暂无搜索历史
技术岗里,开发、运维,都没有落地这个说法,唯独安全有落地这个说法。这是因为,开发及运维工作的落地,不需要其他部门配合,自己部门本身具备一切落地的要素。哪怕是体系...
业务安全的目的在于,让业务正常开展,持续提供预期的服务。业务安全工作,是围绕着业务构建一系列安全风控的制度、工作流、系统、工具、风控规则、运营体系。
信息安全里面的供应链安全,是狭义范围的供应链安全,其最终安全问题是体现在应用系统上的问题。供应链的软件组件会持续支撑整个应用系统的生命周期,如果组件出现问题,会...
相对于应用安全及基础IT设施安全,数据安全是一个新兴生态。里面的安全从业者,方法论,工具等都是非常贫乏的。比如应用安全,有burp,sqlmap,waf,扫描器...
数据安全的保护对象是公司的信息数据。信息数据有各种表现形式,如结构化数据(sql,json)及非结构化数据(图片,音频视频,office文档)。按作用类型分类,...
基础安全的保护对象,是公司的基础IT设施,类型有IT资产或IT服务。比如资产有服务器、域名、ip等,服务有网络、数据库、云服务等。黑客可通过应用间接攻击或互联网...
网络安全的建设工作,不是安全部门自己能完全掌控的,安全部门发现问题,但是问题的整改,还是需要其他部门进行落地整改。不管是整体企业的网络安全建设,还是单一方面的应...
应用安全的保护对象是应用系统,应用系统有各种表现形式,如Web、APP、小程序、客户端、系统等。应用安全就是围绕着这些应用的安全建设工作。通常状态下,特别是C端...
办公安全的保护对象是公司的一切,不安全的办公行为,可能导致公司各方面的损失。比如“临时工使用公司账号发布不当言论”,“永恒之蓝大范围感染办公电脑”,“Xcode...
第一阶段,企业的IT化建设。这时候互联网技术刚刚起步,企业刚刚开始探索互联网技术的应用。所以最先出现的应用是提高办公效率的内部办公系统,如ERP,OA,CRM系...
Redis是一个基于内存的数据库,它的数据是存放在内存中,内存有个问题就是关闭服务或者断电会丢失。Redis的数据也支持写到硬盘中,这个过程就叫做持久化。
Jedis操作Redis1、引入maven依赖<dependency><groupId>redis.clients</groupId><artifactId>j...
String类型是Redis最基本的数据类型,一个Redis中字符串value最多可以是512M。String的数据结构为简单动态字符串,采用分配冗余空间的方式...
systemd服务文件以.service结尾。如果用yum install命令安装的,yum命令会自动创建nginx.service文件可以直接使用system...
Authentication(认证) 是验证您的身份的凭据(例如用户名/用户 ID 和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。
工具与技术:访谈、焦点小组、引导式研讨会、群体创新技术、群体决策技术、问卷调查、观察、原型法、标杆对照、系统交互图、文件分析
soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果
相信在甲方公司(大中型)的信息安全从业人员都会有同样的困境-公司的信息系统资产(已知资产/未知资产)不可管理,信息系统资产漏洞百出,安全设备告警无暇研判。要突破...
打造IP代理池是帮助自身隐藏踪迹,规避封锁IP防火墙。作为渗透测试、攻防的重要手段。
暂未填写个人简介
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
