- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
安全验证 | 容器安全的验证度量实践
本文将结合腾讯云在容器安全的运营实践,分析介绍如何通过安全验证度量,从攻击者视角持续发现防御的弱点,提升防御水平,实现云原生架构下的高质量安全运营。 综合上述几点内容,我们结合腾讯自身的安全运营痛点,建设并实践了基于攻击模拟技术(BAS)的安全验证平台,尤其是针对容器环境进行安全有效性的验证度量,从攻击者视角,模拟真实的攻击,确保整个容器环境的安全可靠 在度量指标的设计上,主要参考以下几个维度的内容进行设计:(1)ATT&CK攻防矩阵框架;(2)腾讯蓝军实践经验以及安全研究成果;(3)腾讯容器安全相关产品能力;(4)腾讯容器安全运营实践;(5)标准、技术要求等行业规范 这些实践经验,一方面会对矩阵的技战法做有效的补充,同时可以从实践的维度,对各个指标从可利用难易度的角度,进行更真实的风险等级划分,使得验证指标有着更好的完整度和可运营、可执行性。 验证指标示例 容器安全验证实践 云原生安全测试平台 2022年6月召开的云原生产业大会上,由中国信通院联合腾讯云、清华大学共同发起成立了云原生安全实验室。
1.1K10编辑于 2024-05-07 - 来自专栏大内老A
ASP.NET MVC的客户端验证:jQuery的验证
之前我们一直讨论的Model验证仅限于服务端验证,即在Web服务器根据相应的规则对请求数据实施验证。 如果我们能够在客户端(浏览器)对用户输入的数据先进行验证,这样会减少针对服务器请求的频率,从而缓解Web服务器访问的压力。 ASP.MVC 2.0及其之前的版本采用ASP.NET Ajax进行客户端验证,在ASP.NET MVC 3.0中,jQuery验证框架被引入是我们可以采用Unobtrusive JavaScript的方式进行客户端验证 该方法不仅仅可以指定表单被验证的输入元素对应的验证规则,还可以指定验证消息,以及其他验证行为。 ASP.NET MVC的客户端验证:jQuery的验证 ASP.NET MVC的客户端验证:jQuery验证在Model验证中的实现 ASP.NET MVC的客户端验证:自定义验证
9.3K90发布于 2018-01-15 - 来自专栏用户6296428的专栏
客户反馈需求管理实践
B 端产品的场景通常比较复杂,通过处理客户反馈需求,一方面满足客户诉求,提升商家的活跃度;另一方面可以从客户反馈中提炼真实使用场景和想法,反哺产品设计进行产品迭代。 根据精益管理的理念,一切客户不会为之买单的成本,都称之为“浪费”。 站在客户的视角来看,他们并不会关心需求在有赞内部如何流转,而更关注有赞响应和解决问题的时效,要提升客户的满意度,就要减少需求流转过程中的不必要的“浪费”。 效能改进与产品、服务运营等多个部门参与针对以上问题进行了分析和改进,梳理出适合跨部门多角色有效协同的方法,本篇文章大致介绍此次改进的思路以及实践经验可供参考。 工作流是一个组织优秀实践的沉淀,通过建立和不断优化端到端闭环的工作流,商家需求响应的能力得到改善: 通过明确各环节的职责范围,上下游各团队能够持续关注、协作处理,并约定了初步的处理时效。
1.6K10发布于 2020-08-24 - 来自专栏技术博客
JavaScript通过RegExp实现客户端验证
可以看到在文本框中注册了onkeypress事件,当在文本框中输入一个字符按下键盘的时候就会触发该JavaScript的函数
1.3K31发布于 2018-09-11 - 来自专栏大内老A
ASP.NET MVC的客户端验证:jQuery验证在Model验证中的实现
毫无疑问,服务端验证和客户端验证必须采用相同的验证规则,那么通过应用ValidationAttribute特性定义的验证规则也同样体现在基于客户端验证规则的HTML上。 对于客户端验证,ASP.NET MVC对jQuery的验证插件进行了扩展,实现了另一种不同的内联方式是我们 可以将验证规则定义在被验证输入元素的属性中。 二、客户端验证规则的生成 ASP.NET MVC在利用jQuery进行客户端验证的时候,虽然验证规则并没有采用其原生的方式通过被验证元素的class属性来提供,但是却可以通过“data-val-{rulename 对于所有支持客户端验证的ModelValidator来说,它必须重写该方法以通过重写Validate方法实现的服务端验证逻辑相一致的客户端验证规则。 ASP.NET MVC的客户端验证:jQuery的验证 ASP.NET MVC的客户端验证:jQuery验证在Model验证中的实现 ASP.NET MVC的客户端验证:自定义验证
8.4K70发布于 2018-01-15 - 来自专栏深度学习与python
Etcd 客户端缓存实践
