- 综合排序
- 最热优先
- 最新优先
- 来自专栏Youngxj
web安全思维图
微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,[size=1.143]企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显
45490发布于 2018-06-07 - 来自专栏AllTests软件测试
Web安全(思维导图)
Web安全(思维导图) 目录 1、技术 2、业务安全/设计缺陷 3、业务设计/风控 4、解决方式 4.1、从技术上 4.2、从流程上 1、技术 2、业务安全/设计缺陷 3、业务设计/风控
39620编辑于 2022-07-26 - 来自专栏我的网安魔法之旅
Web安全思维导图汇总
这里记录一下Web安全各种漏洞类型的思维导图 加*的是偏难或不易遇到的知识点,如有疏忽或错误欢迎指正 MySQL注入 PHP文件上传 本文采用CC-BY-SA-3.0协议,转载请注明出处 Author
51950编辑于 2023-05-16 - 来自专栏FreeBuf
业务安全架构思维
架构思维要从多方面考虑整体架构的设计,接下来的架构思维会涉及业务,各位看官需要自行对接业务来分析看待架构思维。 这是整体业务的架构思维,那么下面重点来讲一下围绕业务架构思维展开的安全架构思维。 首先明确一点,安全是离不开业务的,任何安全点的设计都应该充分考虑业务。 由于业务都是使用代码实现的,代码审计是必须的安全点,那么在安全架构设计思维初期,首先就要考虑代码审计。相关代码审计工具如果有经费建议使用厂商的,如果预算不充足给大家推荐cobra。 在保证了外部的相对安全后,要考虑内部的相对安全,加密传输无疑是比较大众和方便的一种手段。 同样内部安全永远离不开运维监控的支持,只用做好协同,才能保证相对稳定与安全的服务器环境,而安全、稳定、高效、灵活,才是业务架构的根本所在。
94820发布于 2020-02-20 - 来自专栏Java学习网
更快学习 JavaScript 的 6 个思维技巧
更快学习 JavaScript 的 6 个思维技巧 我们在学习JavaScript,或其他任何编码技能的时候,往往是因为这些拦路虎而裹足不前: 有些概念可能会造成混淆,尤其当你是从其他语言转过来的时候 在这篇文章中,我将介绍六个思维技巧来帮助你更快地学习JavaScript,并成为一个更快乐、更富有成效的程序员。 (注:对于学习JavaScript的路线,你也可以参考学习Javascript的8张思维导图这篇文章) 2.不要让自信诱骗你忘事 快速了解一个概念,也许是学习JavaScript的道路上最影响你进步的事情之一 6.首先用简明的语言来写复杂的代码 如果碰到一段复杂的或你不熟悉的代码,那么先用通俗易懂的语言写出来。这样一来,你就可以在写代码之前明确地知道你想要代码做什么。
80550发布于 2018-02-27 - 来自专栏hbbliyong
更快学习 JavaScript 的 6 个思维技巧
在这篇文章中,我将介绍六个思维技巧来帮助你更快地学习JavaScript,并成为一个更快乐、更富有成效的程序员。 (注:对于学习JavaScript的路线,你也可以参考学习Javascript的8张思维导图这篇文章) 2.不要让自信诱骗你忘事 快速了解一个概念,也许是学习JavaScript的道路上最影响你进步的事情之一 6.首先用简明的语言来写复杂的代码 如果碰到一段复杂的或你不熟悉的代码,那么先用通俗易懂的语言写出来。这样一来,你就可以在写代码之前明确地知道你想要代码做什么。
77870发布于 2018-03-06 - 来自专栏FreeBuf
安全思维模型解读谷歌零信任安全架构(安全设计视角)
前言 本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。 几个安全思维模型 思维模型一:C I A Triad原则 我们先来看一个比较简单的思维模型,CIA Triad原则就是一切的攻防手段都是围绕着保密性(C)、完整性(I)、可用性(A)三原则展开的 比方说我们说高考试卷,每年的高考语文试卷不到6月7号上午9点,九点之前你弄出来了,这就是一个重大的泄密。再说空间边界,这个信息从你的内网跑到外网去了,从本来是只能张三李四知道是变成了王五知道。 用安全思维模型来分析它,是否可以帮助我们更清楚地去看明白? 安全思维模型,解读谷歌零信任安全体系 下面就要用安全思维模型来分析零信任安全体系,只从纯技术角度去分析零信任安全体系,不谈零信任安全体系的部署和实施,也不谈实现零信任安全防护体系的产品节奏。
