資安

1.創建資源（PS:如果已有ECS直接使用自己的ECS即可）2.在terminal中連接服務器（PS:不會連接看前面的文章）3.安裝Apache 服務，通過 4.啟動apache服務 5.在瀏覽器的url行中輸入自己的ECS公網IP,可以測試安裝是否成功6.通過如下代碼安裝mysql yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-server 7.啟動MySQL 8.初始化MySQL密碼： 9.登錄mysql： 10.然後就可以正常使用了

在今年2020 BCS 北京網絡安全大會上，螞蟻集團副總裁韋韜介紹了螞蟻的“安全切面”防禦體系。在剛剛結束的外灘大會，IoT安全分論壇上，來自螞蟻的趙豪，又給大家介紹了安全切面在IoT場景下的重要安全價值。這篇文章，我們就聊聊安全切面。 趙豪在外灘大會分享《構建IoT防禦的安全切面》 什麼是切面？ 切面，即Aspect，面向切面編程（ AOP，Aspect-oriented Programming）。它是通過預編譯、運行時動態代理或者注入的方式，實現在不修改源代碼的情況下給程序動態添加功能的編程範式。AOP追求調用者和被調用者之間的解耦，提供跨模塊的功能匯聚。AOP適合解決程序中涉及橫切面(cross-cut)的系統功能，這些功能往往用過程編程或者面向對象編程都難以解決。後繼被AspectJ, Spring等實現和應用。 安全切面，把切面思想延伸到安全體系中 安全切面防禦是螞蟻安全提出的一套全新的安全防禦理念。它的核心思路是建立一套和業務相交織且平行的安全層，讓安全能夠深入業務邏輯，實現細緻的觀測和攻防；同時又保證業務和安全的解耦合，使得業務和安全各自獨立，各自高速發展。也就是“內生”和“解耦”，要兼得。 上圖描述安全切面的內生和解耦的特點。下面這張圖，給出了螞蟻移動端安全切面防禦體系的示意圖。安全切面防禦層嵌入到了整個APP的框架中，同時保持獨立運行的規則引擎和升級能力；APP中所有重點安全相關的接口，都有切面進行保護。另外，安全切面判斷某個調用是否合理時，會追溯查看調用的鏈路信息，對鏈路的調用風險進行透視，以做出獲得準確全面的判斷。 螞蟻的移動端安全切面 安全切面有什麼優點呢？可以解決什麼問題？ 總的來說，是因為現代終端操作系統自身的部分安全機制已經不能滿足目前移動互聯網和物聯網的實際安全需求了，它促使我們在現在安全機制之上，建設一套更滿足實戰攻防需求的安全切面體系。 這裡舉兩個例子。 首先是供應鏈安全的例子，無論是移動端還是IoT端都會集成大量的三方SDK，這些三方SDK由第三方開發，他們的安全水位參差不齊甚至還可能暗藏惡意代碼。 從應用的角度來看，由於功能需求，不得不集成一些別人開發的三方SDK，大部分甚至還是黑盒集成。從操作系統的安全機制來看呢，一個應用是一個整體，不會再有更細分的安全角色。這個整體共享所有的應用身份權限、文件存儲和用戶的敏感信息等，運行在同一個進程空間中。於是在應用中，我們自己的代碼和三方SDK的代碼，在操作系統眼裡，安全管控顆粒度上，不可分割的。 如下是近期一些由於三方SDK導致的安全和隱私風險事件，國內外的都有，每一個事件都可能對用戶的安全和隱私造成嚴重的風險。 第二個例子是關於安全建設和治理。隨著業務的爆發式發展，對應的技術設施複雜性也指數增長，而安全建設和治理往往受制於複雜的技術設施和業務場景而進展緩慢。常常還會因為遇到各種問題而停滯甚至回滾。另外，技術架構和安全能力缺乏長期規劃，導致在快速達成短期業務目標的同時，加劇了長期安全技術負債。並且這個技術負債在進行治理的時候，又會遇到剛才提到的各種阻力。用更為直白的話來說就是，業務不發版，安全什麼也做不了。

