。恶意攻击者往 Web 页面里插入恶意 HTML 代码,从而达到恶意攻击的目的。本文介绍了XSS漏洞分类、危害、防护方法。
-
入侵检测系统简介
发布于: 2019-12-03随着网络的普及,网络攻击朝着自动化、易用化、平民化的方向发展,是否能够及时发现网络黑客的入侵行为,成为一个重要问题。本文介绍了基于网络入侵检测系统 NIDS 和基于主机的入侵检测系统 HIDS。
-
如何防止流量劫持?
发布于: 2019-12-03流量劫持方式主要分为两类:DNS劫持、链路劫持。DNS劫持和链路劫持原理不同,采取的应对措施也不相同,本文介绍了两类不同类型流量劫持所需要采取的不同应对措施。
