- 综合排序
- 最热优先
- 最新优先
- 来自专栏Youngxj
web安全思维图
微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,[size=1.143]企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显
45290发布于 2018-06-07 - 来自专栏AllTests软件测试
Web安全(思维导图)
Web安全(思维导图) 目录 1、技术 2、业务安全/设计缺陷 3、业务设计/风控 4、解决方式 4.1、从技术上 4.2、从流程上 1、技术 2、业务安全/设计缺陷 3、业务设计/风控
39420编辑于 2022-07-26 - 来自专栏我的网安魔法之旅
Web安全思维导图汇总
这里记录一下Web安全各种漏洞类型的思维导图 加*的是偏难或不易遇到的知识点,如有疏忽或错误欢迎指正 MySQL注入 PHP文件上传 本文采用CC-BY-SA-3.0协议,转载请注明出处 Author
51650编辑于 2023-05-16 - 来自专栏FreeBuf
业务安全架构思维
架构思维要从多方面考虑整体架构的设计,接下来的架构思维会涉及业务,各位看官需要自行对接业务来分析看待架构思维。 这是整体业务的架构思维,那么下面重点来讲一下围绕业务架构思维展开的安全架构思维。 首先明确一点,安全是离不开业务的,任何安全点的设计都应该充分考虑业务。 由于业务都是使用代码实现的,代码审计是必须的安全点,那么在安全架构设计思维初期,首先就要考虑代码审计。相关代码审计工具如果有经费建议使用厂商的,如果预算不充足给大家推荐cobra。 在保证了外部的相对安全后,要考虑内部的相对安全,加密传输无疑是比较大众和方便的一种手段。 同样内部安全永远离不开运维监控的支持,只用做好协同,才能保证相对稳定与安全的服务器环境,而安全、稳定、高效、灵活,才是业务架构的根本所在。
94520发布于 2020-02-20 - 来自专栏FreeBuf
安全思维模型解读谷歌零信任安全架构(安全设计视角)
前言 本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。 几个安全思维模型 思维模型一:C I A Triad原则 我们先来看一个比较简单的思维模型,CIA Triad原则就是一切的攻防手段都是围绕着保密性(C)、完整性(I)、可用性(A)三原则展开的 思维模型三:边界与隔离模型 边界和隔离是安全防御的第一手段; 与美国边界的隔离墙。 用安全思维模型来分析它,是否可以帮助我们更清楚地去看明白? 安全思维模型,解读谷歌零信任安全体系 下面就要用安全思维模型来分析零信任安全体系,只从纯技术角度去分析零信任安全体系,不谈零信任安全体系的部署和实施,也不谈实现零信任安全防护体系的产品节奏。
2.9K30发布于 2018-12-28 - 来自专栏FreeBuf
应用安全思维系列之一:如何保护密码才安全
使用“安全思维”一词,源于我认为这些原则不需要背诵,而是你应用安全思维形成后的信手拈来。 【密码保护的原则】 1. 以上往往是爆库的直接原因,但是在这里我建议您想想这三个概念:攻击者、受害者、责任者,对于以上的原因,只有原因1)本身的责任者是产品的主人,而各种服务端软件提供者、操作系统往往并不被企业直接进行代码级维护,你是可以通过安全设置与配置进行安全设置 应用安全的思维也是这么形成的,只是过程要漫长的多。 我们学任何知识,最终能终身受益的往往不是知识本身,而是它的思维方式,比如:数学让你有推理的思维习惯,历史让你有反思的思维习惯,哲学让你有透过现象看本质的思维习惯等等,大学毕业数年了,如果你不从事相关职业 但这并不表明你学的东西都忘记了,其实最有价值的东西还保存着呢,那就是:思维方式。应用安全也一样。祝您早日驾驭应用安全!
