Web Security 103
本周我们继续Security的系列讲座,感谢Kun继续给我们带来精彩的《Web Security 103》,相关内容总结如下:
Slides
- Kun使用的slides.
- Security系列讲座总结:
- 第一讲:Web Security 101
- 第二讲:Security Overview
- 第三讲:Web Security 102
- 第四讲:Web Security 103
- 第五讲:IAM的介绍
- 第六讲:SSO,SAML和OAuth的介绍
- 第七讲:Key Management
- 第八讲:Bug Bounty
Q&A
感谢涂修竹帮忙host和做的笔记
ElasticSearch在Security上有什么问题?
- Elastic search分为各种版本,免费版(开源版)不支持OAuth token,收费版则支持。
- 很多公司使用云服务商提供的Elastic Search As Service. 所有流量经过公共网络,如果安全措施配置不正确,则会更容易遭到攻击。
- 【扩展】Security:Elastic Security 入门
- 【扩展】Elasticsearch:为 Elastic Security 定制 Detection rules
再次感谢大家的参与,也希望大家有好的资源能联系我更新这篇文章,或者在下面留言。谢谢大家。
下周话题安排和往期话题回顾敬请参见《系统设计开荒小分队话题讨论简介》
欢迎大家订阅公众号或者注册邮箱(具体方法见左右侧边栏),可以第一时间收到更新。
Recent Comments