security

汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四从第9章至第14章，21434 描述了车辆从概念设计到退役的全生命周期各阶段的网络安全要求。第9章概念阶段（Concept phase），这是整个车辆网络安全生命周期的起点，简单来说，概念阶段的核心是从相关项定义出发，通过TARA分析找出威胁场景和风险，最终形成初步的网络安全目标和声明，为后续设计和验证提供依据。

鼠鼠我捏，要死了捏

OAuth2会话模式与JWT令牌模式对比分析与安全性能优化实践指南在微服务与分布式架构日益普及的背景下，身份认证与授权方案的选型成为系统设计的关键环节。OAuth2 会话模式（Session）与 JWT（JSON Web Token）令牌模式作为两种主流方案，各自具有不同的安全、性能与可扩展性特点。本文将从问题背景、方案对比、优缺点分析、选型建议及实际应用效果验证五个维度，深入探讨两种模式在真实生产环境中的差异与优化实践。

没有bug.的程序员

《Spring Security源码深度剖析：Filter链与权限控制模型》随着企业应用对安全性的要求越来越高，Spring Security作为业界领先的Java安全框架，凭借其高度可扩展的Filter链机制和灵活的权限控制模型，成为保护应用安全的核心利器。本文将结合源码层面深入剖析Spring Security的安全过滤器链(Filter Chain)设计和权限控制机制，帮助中高级Java开发者构建对Spring Security执行流程和扩展机制的系统认知。

❀͜͡傀儡师

OAuth 2.0 安全最佳实践 (RFC 9700) password 授权类型已经不推荐使用了，将在计划中移除在 OAuth 2.0 安全最佳实践 (RFC 9700) 中，已经不推荐使用 password 授权类型（资源所有者密码凭证授权）。根据你的代码注释，这个类型已经被标记为 @Deprecated，并计划在未来的版本中移除。

PostgreSQL 16 Administration Cookbook 读书笔记：第6章 SecurityPG 文档中没有专门的一章讲安全，散落在各处。可以参考老版本的文档或Security Information。

CROSS 技术全解析：边缘计算如何成为行业价值新引擎大家好，我是沛哥儿。让架构少走弯路，是我们的目的。我们今天继续边缘计算话题。来简单聊下边缘计算的CROSS特性。CROSS特性，可以让你在设计边缘计算架构的时候，问题考虑的更加全面和更加安全。

Oracle 数据库安全评估（DBSAT）简明过程从这里下载。实际是从MOS中下载，即：Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)。

Web安全 - “Referrer Policy“ Security 头值不安全Referrer Policy（引用策略）是 Web 应用程序的一个关键配置，用于定义浏览器在向目标网站发送请求时，如何处理并发送 Referer 头信息。Referer 头可能包含敏感信息（例如：用户名、密码、文件路径、页面 URL 等），如果没有正确配置 Referrer-Policy，这些信息可能被暴露给跨站点（第三方）请求，从而导致安全漏洞。

Arch - 架构安全性_传输（Transport Security）即使只限定在“软件架构设计”这个语境下，系统安全仍然是一个很大的话题。接下来我们将对系统安全架构的各个方面进行详细分析，包括认证、授权、凭证、保密、传输安全和验证，结合案例实践，展示如何应用这些安全原则和技术，讨论具体解决方案和行业标准，并提供与业界标准相一致的解决方案。

粥粥粥少女的拧发条鸟

【论文分享精炼版】 sNPU: Trusted Execution Environments on Integrated NPUs今天在COMPASS分享了之前写的一个博客，做了进一步的提炼总结，大家可以看看原文~今天分享的论文《sNPU: Trusted Execution Environments on Integrated NPUs》来自2024年ISCA，共同一作为Erhu Feng以及Dahu Feng。并且，这两位作者今年在加速器安全研究领域还有一篇来自ASPLOS的论文，即《sIOPMP: Scalable and Efficient I/O Protection for TEEs》。值得一提的是，这两篇论文均借助了

Oracle 网络安全产品安全认证检索自2023年7月1日起，国家网信办、工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新网络关键设备和网络安全专用产品清单。列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

粥粥粥少女的拧发条鸟

【论文分享】Graviton: Trusted Execution Environments on GPUs 2018’OSDI我们提出了 Graviton，一种支持 GPU 上可信执行环境的架构。 Graviton 使应用程序能够将安全和性能敏感的内核和数据卸载到 GPU，并独立于 GPU 上运行的其他代码和主机上的所有软件（包括设备驱动程序、操作系统和虚拟机管理程序）来执行内核。 Graviton可以集成到现有的GPU中，硬件复杂度相对较低；所有更改仅限于外围组件，例如 GPU 的命令处理器，而不对现有 CPU、GPU 内核或 GPU 的 MMU 和内存控制器进行更改。我们还建议对 CUDA 运行时进行扩展，以便在 GPU 上

day09 工作日报表日期 30日07月2024年任务安排今天主要就是讲了security类工作的原理，然后就是让我们自己做项目

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺

开源安全态势感知平台Security OnionSecurity Onion是一款由安全防御人员为安全防御人员构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理等功能。详细信息可以查看官网Security Onion Solutions

Oracle透明数据加密：数据泵文件导出先给hr用户赋予DATA_PUMP_DIR的读写权限：expdp导出配置文件：导出：文件大小：搜索敏感文字，如电话的区号：

Server-side encryption (SSE)Server-side encryption (SSE) is a method of encrypting data at rest on a server or storage system. SSE ensures that data is encrypted before it’s stored on the server, thereby protecting it from unauthorized access.

《软件定义安全》之四：什么是软件定义安全虚拟化、云计算、软件定义架构的出现，对安全体系提出了新的挑战。如果要跟上网络演进的步伐和业务快速创新的速度，安全体系应该朝以下方向演变。

Fortigate防火墙二层接口的几种实现方式FortiGate出厂配置默认地址为192.168.1.99（MGMT接口），可以通过https的方式进行web管理（默认用户名admin，密码为空），不同型号设备用于管理的接口略有不同。

Qlik Sense Security integration - Security Rules and Section AccessTable of ContentsIn OEM software integration cases, users and their authorizations are stored usually in a SQL table and the OEM website already does the authentication step. So the key thing we have to explain you in this article is how do we transfer th