83850发布于 2018-02-01 - 来自专栏云计算D1net
安全实施云计算指南的最新思维
但由于对云计算安全性的担忧,金融服务等高度监管的行业领域中的组织在采用云计算技术方面的进展很慢。 ? 企业如何在保持安全的同时从云计算中获得最大收益? 与此同时,安全控制和策略正在帮助企业利用云计算的软件即服务(SaaS)应用程序(如Salesforce)来提高效率,并加强协作。 如今,在某些情况下,云计算被认为比内部部署的解决方案更安全。 但是,该技术还增加了必须考虑的安全风险。那么企业如何保持安全,同时从云计算中获得最大收益? 在实施云计算之前,企业和技术领导者需要了解风险。 云安全的其他考虑因素 PA咨询公司的网络安全负责人Elliot Rose表示,在使用云计算IaaS时,企业需要确保自己的软件开发考虑到安全要求。Rose说,“例如,它是如何托管的,谁托管它? 在该模型下,云计算提供商负责基础设施,因此他们的数据中心的物理安全性就是他们面临的主要问题。例如,如果企业网络和基础设施被黑客入侵,他们还要对网络和基础设施安全负责。
62120发布于 2018-12-24 - 来自专栏个人分享
思维体系---技术思维、业务数据思维、产品思维、复合思维
那么总的来说,我分为四种思维模式: 一、技术思维 卧槽!干代码!出bug了!没错,这就是你进步的源头。 其实,这是一份焦虑,一份不安全感,一份压力。 那么好了,一大波人去学Spark,会用了感觉安全了。那么换个引擎呢?又来了是不是又要重新学? 二、业务数据思维 业务思维上,更多会考虑到业务本身的价值,具有较强的业务敏感度。 三、产品思维 对于产品思维,很多人会想到,程序员总想砍死产品经理,改来改去哈哈。。但是其实产品思维的核心在于 与人打交道、与业务打交道、与技术打交道 以及 事物的推动作用。
1.4K10发布于 2018-09-06 《筑牢安全防线:培养 C++安全编程思维习惯之道》
培养 C++安全编程的思维习惯,不仅是开发者个人能力提升的关键,更是构建稳定、可靠软件生态的基石。首先,树立预防为主的理念是培养 C++安全编程思维的开端。 深入理解 C++语言特性及其潜在风险是构建安全编程思维的核心环节。C++语言的强大与灵活是其备受青睐的原因,但这也伴随着诸多安全陷阱。 因此,开发者要养成在进行类型转换时进行显式声明并仔细检查的习惯,确保数据类型的转换符合预期且安全可靠。对常见安全漏洞类型及其攻击方式的熟知是安全编程思维的必备要素。 持续学习与关注安全动态是保持 C++安全编程思维敏锐性的关键。C++语言本身在不断发展演进,新的标准不断推出,其中往往包含了对安全性的改进与增强。 培养 C++安全编程的思维习惯并非一蹴而就,而是一个长期积累、不断实践与反思的过程。
23400编辑于 2024-11-23- 来自专栏安恒信息
六个广泛存在的网络安全“惯性思维”
身为一名企业的高层管理者,既要负责公司的发展战略,又要管理日常庞杂的运营工作,因而难免会有照顾不到的地方,例如容易被忽视的IT安全管理,特别是在这个网络安全问题越来越严峻的当下,安全的重要性毋庸置疑。 尽管如此,大多数企业在IT安全方面的投入却非常有限,为了能将预算用在刀刃上,首先你需要了解六个容易被高管误解的安全“惯性思维”。 更不幸的是,很少有IT安全团队拥有真实的数据来支持他们所认为的真正存在的安全风险。 ? 4.安全合规就是更好的安全? 当下,大部分的公司都受到各类IT安全规则的限制,即便不认同也必须遵守合规性。 因为高管们认为,如果公司履行了合规性,就实现了专业人士口中的“安全”,或至少是法院认为的安全。然而事实却是,合规性要求往往与对安全的要求不同,甚至有时它还可能会与真正的安全性相悖。
58930发布于 2018-07-24 逆向思维思维模型
原理 逆向思维的工作原理基于以下几个方面: 反转视角:要求我们从与传统观点相反的角度看待问题,通过反转问题的方向、目标或假设,打破常规的思维模式,发现新的可能性和解决方案。 出处 逆向思维作为一种思维模型,其概念和应用广泛存在于各个领域和学科中,特别是在创新和问题解决方面。它并非特定于某个特定的学术文献或著作,而是一种普遍的思维方式。 定义 逆向思维,也称求异思维,是对司空见惯的、似乎已成定论的事物或观点反过来思考的一种思维方式。 缺点:简单场景不需要逆向思维;有些场景逆向思维会增加复杂性;有些场景则不适合逆向思维。 使用场景 创新领域:帮助人们打破传统思维的桎梏,找到全新的创意和创新点。 问题解决:当传统方法无法解决难题时,逆向思维可以帮助人们打破思维定势,寻找新的解决方案。 图例
46810编辑于 2025-04-05- 来自专栏腾讯云安全专家服务
你该搞清楚的体系化安全思维
