自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

hudi2011的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

翻译 了解 Google Cloud Platform 中的 DevSecOps

翻译自:Understanding DevSecOps in Google Cloud PlatformDevOps 的流程和工具可有效加快开发周期和提高可靠性,以及其他技术、业务和组织优势。这些相同的品质同样可以提高应用程序的安全性。DevOps 通过以下方式提高效率:建立统一的组织文化 实现更紧密的反馈循环和更快的审查周期 鼓励合作,以及 实施可重复、自动化、可审计的配置GCP 为开发人员提供了构建复杂 DevOps 管道的工具。GCP 还有助于使安全成为该过程的自然组成部分,..

2021-10-27 11:49:19 403

翻译 了解 Microsoft Azure 中的 DevSecOps

翻译自:Understanding DevSecOps in Microsoft AzureMicrosoft Azure 以及一般的云平台为开发人员提供了构建复杂的开发、部署和运营 DevOps 管道所需的工具。但是,团队经常在不了解基本概念的情况下直接深入到 DevOps 实践中。这不仅最大限度地减少了 Azure 的固有优势,而且经常引入新的安全问题。我建议团队具备工作知识的四个关键概念包括:如何使用活动目录 授权模式的区别 如何制定集成安全性的策略 如何监控安全合规性Azur.

2021-10-27 11:45:55 409

原创 使用Epubor Ultimate将Kindle电子书导出为PDF(仅Windows)

https://www.epubor.com/kcr-converter-download.htm#os_Win

2021-10-09 19:25:05 1659

原创 使用Debookee在Mac下进行ARP嗅探

ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。ARP欺骗攻击是指网络攻击者通过发送伪造的ARP报文,篡改网络设备的ARP表项形成的一种攻击方式。下载Debookee :Network traffic analyzer & SSL/TLS decryption for iPhone, iPad, Android, PC on macOS打开Debookee.app,进行端口扫描以发现同一VLAN下的IP&MAC。扫描完成后,选择网关。.

2021-09-28 14:57:39 1912

原创 Windows CVE漏洞与补丁号对应关系

2021.2,微软官方高兴地公布再也不需要通过Key来调用MSUG API(Microsoft Security Update Guide API)了。因此本文简单介绍一下通过这个接口建立一个自动化的CVE&KB数据库任务。Windows每月补丁都会有一个年份-月份的CVRF_ID,比如2020-Aug即表示2020年8月份的补丁,要获取其相关信息需要请求接口:curl -X GET --header 'Accept: application/json' 'https://api.msrc

2021-07-13 19:57:09 3733

原创 如何在Jenkins上配置LDAPS

一、Jenkins AD插件介绍开发中常用Jenkins来进行项目的测试发版管理,其1000+的插件几乎囊括了持续集成和持续交付工具链中所有的工具。在使用AD作为用户认证的场景中,Jenkins也提供了AD插件2.24版本用于支持系统与域控服务器对接。AD插件配置界面:二、配置TLS/SSLAD用户认证的本质上是提供目录服务,当客户端发起登录时,会先对用户名进行查询,此时就会用到LDAP协议,关于此协议为什么要开启TLS/SSL,请前往官网了解:https://docs.micros..

2021-06-01 12:54:05 2434 1

原创 Oracle PeopleSoft 应用安全加固

本文根据官方文档编写,主要介绍如何管理、审查以及监控PeopleSoft的安全性。目录0、PeopleSoft安全一、用户管理安全1.1、配置权限列表1.1.1.配置常规权限1.1.2.配置页面权限1.1.3. 配置PeopleTools权限1.1.4. 配置进程权限1.1.5. 配置登陆时间权限1.1.6. 配置组件接口权限1.1.7. 配置web服务...

2020-03-18 16:46:07 1687

原创 logstash增量收集多个MySQL/Oracle数据

一、前言我有多个内部业务系统日志是存储在MySQL或者Oracle上的,需要对这些系统日志收集到ELK上面,为了节约资源采用一台logstash采集并处理多个数据库日志,发送到ES上的模式。在logstash官网上针对input插件的说明已经可以满足单台数据库增量接入的需求:https://www.elastic.co/guide/en/logstash/current/plugins...

2019-09-19 11:34:28 1222

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除