- 综合排序
- 最热优先
- 最新优先
- 来自专栏Youngxj
web安全思维图
微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,[size=1.143]企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显
45490发布于 2018-06-07 - 来自专栏AllTests软件测试
Web安全(思维导图)
Web安全(思维导图) 目录 1、技术 2、业务安全/设计缺陷 3、业务设计/风控 4、解决方式 4.1、从技术上 4.2、从流程上 1、技术 2、业务安全/设计缺陷 3、业务设计/风控
39620编辑于 2022-07-26 - 来自专栏我的网安魔法之旅
Web安全思维导图汇总
这里记录一下Web安全各种漏洞类型的思维导图 加*的是偏难或不易遇到的知识点,如有疏忽或错误欢迎指正 MySQL注入 PHP文件上传 本文采用CC-BY-SA-3.0协议,转载请注明出处 Author
51950编辑于 2023-05-16 - 来自专栏FreeBuf
业务安全架构思维
架构思维要从多方面考虑整体架构的设计,接下来的架构思维会涉及业务,各位看官需要自行对接业务来分析看待架构思维。 这是整体业务的架构思维,那么下面重点来讲一下围绕业务架构思维展开的安全架构思维。 首先明确一点,安全是离不开业务的,任何安全点的设计都应该充分考虑业务。 由于业务都是使用代码实现的,代码审计是必须的安全点,那么在安全架构设计思维初期,首先就要考虑代码审计。相关代码审计工具如果有经费建议使用厂商的,如果预算不充足给大家推荐cobra。 在保证了外部的相对安全后,要考虑内部的相对安全,加密传输无疑是比较大众和方便的一种手段。 同样内部安全永远离不开运维监控的支持,只用做好协同,才能保证相对稳定与安全的服务器环境,而安全、稳定、高效、灵活,才是业务架构的根本所在。
94720发布于 2020-02-20 - 来自专栏FreeBuf
安全思维模型解读谷歌零信任安全架构(安全设计视角)
前言 本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。 几个安全思维模型 思维模型一:C I A Triad原则 我们先来看一个比较简单的思维模型,CIA Triad原则就是一切的攻防手段都是围绕着保密性(C)、完整性(I)、可用性(A)三原则展开的 思维模型三:边界与隔离模型 边界和隔离是安全防御的第一手段; 与美国边界的隔离墙。 用安全思维模型来分析它,是否可以帮助我们更清楚地去看明白? 安全思维模型,解读谷歌零信任安全体系 下面就要用安全思维模型来分析零信任安全体系,只从纯技术角度去分析零信任安全体系,不谈零信任安全体系的部署和实施,也不谈实现零信任安全防护体系的产品节奏。
2.9K30发布于 2018-12-28 - 来自专栏FreeBuf
应用安全思维系列之一:如何保护密码才安全
使用“安全思维”一词,源于我认为这些原则不需要背诵,而是你应用安全思维形成后的信手拈来。 【密码保护的原则】 1. 不要认为以上1-5 block你的业务逻辑实现,那是你的实现方法不对,以上的原则是正确的 7. 具体如何实现嘛,办法肯定有,需要智慧哟~_~ 原则5. 应用安全的思维也是这么形成的,只是过程要漫长的多。 但这并不表明你学的东西都忘记了,其实最有价值的东西还保存着呢,那就是:思维方式。应用安全也一样。祝您早日驾驭应用安全!
