相关分享
1
喜欢
te
tech.meituan.com
/
2025-01-12 11:53
鸿蒙应用签名实操及机制探究
本文深入探讨了 HarmonyOS NEXT 的应用签名机制,详细解析了签名过程的每个步骤及其背后的实现原理,并通过源码分析了签名的校验机制。文章旨在揭示鸿蒙系统的安全设计思路,为从事鸿蒙研发的开发者提供参考。适合对鸿蒙系统安全机制感兴趣的开发者和安全研究人员阅读。
无图
1
喜欢
fr
frytea.com
/
2025-01-12 11:45
配置 harbor 及 docker 等使用 https
默认情况下,Harbor不提供证书。可以在没有安全性的情况下部署Harbor,这样您就可以通过HTTP连接到它。但是,只有在没有连接到外部internet的空间隙测试或开发环境中才可以使用HTTP。在没有空间隙的环境中使用HTTP会暴露给中间人攻击。在生产环境中,始终使用HTTPS。如果启用带公证人的内容信任对所有images进行正确签名,则必须使用HTTPS。要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA,以及如何使用CA签署服务器证书和客户端证书。
无图
1
喜欢
cr
crossoverjie.top
/
2025-01-06 23:39
k8s 云原生应用如何接入监控
这篇文章介绍了如何在 Kubernetes 中监控 Pod 的运行状态,详细讲解了使用 Prometheus 和 Grafana 配置监控、收集指标、设置报警等步骤。通过具体示例,帮助开发者理解如何提升 Kubernetes 集群的可观察性,确保应用的高可用性。内容适合 Kubernetes 用户、DevOps 工程师以及对容器化应用监控感兴趣的技术人员,提供了实用的操作指南和最佳实践。
无图
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:14
AI 作为新型黑客:开发进攻性安全代理
这篇文章深入解析了浏览器沙盒逃逸的技术原理,详细讲述了攻击者如何利用漏洞突破沙盒限制,实现对系统的进一步控制。通过真实案例和技术细节的剖析,展示了沙盒逃逸的核心思路和防御对策。内容适合网络安全研究人员、漏洞挖掘工程师,以及对浏览器安全机制感兴趣的技术从业者,提供了宝贵的学习资料和实践指导。
无图
1
喜欢
bl
blog.devtang.com
/
2025-01-03 00:09
将 stdc++.h 加到 Macbook M1/M2/M3 编译环境中
这篇文章详细讲解了如何在 MacBook M1 上添加标准 C 库支持,涵盖环境配置、依赖安装以及解决常见问题的具体步骤。通过清晰的操作指南,帮助开发者轻松应对 M1 芯片的兼容性挑战,提升开发效率。内容适合需要在 M1 上进行 C/C++ 开发的程序员及对系统配置优化感兴趣的技术人员。
无图
1
喜欢
in
innei.in
/
2024-11-23 21:56
Vercel 部署的单页应用(SPA)动态 Meta 标签实践
在 Vercel 部署的单页应用(SPA)中,配置动态 Meta Tags 可改善 SEO 和分享体验。通过中间层实现 SSR 或利用 Edge Functions 渲染动态标签,可让每个页面呈现独立内容,兼顾性能与优化效果!
无图
1
喜欢
du
dusays.com
/
2024-11-02 16:56
什么是 OWASP 安全项目
本文介绍了 OWASP 安全项目的核心内容,包括常见的十大安全风险,如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施,例如注入攻击的过滤策略、跨站脚本(XSS)防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性,避免常见漏洞的利用。
无图
1
喜欢
wi
wiki.eryajf.net
/
2024-11-02 16:49
AWS运维部署实践--网络环境规划
本文详述了 AWS 网络环境的规划,包括 VPC、子网、路由表的创建和管理。通过对公有、私有和内部子网的划分,以及 NAT 网关和 IGW 的配置,实现了不同网络的隔离与访问控制。同时,文章介绍了使用中转网关进行跨账号 VPC 打通的方法,为多账号和复杂网络环境提供了便捷的连接方案。这些规划为 AWS 运维部署打下了基础,有助于提升环境的安全性与可扩展性。
无图
1
喜欢
cr
crossoverjie.top
/
2024-11-02 16:42
StarRocks 开发环境搭建踩坑指北
本文详细介绍了在本地搭建 StarRocks 开发环境的步骤,包括启动前端(FE)和后端(BE)的配置及调试方法。通过本地启动 FE 并使用 Docker 运行 BE,实现了本地调试和测试。作者分享了常见问题解决方案,如端口冲突和网络配置问题,为 StarRocks 开发环境搭建提供了实用指南。
无图
1
喜欢
cr
crossoverjie.top
/
2024-11-02 16:35
OpenTelemetry在企业内部应用所需要的技术栈
本文详细解析了 OpenTelemetry 在企业中的技术栈应用,涵盖日志、指标和链路追踪的整合方案,帮助实现系统全方位的可观测性。介绍了 OpenTelemetry 的架构和关键组件如 Collector、eBPF,以及 SigNoz 和 OpenObserve 等开源工具,以实现统一的数据存储和可视化,适合需要高效、灵活监控的企业部署。
无图