2.9K30发布于 2018-12-28 - 来自专栏大数据钻研
更快学习 JS 的 6 个简单思维技巧
在这篇文章里,我将介绍 6 个思维技巧来帮你更快的学习 JavaScript ,让你成为一个更快乐更多产的程序员。 6.先用简单语言编写复杂代码 如果一段代码太复杂或者陌生,就先用简单语言写出来。这样,你可以在实际编写代码前弄清楚你想要代码做什么。
990120发布于 2018-04-18 - 来自专栏数林觅风——数据科学思维导图笔记
6 幅思维导图:Linux & Shell 编程基础
这次和大家分享的是 Linux 系列的思维导图。前 3 幅是 Linux 的基础部分,后 3 幅则是 Shell 编程。 之前有一段时间在服务器端工作,Linux 的使用较为频繁。 当然,考虑到现在使用的命令大多简单基础,未来应该会系统的再深入学习一次 Shell 脚本编程,届时再发布本篇思维导图的下一个版本,囊括更多高阶的玩法。 ❥ 思维导图工具:XMind ▍思维导图 1.基础知识 ? 2.文件 & 目录 ? 3.文本处理 ? 4.Shell 编程(一) ? 5.Shell 编程(二) ? 6.Shell 编程(三) ?
1.3K20发布于 2019-07-31 - 来自专栏腾讯IMWeb前端团队
6张思维导图,帮你搞定HTML、CSS
图片比较大,建议大家看的时候先看下分支,然后点击放大查看具体 思维导图来袭 1、HTML基本结构与CSS选择器 2、HTML常用基本标签 3、CSS的常用属性 4、表格与表单 5、浮动、定位、overflow 6、补充小知识 完成一个小企鹅 最后给大家给大家详细说一下border-radius的用法 普通用法不做详细介绍; 其实我们设置border-radius参数的时候,最多可以设置8个参数,每个参数的位置和代指圆角方向已经在图上表明
1.7K10编辑于 2022-06-29 - 来自专栏FreeBuf
应用安全思维系列之一:如何保护密码才安全
使用“安全思维”一词,源于我认为这些原则不需要背诵,而是你应用安全思维形成后的信手拈来。 【密码保护的原则】 1. 永远不要以任何形式log用户的密码,无论你是想做问题的调试还是用户信息的收集,密码的明码都是不能碰的 6. 许多公司的通病,就是开发与测试人员为了自己的方便常把诸多信息写到LOG里,以方便自己的调试与问题跟踪,有了这个口子,一切安全措施都变成徒劳了,千万不要这么做! 原则6. 应用安全的思维也是这么形成的,只是过程要漫长的多。 但这并不表明你学的东西都忘记了,其实最有价值的东西还保存着呢,那就是:思维方式。应用安全也一样。祝您早日驾驭应用安全!
84250发布于 2018-02-01 - 来自专栏云计算D1net
安全实施云计算指南的最新思维
但由于对云计算安全性的担忧,金融服务等高度监管的行业领域中的组织在采用云计算技术方面的进展很慢。 ? 企业如何在保持安全的同时从云计算中获得最大收益? 与此同时,安全控制和策略正在帮助企业利用云计算的软件即服务(SaaS)应用程序(如Salesforce)来提高效率,并加强协作。 如今,在某些情况下,云计算被认为比内部部署的解决方案更安全。 但是,该技术还增加了必须考虑的安全风险。那么企业如何保持安全,同时从云计算中获得最大收益? 在实施云计算之前,企业和技术领导者需要了解风险。 云安全的其他考虑因素 PA咨询公司的网络安全负责人Elliot Rose表示,在使用云计算IaaS时,企业需要确保自己的软件开发考虑到安全要求。Rose说,“例如,它是如何托管的,谁托管它? 在该模型下,云计算提供商负责基础设施,因此他们的数据中心的物理安全性就是他们面临的主要问题。例如,如果企业网络和基础设施被黑客入侵,他们还要对网络和基础设施安全负责。
62220发布于 2018-12-24 - 来自专栏技术杂记
一个运维人员的编程思维6
那么我们平时习以为常的 int,long,float,double,char,boolean,指针,string,array,hash 是不是可以再追问一下,它们真是我们直观感受的那样么?它们到底是什么?