簡介 異常是java程序員無法避免的一個話題，我們會有JVM自己的異常也有應用程序的異常，對於不同的異常，我們的處理原則是不是一樣的呢？ 一起來看看吧。 異常簡介 先上個圖，看一下常見的幾個異常類型。 所有的異常都來自於Throwable。Throwable有兩個子類，Error和Exception。 Error通常表示的是嚴重錯誤，這些錯誤是不建議被catch的。 注意這裡有一個例外，比如ThreadDeath也是繼承自Error，但是它表示的是線程的死亡，雖然不是嚴重的異常，但是因為應用程序通常不會對這種異常進行catch，所以也歸類到Error中。 Exception表示的是應用程序希望catch住的異常。 在Exception中有一個很特別的異常叫做RuntimeException。RuntimeException叫做運行時異常，是不需要被顯示catch住的，所以也叫做unchecked Exception。而其他非RuntimeException的Exception則需要顯示try catch,所以也叫做checked Exception。 不要忽略checked exceptions 我們知道checked exceptions是一定要被捕獲的異常，我們在捕獲異常之後通常有兩種處理方式。 第一種就是按照業務邏輯處理異常，第二種就是本身並不處理異常，但是將異常再次拋出，由上層代碼來處理。 如果捕獲了，但是不處理，那麼就是忽略checked exceptions。

1.打開打開系統自帶的終端工具 CMD：win+R，輸入cmd Powershell：win+X→C2.輸入ssh -V檢查是否安裝ssh3.連接命令ssh root@彈性IP4.輸入yes5.輸入密碼，連接成功會顯示安裝Apache服務6.執行命令yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql安裝Apache服務及其擴展包7.執行命令systemctl start httpd.service啟動Apache服務8.測試Apache服務是否安裝並啟動成功：瀏覽器訪問彈性IP安裝MySQL數據庫9.下載並安裝MySQL官方的Yum Repositorywget http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpmyum -y install mysql57-community-release-el7-10.noarch.rpmyum -y

作者：王夕寧，鼎嶽 上海畫雕科技有限公司是互聯網老匠與一群年輕創業者組成的創新科技公司，通過互聯網+智能硬件的物聯網生態研發，以安全和覆蓋廣為特點，全方位為用戶提供一站式充電解決方案，進軍社區、公共場所、市政合作等市場。並實現以智能充電樁為切入點，通過物理空間入駐小區空間，以小區人群為入口的社區生活服務商城，打通了社區住戶200米生活“實惠購物、智享生活”社區智能 生活生態服務平臺。 隨著業務不斷快速發展，公司亟需提升數字化競爭力，延伸價值鏈條。根據業務實現灰度，金絲雀發佈，對微服務訪問流量實現可視、可控化。客戶業務的特點是以社區為單位，進行路由和發佈，且存在遺留業務代碼。當前客戶需要面向數百個社區發佈不同版本的業務應用服務，迭代發佈的過程較為複雜。與此同時, 大量運行於虛擬機上的非容器化遺留系統需要容器化及網格化管理。在雲上搭建新業務流程研發系統，通過容器化技術進行雲原生優化改造，解決業務應用部署中碰到的不穩定、上線人工干預過多、無法穩定升級等問題。 1、託管的服務網格控制平面實例：高可用、免運維、內建安全最佳實踐；開發人員可以更專注於業務應用而非基礎設施運維，可在服務網格產品內一鍵創建服務網格實例，無需複雜的配置。 2、強大的精細化應用流量管理策略與灰度發佈能力： 提供精細化的流量路由策略，支持灰度發佈、熔斷、故障注入等DevOps場景，一鍵創建入口網關，輕鬆自定義多個入口網關服務。 3、安全和高可用：系統保障服務的安全和高可用，用戶只需專注於自身業務需求。輕鬆啟用SDS，為服務網關提供HTTPS安全支持、證書動態加載，從而提升服務網關安全性。支持以漸進方式逐步實現OPA授權能力，提供簡單易用的RBAC、JWT功能。 4、非容器應用無痛遷移：為運行在虛擬機上的遺留系統，提供網格化能力，使客戶無痛實現容器化遷移改造。 客戶反饋：將服務網格組件和集群拆分開，對服務網格組件進行升級不會影響到集群, 解耦網格實例和Kubernetes集群的生命週期管理；通過服務網格多入口網關, 輕鬆自定義實現,一個CRD就搞定了，而且可以將K8s集群利用率變得更高；阿里雲ASM產品比開源的要穩定, 讓我們用起來更加放心；使服務運行的更加穩定，服務網格節省了維護的資源；灰度發佈提供了漸進式發佈的能力，逐步擴大新版本的影響範圍，將變更的影響控制在可控範圍內；熔斷機制避免單個應用的問題在微服務體系中擴散，減少了問題帶來的影響，提高了微服務系統的健壯性；對遺留系統的網格化支持，降低了容器化過程的複雜度，保證了服務的整體可用性；敬業的阿里雲產品支持團隊, 犧牲假期支持過我們。 推薦產品： 服務網格ASM：阿里雲服務網格（簡稱ASM）作為業內首個 Istio 兼容的全託管服務網格雲產品，為混合雲多雲、跨地域多K8s集群、非容器應用遷移等核心場景構建託管式的統一的雲原生應用通信基礎設施能力。整合阿里雲容器服務、網絡互連和安全能力，打造雲端最佳服務網格環境，為每個微服務提供一致的流量控制和可觀測能力。