Etcd Watch 机制 在启用缓存之后就会面临本地缓存更新的问题,因为 etcd 是一个分布式的 KV 存储,允许多个客户端并发操作并保证一致性,那么如果其他客户端更新了 etcd 中的数据,那么如何更新本客户端本地缓存中的数据呢 etcd 的 watch 机制允许客户端告诉 etcd 它要关注的 key,如果该 key 有任何修改,etcd 会通知客户端。 开始之后所有的更新都发送给客户端。 客户端缓存的实现 有了 etcd 的 watch 机制和 revision 我们就可以实现一个客户端的缓存。 总 结 本文介绍了如何基于 etcd 的 watch 机制来实现客户端缓存,有了客户端缓存,极大地降低了访问 etcd 的延迟并提高了吞吐,非常适合读多写少的场景。
1.4K20编辑于 2023-03-29 - 来自专栏大内老A
ASP.NET MVC如何实现自定义验证(服务端验证+客户端验证)
对于自定义验证,我们也只需要定义相应的Validation就可以了,不过服务端验证比较简单,而客户端验证就要稍微复杂一些,本文提供一个简单的实例说明在ASP.NET MVC中实现自定义验证的基本步骤。 AgeRangeAttribute实现了IClientValidatable接口,并在实现的GetClientValidationRules方法中生成客户端验证规则。 由于ASP.NET MVC采用JQuery Validation进行客户端验证,我们可以通过如下的这段javascript来注册用于实现客户端验证的function和添加相应的adapter。 Html.EditorForModel() 5: <input type="submit" value="Save" /> 6: } 运行我们的程序,输入不合法出生日期并点击”Save”按钮提交表单(针对第一次客户端验证 ),客户端验证将会生效,具体效果如下图所示。
4.4K50发布于 2018-01-15 - 来自专栏销声匿迹
短信验证码“最佳实践”
/),感觉可以作为一个最佳实践了,老早就决定按照文中观点实践了,奈何那阵一直996,没时间,直到最近,才忙里偷闲动手整理。 这里需要特别注意的是,MemoryStream不能按照最佳实践用using包围起来,因为了解MVC或webapi请求处理管道的应该知道,当前FileStreamResult返回后并不是立即处理,而是在管道的某个阶段及某个特定时候才处理控制器方法的返回结果 ,请输入正确手机号及获取到的验证码"); } } 这里没啥好说的,就是按照同样的构造键取出图形验证码并与客户端发送过来的比对,相同就校验通过。 示例中,或者说按照骚窝最佳实践要点中,一分钟之内是只能获取一条的, 所以我定了60s,并做时差提示。 假如要实践的话,其实也简单,方案中短信验证码模型中,并不是保存单个短信验证码,而是缓存验证码列表就OK了,这点不难。 以上便是个人结合thoughtworks的最佳实践要点,个人实践了一道。
10.2K30发布于 2020-09-03 - 来自专栏信安之路
绕过客户端验证进行安全测试
打卡二:P174-180 对于客户端而言,前端访问的页面是由 html+javascript 组成的界面,而为了减轻服务器的压力,会在客户端上执行安全验证,比如 HTML 表单中的限制长度、限制输入格式 对于客户端验证的所有操作,在用户眼里可能做到限制的效果,但是对于攻击者而言,界面上的显示仅仅是一个透明的壳,客户端提交到服务端的任何数据都是可以伪造的,无一例外,只要服务器端少一点验证,那么就会引发安全问题的存在 最常用的方法就是签名和验签,对于客户端提交的数据进行数据签名,然后在服务器端对用户提交的数据进行验证,判断签名是否正确,是否存在被篡改的可能,这种方式对于移动 APP 来说比较好做,因为 APP 的实现逻辑完全由企业决定 还有就是在服务器端进行验证,对于类似价格这种关键数据,由服务器提供,而非客户端,对于用户提交的参数,最好使用白名单的方式,比如数字型,非数字参数一律拦截,根据参数要求设置白名单验证机制。 总结 看书实践是学习最有效率的方式,也是最枯燥乏味的,很难坚持,形成学习的小圈子,互相督促,互相监督,互相分享是最好的学习途径,无论如何,学习成长是自己的,致每一个爱学习,想成长的你,共勉。
1.4K20发布于 2020-12-11 - 来自专栏FunTester
Socket接口异步验证实践
前天完成了JSON对象的多功能验证类VerifyBean的代码,终于有时间做Socket接口的自动化验证了。 前情回顾: socket接口开发和测试初探 基于WebSocket的client封装 基于Socket.IO的Client封装 Socket.IO接口多用户测试实践 JSON对象标记语法验证类 Python 对于响应信息收集,我设置了2s的延迟,用两层遍历的方式对消息List和验证对象List进行交叉验证,然后输出验证结果,这里验证支持的方式参考:JSON对象标记语法验证类。 systemId=61951375269&loginType=3&token=2cc340d010af4fd3a22be276cf2ebec3&userType=1,客户端名称: 老师:61951375269 INFO-> 关闭所有Socket客户端!