84250发布于 2018-02-01 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏云计算D1net
安全实施云计算指南的最新思维
但由于对云计算安全性的担忧,金融服务等高度监管的行业领域中的组织在采用云计算技术方面的进展很慢。 ? 企业如何在保持安全的同时从云计算中获得最大收益? 与此同时,安全控制和策略正在帮助企业利用云计算的软件即服务(SaaS)应用程序(如Salesforce)来提高效率,并加强协作。 如今,在某些情况下,云计算被认为比内部部署的解决方案更安全。 但是,该技术还增加了必须考虑的安全风险。那么企业如何保持安全,同时从云计算中获得最大收益? 在实施云计算之前,企业和技术领导者需要了解风险。 云安全的其他考虑因素 PA咨询公司的网络安全负责人Elliot Rose表示,在使用云计算IaaS时,企业需要确保自己的软件开发考虑到安全要求。Rose说,“例如,它是如何托管的,谁托管它? 在该模型下,云计算提供商负责基础设施,因此他们的数据中心的物理安全性就是他们面临的主要问题。例如,如果企业网络和基础设施被黑客入侵,他们还要对网络和基础设施安全负责。
62220发布于 2018-12-24 - 来自专栏AllTests软件测试
H5测试点(思维导图)
H5测试点(思维导图) 目录 1、接口测试 1.1、接口常见问题 1.2、接口测试点 2、常规业务功能逻辑测试 3、常规之外着重注意测试点 4、安全相关测试 1、接口测试 1.1、接口常见问题 1.2 、接口测试点 1、默认值传参 2、参数是否必填 3、参数之间是否存在关联 4、参数类型 2、常规业务功能逻辑测试 3、常规之外着重注意测试点 4、安全相关测试
47220编辑于 2022-07-25 - 来自专栏Zaqdt_ACM
AIM Tech Round 5 B. Unnatural Conditions(思维)
但是我们可以想一下,对于大于0的数来说,s(x)的最小值为1,所以我们就尽可能的让s(a+b)等于1,那么我们可以让a等于n个1,那么b就是n-1个8加一个9,这样s(a+b)算出来就是1了(当然让a等于n个5也行
51730发布于 2019-01-10 - 来自专栏个人分享
思维体系---技术思维、业务数据思维、产品思维、复合思维
那么总的来说,我分为四种思维模式: 一、技术思维 卧槽!干代码!出bug了!没错,这就是你进步的源头。 其实,这是一份焦虑,一份不安全感,一份压力。 那么好了,一大波人去学Spark,会用了感觉安全了。那么换个引擎呢?又来了是不是又要重新学? 二、业务数据思维 业务思维上,更多会考虑到业务本身的价值,具有较强的业务敏感度。 三、产品思维 对于产品思维,很多人会想到,程序员总想砍死产品经理,改来改去哈哈。。但是其实产品思维的核心在于 与人打交道、与业务打交道、与技术打交道 以及 事物的推动作用。
1.4K10发布于 2018-09-06 - 来自专栏个人路线
Flutter 基础系列之手势思维导图(5)
变换手势包括: 双击 捏 (旋转) 选择和移动 请查看下面的思维导图,就可以了解到Flutter 在其小部件中提供了之前提到的所有手势。 Flutter 手势思维导图
1.9K20发布于 2021-11-30 《筑牢安全防线:培养 C++安全编程思维习惯之道》
培养 C++安全编程的思维习惯,不仅是开发者个人能力提升的关键,更是构建稳定、可靠软件生态的基石。首先,树立预防为主的理念是培养 C++安全编程思维的开端。 深入理解 C++语言特性及其潜在风险是构建安全编程思维的核心环节。C++语言的强大与灵活是其备受青睐的原因,但这也伴随着诸多安全陷阱。 因此,开发者要养成在进行类型转换时进行显式声明并仔细检查的习惯,确保数据类型的转换符合预期且安全可靠。对常见安全漏洞类型及其攻击方式的熟知是安全编程思维的必备要素。 持续学习与关注安全动态是保持 C++安全编程思维敏锐性的关键。C++语言本身在不断发展演进,新的标准不断推出,其中往往包含了对安全性的改进与增强。 培养 C++安全编程的思维习惯并非一蹴而就,而是一个长期积累、不断实践与反思的过程。
23700编辑于 2024-11-23- 来自专栏CDA数据分析师
5种经典的数据分析思维和方法
作者:启方 来源:数据分析不是个事儿 在数据分析中,数据分析思维是框架式的指引,实际分析问题时还是需要很多“技巧工具”的。 接下来就分享常见的5种数据分析方法,分别是:公式法、对比法、象限法,二八法,漏斗法,常常多种结合一起使用。 注:主要偏思维层面的,基于业务问题对数据的探索性分析,不同于专业统计学中的数据处理方法。 一、公式法 所谓公式法就是针对某个指标,用公式层层分解该指标的影响因素,这个我在指标化思维中提到过。 象限法是一种策略驱动的思维,常于产品分析、市场分析、客户管理、商品管理等。 比如,下图是一个广告点击的四象限分布,X轴从左到右表示从低到高,Y轴从下到上表示从低到高。 好了,这一节的内容很轻松,也很容易理解,结合之前的数据分析思维内容,是不是开始有一点分析的感觉了。
1.4K41发布于 2020-02-14 - 来自专栏技术杂记
一个运维人员的编程思维5
程序 既然是讲一个运维人员的编程思维,那就回到程序这个核心概念(脚本也是程序的一种) 我们花那么多时间精力是要整出一个什么玩意儿 ---- 概念 什么是程序?
33520发布于 2021-11-26 - 来自专栏TechFlow
思维风暴:5名海盗如何分配100枚金币?
