相关分享
1
喜欢
ix
ixyzero.com
/
2024-03-12 22:56
防止数据泄露的高效策略-翻译整理
简单来说,就是数据安全左移,在每一个阶段都做卡点和检测,提高入侵/获取敏感数据的成本,减少后续阶段的日志告警量,提高告警检测准确率,利用自动化工具/平台提高响应的速度和效率。
未授权不可访问;有账号凭证要检测是否正常(常用设备、常用网络、常见时间、常见操作行为、……);有账号也仅知其所需最小权限;梳理出的高权限账号的敏感操作进行重点关注。
数据尽量不落地,大部分操作在线即可完成,系统埋点要全面和准确;对于数据下载和外发格外关注,下载设备的DLP的健康状态和策略的有效性需要及时检查。
无图
1
喜欢
pa
paper.seebug.org
/
2024-03-12 22:30
NoSQL 从 0 到1(MongoDB and InfluxDB)
NoSQL(NOT ONLY SQL),它和我们常见的sql注入很像。
它的危害有:
1、绕过身份验证或保护机制。
2、提取或编辑数据。
3、导致拒绝服务。
4、在服务器上执行代码。
其实注入的本质都是一样的,只是语法有些不一样。
无图
1
喜欢
pa
paper.seebug.org
/
2023-08-26 21:50
勒索软件 LOLKEK 样本和演变策略分析
本文将带您探索最近的LOLKEK有效载荷,重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误,该错误不断泄露勒索软件运营商的游戏。
同时本文将对LOLKEK的发展史进行详细描述,从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。
无图
1
喜欢
ya
yance.wiki
/
2023-07-30 17:29
聊聊 MongoDB
MongoDB 是目前主流的 NoSQL 数据库之一。由于历史原因,接手的一个项目底层大量使用了 MongoDB 。在学生时代对 MongoDB 也有一些了解,但是真正用到生产项目里面还是第一次。不出意外的,在使用过程中也伴随着许多不适应,也不止一次的怀念便捷的 ORM、熟悉的 SQL (甚至 InfluxDB 这种时序数据库也是兼容SQL查询的) 。这里主要讲一下,在过去一年里使用 MongoDB 中的一些新认识以及遇到的问题。
无图
1
喜欢
ky
www.kymjs.com
/
2022-12-18 20:45
动态路由 TheRouter 的设计与实践
这篇文章是我在 2022【GIAC 全球互联网架构大会】分享时所讲内容的文字版本,修改删减了演讲时的冗余言语,现开放给大家阅读,希望能给买不到票参加分享的 开源实验室 读者带来帮助。
无图
2
喜欢
mp
mp.weixin.qq.com
/
2022-04-10 21:11
52条SQL语句性能优化策略,建议收藏!
本文会提到 52 条 SQL 语句性能优化策略。
1、对查询进行优化,应尽量避免全表扫描,首先应考虑在 WHERE 及 ORDER BY 涉及的列上建立索引。
2、应尽量避免在 WHERE 子句中对字段进行 NULL 值判断,创建表时 NULL 是默认值,但大多数时候应该使用 NOT NULL,或者使用一个特殊的值,如 0,-1 作为默认值。
无图
1
喜欢
fe
fed.taobao.org
/
2021-05-27 07:50
All in one:项目级 monorepo 策略最佳实践
在最近的项目开发中,出现了一个令我困扰的状况。我正在开发的项目 A,依赖了已经线上发布的项目 B,但是随着项目 A 的不断开发,又需要不时修改项目 B 的代码(这些修改暂时不必发布线上),如何能够在修改项目 B 代码后及时将改动后在项目 A 中同步? 在项目 A 发布上线后,如何以一种优雅的方式解决项目 A,B 版本升级后的版本同步问题? 经过一番调研,我发现解决这些问题的最佳方案便是本篇要介绍的 monorepo 策略。
无图
1
喜欢
wo
www.woshipm.com
/
2021-03-09 11:07
使用不多但又十分重要的:风控策略
两个凡是:凡是有利益的地方就会有作弊,凡是有作弊的地方就会有风控策略。
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。
总会有些事情是不能控制的,风险总是存在的。做为管理者会采取各种措施减小风险事件发生的可能性,或者把可能的损失控制在一定的范围内,以避免在风险事件发生时带来的难以承担的损失。
无图
2
喜欢
无图
1
喜欢
de
developer.aliyun.com
/
2020-11-26 17:48
深度解读 MongoDB 最全面的增强版本 4.4 新特性
随着计算和数据上云的趋势愈发明显,传统数据库“步履蹒跚”,云数据库将是未来。本次直播,阿里云将隆重发布2款全新升级产品——云数据库 MongoDB 4.4 和MongoDB 专属集群版。为您全面解读这两款产品的最新特性,帮助您更好地迁移上云。
无图