88630发布于 2021-01-05 - 来自专栏芯智讯
Truechip宣布首次向客户推出UCIe验证IP
当然,小芯片UCIe设计难题的关键部分之一是验证,近日,Truechip宣布首次向客户推出UCIe验证IP。 随着UCIe验证IP的推出,我相信该协议将使设计公司能够配置,启动,分析,管理可持续发展目标,并加速实现其设计目标。” UCIe 验证 IP 的主要优势 在本机 SystemVerilog (UVM/OVM /VMM) 和 Verilog 中可用 独特的开发方法,确保最高水平的质量 各种回归测试套件的可用性 24X5客户支持 关于真芯科技 Truechip是验证IP,NOC硅IP,基于GUI的自动化产品和芯片设计服务的领先提供商,有助于加速IP/SOC设计,从而降低与ASIC,FPGA和SOC开发相关的成本和风险。 Truechip为基于RISC-V的芯片,网络,汽车,微控制器,移动,存储,提供验证IP解决方案, 数据中心,所有已知协议的AI域以及自定义VIP开发。
65230编辑于 2023-02-09 - 来自专栏FunTester
netty WebSocket客户端实践
在之前的Socket学习中,主要都是基于两个Socket客户端:WebSocket和Socket.IO。在做测试的时候也是基于WebSocket消息的发送和接收为主要测试对象。 在实践中会发现,这两个实现类都存在一个问题,为了维护1个Socket连接及其功能,通常需要创建多个线程。在计算机硬件资源有限的情况下,线程是稀缺资源,不仅仅是内存占用,也会增加CPU的负担。 之前解决这个问题的方案直接换成「Go」语言版本的Socket客户端。例如:/net/websocket和gorilla/websocket。 其实Java也有相对应的解决方案:「netty」。 artifactId>netty-all</artifactId> <version>4.1.85.Final</version> </dependency> netty WebSocket客户端 保留返回消息,进行业务验证通常不是这类测试场景的首要目的。所以以后等用到了再说吧。 后面会对比这3种Socket客户端包括Go语言两种Socket客户端在超大量连接方面的资源占用。
2.2K30编辑于 2023-09-10 - 来自专栏WorkLogs
客户端如何验证证书的合法性
签名:然后CA用自己的私钥将该 Hash 值加密,生成 Certificate Signature添加:将 Certificate Signature 添加到证书文件中,形成数字证书客户端验证打包:客户端使用相同的 证书信任链验证流程:客户端拿到域名证书,发现证书签发者不是根证书。然后客户端根据域名证书颁发者从 服务端发送过来的证书链或者操作系统/浏览器本地获取客户端请求中间证书,发现其颁发者是根证书。 然后从操作系统/浏览器本地获取根证书的公钥,验证中间证书,验证通过则中间证书可信中间证书可信之后,客户端拿到中间证书的公钥再去验证域名证书是否可信。
2.9K51编辑于 2023-08-09 - 来自专栏葡萄城控件技术团队
Silverlight4控件纯客户端注册验证
本文实现了一个实验性的Silverlight控件纯客户端注册验证机制。希望做过这方面的朋友多给些指导性意见。 先给大家介绍一下Silverlight客户端控件的使用情景。 一般来说,Silverlight客户端控件会销售给开发Silverlight程序的公司,他们是控件的购买者。他们开发的程序中会用到Silverlight客户端控件。 这个纯客户端注册验证机制主要流程如下: 1, 控件购买者下载使用Silverlight控件(Silverlight控件中包含PublicKey及验证License的逻辑)。 它会首先验证License的合法性(即使用RSA签名验证算法检验License文件是否被篡改),然后会判断程序集及唯一性标示是否正确。 +纯客户端验证不需要跨域访问,也不需要控件购买者在程序发布服务器端部署其他东西。
1.5K50发布于 2018-01-10 - 来自专栏ExASIC
基于敏捷的IC验证实践
授权转载自:公众号“萌新来啦” 不知道在验证中煎熬数年的你有没有遇到以下场景: 设计怎么又改设计方案了,我这环境刚改完啊 什么,这个功能不要了,为了它验证环境可是改了好多啊 喂喂喂,你怎么不早说啊,我还以为我们的主要功能是 xxx 下个月TO,是在开玩笑吧,还有这么一堆case要做,项目经理是xx吧 大哥求求你不要加功能了,再加环境只能重写了 经历过N遍验证环境出同一个问题后,设计终于忍不住了把验证打了一顿 大哥您别改了, 、分治是一个比较有效的手段 无法保证验证的正确性,尤其是遇到大量修改时,需要花费较多时间来确认到底是验证还是设计的问题 利用完善的ut验证验证的正确性 soc debug缓慢 复用下层模块的验证环境作为当前环境的内部 check,加快问题定位 基于上面遇到的问题,结合敏捷针对VUCA的改善措施,将验证分为三大流程、四个阶段、四个评审里程碑、六大验证过程。 验证架构设计方面要做到向上可复用、向下可集成。
