《亚信安全校招》专题
-
用户信息脱敏与数据安全
作为一家专注数据服务的公司,诸葛io非常重视数据服务中个人信息的保护和隐私权保护。 诸葛io中记录了大量个人用户及行为数据,这些数据能够帮助您和团队通过数据驱动优化业务,同时,也需要最大化的对用户个人信息安全和隐私进行保护。 另,在实际工作中,需要为部分员工提供低权限账号,他们在利用用户行为数据的同时又能够避免接触到具体用户的关键敏感信息。这样做的目的,一方面能够保护用户的个人信息,另一方面又能够
-
腾讯前端信息安全部一面没啥说的就两道题 1.输入url浏览器过程 2.一个链表,返回中间节点 kpi有点明显😅
-
安全
安全在Web应用开发中是一项至关重要的话题,Django提供了多种保护手段和机制:
-
安全
Elasticsearch-PHP 客户端支持两种安全设置方式:HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全,你就要为 Elasticsearch-PHP 客户端提供身份凭证(credentials),这样服务端才能认证客户端请求。在实例化客户端时,身份凭证(credentials)需要配置在 host 数组中: $hos
-
安全
安全 no_file_caps 要求内核无视文件的权限。这样,执行文件的唯一途径就只有:由root去执行或者setuid root noexec={on|off} noexec32={on|off} 是否允许将某部分内存映射为"禁止执行",这是一种防止数据缓冲区溢出攻击的保护措施(也就是WinXP SP2曾经大力宣传的数据执行保护功能),建议保持默认值"on"。 [说明]noexec对32bit代
-
安全
请参考:http://www.kancloud.cn/manual/thinkphp/1840
-
安全
评估 Docker 的安全性时,主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序(特别是服务端)本身的抗攻击性 内核安全性的加强机制对容器安全性的影响
-
安全
本节详细介绍了Web容器包含在一个产品中时额外的安全性要求,还包含EJB、JACC和(或)JASPIC。以下各节将介绍这些要求。 EJB™调用传播的安全标识 必须始终提供一个安全标识或主体(principal),用于调用一个企业 bean。从 Web 应用程序中调用企业 Bean 的默认模式是为把 Web 用户的安全标识传播到 EJB 容器。 在其他情况下,Web 容器必须允许不了解 Web 容器
-
安全
应用开发人员创建Web应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达,通过在应用代码中使用注解,或通过 ServletRegistration 接口的setServletSecurity 方法编程。 本节描述了 Servlet 容器安全机制、接口、部署描述符和基于注解机制和编程机制用于传
-
安全
安全工具 Coding tool: DOMPurity XSS References: HTML5 Security Cheatsheet
-
安全
安全 浏览器安全手册 [read] HTML5 安全手册 [read] 前端安全 [watch] Security for Web Developers: Using JavaScript, HTML, and CSS [read][$] 现代 Web 应用安全指南 [read][$] Web 安全基础 [read]
-
安全
本页描述了一些关于 Web 安全的“最佳实践”,并详细说明了 CodeIgniter 的内部安全特性。 URI 安全 CodeIgniter 严格限制 URI 中所能包含的字符,以此帮助你设计的程序减少被恶意数据入侵的可能。URI 一般只包含下列内容: 字母和数字(Alpha-numeric text) 波浪符(Tilde): ~ 句号(Period): . 冒号(Colon): : 下划线(Un
-
安全
这篇文章将介绍一些基本的关于 Web 安全的 "最佳实践" ,并详细说明了 CodeIgniter 内部的安全特性。 注解 If you came here looking for a security contact, please refer to our Contribution Guide <../contributing/index>. URI 安全 CodeIgniter 严格限制 U
-
安全
本章不讲解任何语言知识点,而是对 Rust 安全理念的一些总结性说明。 安全,本身是一个相当大的话题。安全性,本身也需要一个局部性的定义。 Rust 的定义中,凡是 可能 会导致程序内存使用出错的特性,都被认为是 不安全的(unsafe)。反之,则是 安全的(safe)。 基于这种定义,C 语言,基本是不安全的语言(它是众多不安全特性的集合。特别是指针相关特性,多线程相关特性)。 Rust 的这个
-
安全
概述 TODO-- 认证(Authentication) 和一般系统 AA 体系相同,OpenShift 中认证(Authentication)层用来鉴定访问 OpenShift 请求所关联的用户(Who you are)。而授权(Authorization)层基于关联用户的信息判断请求是否被允许(What you can do)。 用户(Users) 和组(Groups) OpenShift 中