33320发布于 2021-11-26 - 来自专栏数林觅风——数据科学思维导图笔记
6 幅思维导图:Linux & Shell 编程基础
当然,考虑到现在使用的命令大多简单基础,未来应该会系统的再深入学习一次 Shell 脚本编程,届时再发布本篇思维导图的下一个版本,囊括更多高阶的玩法。 ❥ 思维导图工具:XMind ▍思维导图 1.基础知识 ? 2.文件 & 目录 ? 3.文本处理 ? 4.Shell 编程(一) ? 5.Shell 编程(二) ? 6.Shell 编程(三) ? 密码:oet6。 ❥ 17 幅思维导图 | Python 编程之核心知识体系(第三版更新) ❥ 7 幅思维导图:Python 常用标准库及拓展知识 ❥ 4 幅思维导图:Python 爬虫 | Requests,BeautifulSoup ,Scrapy 谢谢你喜欢我的思维导图
83450发布于 2018-07-20 - 来自专栏个人分享
思维体系---技术思维、业务数据思维、产品思维、复合思维
那么总的来说,我分为四种思维模式: 一、技术思维 卧槽!干代码!出bug了!没错,这就是你进步的源头。 其实,这是一份焦虑,一份不安全感,一份压力。 那么好了,一大波人去学Spark,会用了感觉安全了。那么换个引擎呢?又来了是不是又要重新学? 二、业务数据思维 业务思维上,更多会考虑到业务本身的价值,具有较强的业务敏感度。 三、产品思维 对于产品思维,很多人会想到,程序员总想砍死产品经理,改来改去哈哈。。但是其实产品思维的核心在于 与人打交道、与业务打交道、与技术打交道 以及 事物的推动作用。
1.4K10发布于 2018-09-06 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。
91820发布于 2019-12-12 《筑牢安全防线:培养 C++安全编程思维习惯之道》
培养 C++安全编程的思维习惯,不仅是开发者个人能力提升的关键,更是构建稳定、可靠软件生态的基石。首先,树立预防为主的理念是培养 C++安全编程思维的开端。 深入理解 C++语言特性及其潜在风险是构建安全编程思维的核心环节。C++语言的强大与灵活是其备受青睐的原因,但这也伴随着诸多安全陷阱。 因此,开发者要养成在进行类型转换时进行显式声明并仔细检查的习惯,确保数据类型的转换符合预期且安全可靠。对常见安全漏洞类型及其攻击方式的熟知是安全编程思维的必备要素。 持续学习与关注安全动态是保持 C++安全编程思维敏锐性的关键。C++语言本身在不断发展演进,新的标准不断推出,其中往往包含了对安全性的改进与增强。 培养 C++安全编程的思维习惯并非一蹴而就,而是一个长期积累、不断实践与反思的过程。
23700编辑于 2024-11-23- 来自专栏灯塔大数据
数据思维丨关于数据驱动设计的6个误区
误区 6:一定有用数据指导设计的通用法则 目前为止,不同的组织和团队之间还没有形成统一的规范。不过下面的指导原则你可以参考一下。
1.4K50发布于 2018-04-09 - 来自专栏我的网安魔法之旅
Java安全之CommonsCollections6链
8u71后官方修改了AnnotationInvocationHandler类中的readObject()函数导致了在高版本下 cc1 链不可利用的问题,所以这篇文章就来介绍新的链子弥补这个缺陷,cc6链比较通用 ; import java.io.*; import java.util.HashMap; import java.util.Map; public class CommonsCollections6_ ByteArrayInputStream(barr.toByteArray())); Object o = (Object)ois.readObject(); } } 在cc6中 java.lang.reflect.Field; import java.util.HashMap; import java.util.Map; public class CommonsCollections_6 参考链接: https://juejin.cn/post/7130505267074203656 Java篇之ysoserial中的一些操作 Java篇Commons Collections 6
42720编辑于 2023-05-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
84920发布于 2019-12-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号