65130发布于 2020-10-10 - 来自专栏前端性能实践
前端客户端性能优化实践
背景双十一大促时,客户客服那边反馈商品信息加载卡顿,在不断有订单咨询时,甚至出现了商品信息一直处于加载状态的情况,显然,在这种高峰期接待客户时,是没法进行正常的接待工作的。 后经过不断排查,发现是客户端性能问题导致。
84000编辑于 2023-11-27 - 来自专栏星融元
【客户案例】AIGC承载网设计实践
客户是一家AIGC领域的公司,他们通过构建一套完整的内容生产系统,革新内容创作过程,让用户以更低成本完成内容创作。 客户网络需求汇总 RoCE的计算网络 RoCE存储网络 1.不少于600端口200G以太网接入端口,未来可扩容至至少1280端口 1.不少于100端口200G以太网接入端口,未来可扩容至至少240端口 企业级发行版,支持灵活的功能扩展、在线升级 ⇘ 无缝对接云管 AsterNOS 利用简单易用的REST API,可轻松让第三方的云平台/控制器快速纳管 ⇘ 专家级服务 专业、全面、可靠的研发、方案与服务团队,为客户提供小时级的快速响应服务
58130编辑于 2023-08-18 - 来自专栏FunTester
Golang语言HTTP客户端实践
HTTP客户端封装 package task import ( "bytes" "encoding/json" "fmt" "io/ioutil" "net/http" "net/url" ioutil.ReadAll(res.Body) // 读取响应 body, 返回为 []byte defer res.Body.Close() return body } // clients 初始化请求客户端
1.5K20发布于 2021-10-20 - 来自专栏CRM日记本
Salesforce小贴士: 客户层级的最佳实践
你的客户在哪里?这很棘手,不是吗?下面是两个大型企业的不同的客户层次选择以避免上述这些问题。 选择1:为企业建立一个统一的Salesforce客户 使用该方法时,会为全球石油在Salesforce中创建一条客户记录。 选择1的优缺点如下: 优点: 很容易搜索到客户 减少的客户数量可以让客户报表更加清晰并会展示非常好的企业级的报表 大量的企业信息会在一处展示 缺点: 你需要为客户建立多个地址,这意味着您将需要用一个自定义对象来记录这种 选择2:为每一个地点的分公司建立一个客户记录(推荐) 这个选择是为每一个物理位置的客户创建一个客户记录(如全球石油——纽约总部,全球石油能源奥兰多东部)。 优点: 真正的客户所有关系 细化的分享权限(基于上面的客户所有者)或根据共享规则 根据不同地点的,行业,最近活动以及其它的客户属性的细化报表 可利用Salesforce开箱即用的功能,像客户层级以及报表
86020发布于 2019-04-16 iOS短信验证码API示例代码:客户端触发验证码发送流程
在iOS客户端开发中,短信验证码发送功能是用户身份验证、账号安全的核心模块,开发者常因异步交互逻辑混乱、参数校验不规范、跨端适配不当导致功能异常,尤其在与基于node.js短信验证码API示例代码实现的服务端对接时 本文聚焦iOS短信验证码API示例代码的实战开发,详解客户端触发验证码发送的全流程,解决异步UI处理、异常码映射、防重复提交等核心痛点,提供可直接复用的代码方案。 ;参数校验缺失:未在客户端校验手机号格式,频繁触发服务端406状态码,增加无效请求;跨端适配障碍:熟悉node.js短信验证码API示例代码的服务端逻辑后,客户端未同步参数规范,导致重复校验或校验遗漏; ;短信服务商:校验参数合法性(如APIID是否有效、手机号是否在黑名单),通过则发送验证码,返回状态码给服务端;服务端:解析全量状态码,将简化的结果(成功/失败+用户提示)返回给iOS客户端;iOS客户端 ,iOS客户端需与其保持参数规范、状态码解读的一致性;跨端开发时,需兼顾客户端用户体验(倒计时、友好提示)与服务端业务规则(频率限制、参数校验),才能有效降低验证码发送失败率。
14810编辑于 2026-01-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号