软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common ...

我们讨论了数据存储、网络通信、密码和认证策略等安全问题和解决方案，本期将继续从组件间通信、数据验证和保全保护等方面来实践Android软件安全开发之路。 组件间通信 组件间通信的安全问题是Android所独有的，也是目前软件中最常出现的一种问题。 我们先回顾一下组件间通信机制。Android ...

查看现在的密码策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

MongoDB安装启动详解 一，修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击，所以第一点我们要修改端口 我们现在启动的 ...

Pod 安全策略 PodSecurityPolicy 类型的对象能够控制，是否可以向 Pod 发送请求，该 Pod 能够影响被应用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建议 获取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群级别的资源 ...

Linux常见安全策略 新建 安全策略 欢迎来到 来到大浪涛天的博客 ！ Linux常见安全策略 1. 系统帐号和密码管理 1.1 及时删除或禁用无用账户 1.2 ...

在浏览网页的过程中，尤其是移动端的网页，经常看到有很多无关的广告，其实大部分广告都是所在的网络劫持了网站响应的内容，并在其中植入了广告代码。为了防止这种情况发生，我们可以使用CSP来快速的阻止这种广告 ...

问题：今天公司进行软件测评，在测评期间，测评人员问起PostgreSQL登录失败导致用户锁定的次数，密码输错几次账户会被锁定？ 网上查了一圈，oracle和mysql都有相关设置，只有pg库没有找到相关的设置参数。偶然发现网上的帖子，结果发现PG库尚不支持相关设置。 下面引用一下 ...