前陣子接了一個小小的JavaWeb項目，按照需求得發佈上線到雲服務器，同時為了更熟悉JavaWeb開發的整個流程，所以買了個阿里雲服務器來練練手。之前的練習中，都是用自己的電腦作為服務器，非同一局域網之下的其他人員無法訪問本地項目，以為發佈項目到Linux服務器上會很難，其實接觸了之後才發現很簡單，我們只需在阿里雲服務器上裝上和本機一樣的（JDK、Mysql、Tomcat）環境（無非只是Linux比Windows系統少了可視化圖形界面），然後將項目打包放到服務器上就好，接下來我將整個流程展示一遍，從購買阿里雲服務器開始… 一、選購阿里雲服務器 進入阿里雲官網，進行註冊登錄 搜索“阿里雲服務器ECS”，並點擊購買 選擇自定義購買 ，按自己的需求選購服務器配置； 最好選擇靠近您客戶的地區，可降低網絡時延、提高訪問速度。 共享型實例是指入門級的服務器，適用於建站、測試等基礎配置 選擇 系統鏡像 推薦選擇CentOS(Linux)系統鏡像，因為Linux捨棄了圖形化界面，用命令行進行操作，性能能得到更充分的利用。【注：非Aliyun Linux】 在確定了環境需求的前提下，也可直接從鏡像市場中選擇更加完備的鏡像，這些鏡像預裝了運行所需的基本環境，省時省力。 這裡有預裝了完整的JavaWeb項目運行所需環境的系統鏡像（Tomcat9、jdk1.8、MySQL5.6），系統版本建議選擇CentOS7系列，7.3及以上版本。 點擊“使用”，點擊“下一步”配置網絡和安全組 進行 網絡和安全組 配置 帶寬按自己的需求進行選擇，我這裡選默認最小 安全組規則購買成功之後需要在控制檯開放相應的端口，後面再設置

<blockquote> 1、連接阿里雲服務器創建相關目錄； 通過XShell或者其他工具連接阿里雲ECS，在/usr/local目錄下創建redis文件夾； 移動到目標路徑： cd /usr/local/創建redis文件夾：mkdir redis 文件夾創建 2、下載Redis壓縮包； Redis 歷史版本下載URL：http://download.redis.io/releases/ 下載方式一：選擇需要的版本，下載到本地然後通過Xftp上傳到創建好的/usr/local/redis目錄下，這裡不演示； 下載方式二：選擇需要下載的版本(這裡以3.2.10為例)，右鍵複製鏈接地址，然後進行如下操作； 進入剛創建好的redis目錄：cd ./redis （或cd /usr/local/redis）下載redis壓縮包命令：wget http://download.redis.io/releases/redis-3.2.10.tar.gz 通過以上兩步等待上傳或下載完成後，redis目錄下存在如下壓縮包： 壓縮包