海盗分金问题 说是有5个海盗组成了一个舰队,找到了传说中的宝藏。这份宝藏是100枚金币,于是这伙海盗就面临一个分赃的问题,我们知道海盗是非常残忍并且贪婪的。 经过一系列协商,最终这5名达成共识,决定采取一种非常残忍的方案。 首先,海盗们会按照功劳大小对五个人进行编号,由编号小的海盗先提出分配方案。 这个时候的分配方案是:[0, 98, 0, 1, 1] 五个海盗 最后我们再加入一个海盗,就达成了题意当中说的5个海盗齐聚的情况了。 首先,5个海盗时需要3张同意票,1号需要拉拢两人投票。 只能从3、4、5号海盗中下手,如果1号死了,2号提议的话,那么3、4、5号海盗的收益是[0, 1, 1]。1号只需要拉拢两人,可以给3号一枚,在4号和5号中挑一人给2枚即可。 为了简化问题,我们先观察摆放5个圆盘的情况。从图中可以看出来,一开始的时候圆盘都在A柱,如果我们想要将圆盘移动到B柱应该怎么办呢?
10.6K10编辑于 2022-08-26 - 来自专栏安恒信息
六个广泛存在的网络安全“惯性思维”
身为一名企业的高层管理者,既要负责公司的发展战略,又要管理日常庞杂的运营工作,因而难免会有照顾不到的地方,例如容易被忽视的IT安全管理,特别是在这个网络安全问题越来越严峻的当下,安全的重要性毋庸置疑。 尽管如此,大多数企业在IT安全方面的投入却非常有限,为了能将预算用在刀刃上,首先你需要了解六个容易被高管误解的安全“惯性思维”。 4.安全合规就是更好的安全? 当下,大部分的公司都受到各类IT安全规则的限制,即便不认同也必须遵守合规性。 因为高管们认为,如果公司履行了合规性,就实现了专业人士口中的“安全”,或至少是法院认为的安全。然而事实却是,合规性要求往往与对安全的要求不同,甚至有时它还可能会与真正的安全性相悖。 可惜的是,大多数高管甚至IT安全人员并不知晓这点。 5.补丁更新尽在掌控? 相信大多数人都会认为补丁更新就能尽在掌控,而所谓的“掌控”,意思是软件补丁合规性不是100%最新的,就是接近最新的。
59630发布于 2018-07-24 逆向思维思维模型
原理 逆向思维的工作原理基于以下几个方面: 反转视角:要求我们从与传统观点相反的角度看待问题,通过反转问题的方向、目标或假设,打破常规的思维模式,发现新的可能性和解决方案。 出处 逆向思维作为一种思维模型,其概念和应用广泛存在于各个领域和学科中,特别是在创新和问题解决方面。它并非特定于某个特定的学术文献或著作,而是一种普遍的思维方式。 定义 逆向思维,也称求异思维,是对司空见惯的、似乎已成定论的事物或观点反过来思考的一种思维方式。 缺点:简单场景不需要逆向思维;有些场景逆向思维会增加复杂性;有些场景则不适合逆向思维。 使用场景 创新领域:帮助人们打破传统思维的桎梏,找到全新的创意和创新点。 问题解决:当传统方法无法解决难题时,逆向思维可以帮助人们打破思维定势,寻找新的解决方案。 图例
53110编辑于 2025-04-05- 来自专栏腾讯云安全专家服务
你该搞清楚的体系化安全思维
总结下,搞懂安全应该具备的体系化安全思维和知识背景 此文可助你 1.辅助对遇到安全问题的正确决策 2.待解决的安全问题价值定义,分析及判断 3.日常工作中碰到的所有安全问题及安全现象,你都可以从以下思维理解他 B8%AD%E6%A3%AE%C2%B7%E5%9B%BE%E7%81%B5/3940576 主要关注传输过程中的数据保护(安全就是拿来搞窃听和防止窃听的) (1)安全威胁:搭线窃听、密码学分析 (2) https://baike.baidu.com/item/%E5%87%AF%E6%96%87%C2%B7%E7%B1%B3%E7%89%B9%E5%B0%BC%E5%85%8B/2980181 image.png 九.计算环境安全(不展) 1.操作系统安全 2.信息收集与系统攻击 3.恶意代码防护 4.应用安全 5.数据安全 十.软件安全开发(不展) 1.软件安全开发生命周期 2.软件安全需求及设计 3.软件安全实现 4.软件安全测试 5.软件安全交付 结语 展开项属于安全问题的共性属性与特点项,希望可以帮助你理解安全,应对工作中动态安全的挑战~ best wish~~~~
2.8K154编辑于 2022-03-25 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
5.1K10发布于 2018-08-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号