其他 - 安全认证 - Go语言编程网

API接口设计：防参数篡改+防二次请求

安全认证接口(interface)与反射(reflect) 接口参数 API

API接口由于需要供第三方服务调用，所以必须暴露到外网，并提供了具体请求地址和请求参数为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息，需要采取很多安全机制 1.首先：需要采用https方式对第三方提供接口，数据的加密传输会更安全，即便是被破解，也需要耗费更多时间2.其次：需要有安全的后台验证机制【本文...

胡萝卜孝顺

8 游览 0 点赞 1 收藏 0 评论

如何保证API接口的安全性

安全认证安全性接口 API

怎样防伪装攻击防伪装攻击：即防止接口被其他人调用，此阶段可以理解为比如已经登录了，然后在请求其他接口的时候，通过Token授权机制来判断当前请求是否有效Token是客户端访问服务端的凭证。Token授权机制用户用密码登录或者验证码登录成功后，服务器返回token（通常UUID）给客户端，并将Token-UserId...

blackleopard

41 游览 0 点赞 1 收藏 0 评论

在ElasticSearch6.8及以上版本开启安全认证功能

安全认证安全认证 ElasticSearch6 ElasticSearch 版本功能

在6.8之前免费版本并不包含安全认证功能，之后版本有开放一些基础认证功能，对于普通用户来说是够用的。免费版本 TLS 功能，可对通信进行加密文件和原生 Realm，可用于创建和管理用户基于角色的访问控制，可...

热情保卫凉面

7 游览 0 点赞 0 收藏 0 评论

超实用！你应该了解的七款安全类开源项目

安全认证开源项目项目

很多开发者现在越来越注重技术能力的提升，想让自己的代码水平越来越精进，但毕竟技术的最终目的是为大家提供服务，如果服务出现安全问题，那么技术再怎么厉害也是弥补不了的，这是很多开发者会忽视的问题——安全。

棒球1688

4 游览 0 点赞 0 收藏 0 评论

Go语言实现线程安全访问队列

安全认证队列线程语言

这个例子用Go语言的包"container/list"实现一个线程安全访问的队列。其中不少细节耐人寻味，做出它则是花费了不少精力，找不到样例啊！ Go语言的许多优点自不必说，然而从C/C++程序角度看，语言的语法也好，程序的...

英俊与母鸡

6 游览 0 点赞 0 收藏 0 评论

安全性能两手抓，华为云MySQL“非双一特性”助力企业业务稳定高效运行

安全认证特性性能业务 MySQL 企业

在业务运转过程中，你是否经常担心以下问题：业务写入压力较大时，主从时延随之变大？主库在业务高负载情况下出现故障，从库能否快速替代主库确保数据无损？

blacklion

11 游览 0 点赞 0 收藏 0 评论

【流沙】宜信安全数据平台实践

安全认证流沙数据平台

导读：宜信结合自己的实际情况，实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

故事1991

10 游览 0 点赞 0 收藏 0 评论

Go 编程: 证书自动化与几大邮件运营商的(接收/投递)安全漏洞

安全认证安全漏洞运营商漏洞证书邮件 Go

最近手撸了一个纯 Go 的邮件系统，在证书配置上使用了autocert包进行证书自动化。同时在与几大邮件运营上接收与投递测试的过程中发现了对方的一些安全漏洞。本文就证书自动化与邮件运营商这些安全漏洞进行阐述。

smallbutterfly

12 游览 0 点赞 0 收藏 0 评论

网络安全开源扫描引擎

开源项目安全认证网络安全引擎网络

pythonredisawvs apinessus api =========================================== https://github.com/boy-hack/bugscanw8ay专属扫描器 ======================================...

痴情就仙人掌

11 游览 0 点赞 0 收藏 0 评论

甲方安全开源项目清单

安全认证开源项目甲方清单项目

这是一份安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业/...

虚心给小蘑菇

10 游览 0 点赞 0 收藏 0 评论

开源安全项目(企业安全建设)

开源项目安全认证项目企业

这是一份安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业/团队的安全...

smallbutterfly

16 游览 0 点赞 0 收藏 0 评论

保障IDC安全：分布式HIDS集群架构设计

安全认证分布式事务架构分布式集群架构 HIDS IDC

近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection System，即HIDS。在HI...

魔镜天真

16 游览 0 点赞 0 收藏 0 评论

node deno_Deno简介：安全JavaScript和TypeScript运行时

安全认证 JavaScript TypeScript deno_Deno 简介 node deno

node deno 什么是迪诺？ (What Is Deno?) Deno is a JavaScript and TypeScript runtime that lets you write programs in either languages and execute them from the command ...

beautifulduck

11 游览 0 点赞 0 收藏 0 评论