愛生活，愛編碼，微信搜一搜【架構技術專欄】關注這個喜歡分享的地方。本文 架構技術專欄 已收錄，有各種JVM、多線程、源碼視頻、資料以及技術文章等你來拿 一、概述 目前Spring Boot版本： 2.3.4.RELEASE，這更新的速度也是嗖嗖的了，隨著新版本的發佈，也一步步針對公司基礎組件進行了升級改造，其中很重要的一塊就是配置文件的更新（雖然目前已經全部使用了Apollo）。針對Spring Boot 新版本的配置文件也做了一次梳理，確實發現了以前沒有注意到的點。 二、新版的外部配置 1、基礎配置加載 Spring Boot 為我們提供了很多的外部配置參數，我們可以使用 YAML 文件（當然你也可以使用properties,但不建議）、環境變量和命令行參數，來區分不同的環境配置。 使用配置有兩種方式： 使用註解@Value，來注入Environment 裡面包含的屬性 使用@ConfigurationProperties

“數智未來，全速重構”，9月17至18日，由阿里巴巴主辦的一年一度數字經濟風向標雲棲大會如約而至。與往年線下活動不同的是今年雲棲大會首次在線舉辦。9月18日，在阿里雲技術重磅發佈的現場，阿里巴巴副總裁、阿里雲智能安全總經理肖力正式發佈阿里雲遠程辦公零信任解決方案。 這次疫情，全球有超過3億人選擇遠程辦公，遠程辦公憑藉著能夠提升辦公協作和企業管理效率、減少人群接觸風險等特點，在疫情期間成為企業實現安全復工復產的重要方式。肖力表示新冠疫情的結束並不代表著遠程工作方式的結束，遠程辦公將成為企業常態化的工作方式。 但是，對於大部分企業來說，因疫情而臨時搭建出來的遠程辦公系統儘管可以解決企業員工的辦公需求，但是也帶來了大量的危機。 1.遠程辦公終端安全2.內部業務系統安全性3.遠程訪問穩定性4.企業敏感數據洩露 在此背景下，本次阿里雲遠程辦公零信任解決方案的核心為“可信、動態”，通過可信終端、可信身份、可信應用打造動態的權限管理、動態的安全檢測防護能力來實現全鏈路的安全保護。 隨著更多的遠程辦公需求和移動化以及雲計算的發展，原來主要以網絡邊界隔離為主的安全理念將無法應對當前企業新的安全威脅，肖力表示身份將成為企業新的安全邊界。由此可見，身份認證和傳輸通道加密已成為遠程辦公零信任解決方案中的關鍵一環。 vTrus 作為天威誠信建設的通過國際WebTrust審計認證的國產自主CA品牌，可簡單安全的解決遠程用戶訪問公司敏感數據問題，其安全性主要建立在TLS協議的基礎上,用PKI的證書體系進行加密傳輸。TLS協議層含SSL/TLS握手協議與SSL/TLS記錄協議兩類子協議。它們共同為應用訪問連接(主要是HTTP連接)提供加密和防篡改功能。SSL/TLS能在TCP/IP與應用層間很完美處理Internet協議棧,而不影響其他協議層。SSL/TLS的這種嵌入功能還能用於類似Internet應用,如Intranet與Extranet接入、應用程序安全訪問、無線應用及web服務。 現如今vTrus國產 SSL證書已經正式上架阿里雲平臺，用戶可在阿里雲平臺上直接選購。vTrus支持綁定通配符域名、單域名，支持RSA算法，滿足雲上用戶對於產品價格和不同業務場景的個性化需求。同時凡是在9月1日——9月30日期間下單的阿里雲客戶，均可專享8.5折福利優惠，更有vTrus超值首發紀念大禮等你領取！ 在傳統VPN難以繼續滿足企業需求時，基於零信任理念打造的企業安全訪問體系開始被廣泛使用，肖力最後表示零信任架構並不是所有相關技術的疊加，也不是簡單地身份管理，企業安全負責人需要思考的是如何基於企業業務發展需要構建動態的安全防禦體系。SSL/TLS加密作為其中的關鍵一環，將助力企業在更加安全的場景下快速發展。

簡介 一般來說class中如果包含了私有的或者敏感的數據的時候是不允許被拷貝的。 如果一個class不想被拷貝，我們是不是不提供拷貝的方法就能保證class的安全了呢？ 一起來看看吧。 一個簡單的SensitiveObject 假如我們有下面的一個SensitiveObject，它的作用就是存儲一個password，並且提供了一個修改password的方法： public class SensitiveObject1 { private char[] password; SensitiveObject1(String iniValue){ this.password = iniValue.toCharArray(); } public