总结下,搞懂安全应该具备的体系化安全思维和知识背景 此文可助你 1.辅助对遇到安全问题的正确决策 2.待解决的安全问题价值定义,分析及判断 3.日常工作中碰到的所有安全问题及安全现象,你都可以从以下思维理解他 2.3信息安全问题特征(4个) (1)系统的安全 (2)动态的安全 (3)无边界的安全 (4)非传统的安全 3.威胁情报分析与态势感知 image.png 3.1情报概念 情报是我们所处世界中的知识和预判 (不展) 1.网络安全法律体系建设 2.国家网络安全政策 3.网络安全道德准则 4.信息安全标准 三.信息安全管理(不展) 1.信息安全管理基础 2.信息安全风险管理 3.信息安全管理体系建设 4.信息安全管理体系最佳实践 五.安全工程与运营(不展) 1.系统安全工程 2.安全运营 3.内容安全 4.社会工程学与培训教育 六.信息安全评估(不展) 1.安全评估基础 2.安全评估实施 3.信息系统审计 七.信息安全支撑技术 九.计算环境安全(不展) 1.操作系统安全 2.信息收集与系统攻击 3.恶意代码防护 4.应用安全 5.数据安全 十.软件安全开发(不展) 1.软件安全开发生命周期 2.软件安全需求及设计 3.软件安全实现
2.8K154编辑于 2022-03-25 - 来自专栏老张的求知思考世界
技术思维和产品思维
当然最终在大方向上达成了一致,不过沟通的过程对我有些许启发,即技术思维和产品思维的不同。 所谓的技术思维是什么呢?一切以技术为出发点,拿着锤子四处敲钉子。 但换个角度,技术同学的技术思维,又何尝不是一种思维惯性的依赖路径。因为擅长什么,所以什么事都下意识从自己擅长的角度去分析和尝试解决。 产品思维是什么呢?用户有什么痛点,该如何解决他们的问题,我能提供什么产品功能和服务,能否解决用户的痛点,怎样才能让用户选择我的产品,而不是其他竞品? 课程矩阵,组合课程优惠策略,提供免费的软技能提升服务,定时定向的内部分享; 产品思维,其实是一种换位思考解决问题的思维方式。 不要成为锤子下的牺牲品 不要仅限于只做测试工作 构建自己的思维逻辑体系 如何构建自己的知识体系?
38250编辑于 2023-09-08 - 来自专栏老张的求知思考世界
技术思维和管理思维
从我的角度来解读,其实这也反映了技术思维和管理思维的区别。 这篇文章,聊聊我对技术思维和管理思维的理解。 技术思维和管理思维的区别 回到本文的标题,技术思维更多的是遇到问题解决问题,解决技术领域的问题;管理思维则需要考虑资源、风险、投入产出比、是否能为业务价值实现提供支撑。 技术思维和产品思维 技术之外的职场成长指南 职场新人如何快速融入团队 职场新人如何提高工作效率 职场新人如何保持不断成长 技术同学如何快速熟悉业务 技术同学如何做好向上管理 技术同学如何提高职场话语权
43630编辑于 2023-09-08 - 来自专栏祝威廉
SQL思维 VS 编程思维
如果是第一种做法,那么这就是我说的"编程思维",而第二种则是“SQL思维”。 我之前将"编程思维","SQL思维"发了个朋友圈,问大家他们之间有啥区别,答案五花八门。 而编程的话,则是一种高度灵活的思维,他本身没有给你一个方向,所以一般大家会按照编程的自然习惯,也就是for循环的思维去解决问题。 但是编程语言自身并没有对如何操作集合给出一个“规范的”思维,因为它允许用户用无数的解决方案去解决。而SQL则对这一类操作做了一个总体的设计和规范,如果你习惯了SQL的模式,大部分数据操作会很简单。 以编程思维为主的人接触SQL会觉得各种别扭,还是觉得自己for循环(包含if/else)的模式更可控,更自由。
42920编辑于 2022-07-21 - 来自专栏儿童编程
思维力——高效的系统思维
思维力——高效的系统思维
60720发布于 2018-12-27 - 来自专栏rainbowzhou的成长足迹
从质量思维到用户思维
一些企业在招聘测试工程师时,也会要求该岗位具备用户思维。 用户思维到底是什么?又该如何培养用户思维? 这篇文章,我想聊聊和用户思维相关的内容,如何站在用户的角度思考问题。 什么是用户思维? 因此用户思维这个词也成为了对软件工程师的一种能力要求。 甚至从某些角度来说,具有良好的用户思维能力,可以助力成为一个更优秀的软件工程师。 为什么要具备用户思维? 指导我们做这些工作背后的思维,就是质量思维。 网上有一个图,挺有意思,但也很直观表明了不同角色对待同一件事的不同思维: 上述的质量思维,其实就是工程思维的一个范畴。 因此具备用户思维,可以直接帮助我们在质量思维(工程思维)的角度下交付更好的产品,为用户提供更好的服务和体验。这个时候企业的业务价值实现,获取了利润,那我们的质量保障工作才算体现了自己的价值。 如何从质量思维到用户思维? 软件测试本身是一个技术岗位,日常接触的对象也大多是专业的技术或者产品同学,工作的流程和沟通的方式也是很专业的方式。长期处于这种氛围下,思维方式自然会受影响,变得更理性。
37030编辑于 2023-09-15 - 来自专栏SDNLAB
从极小到极大的思维突破网络数据的效率与安全
旧的以CPU为中心的想法正在让我们失望,我们需要跳出框外来思考,跳出计算机的思维定势来解决当今企业所面临的重大问题。 ? 因此,要在性能方面实现真正的量子飞跃,就需要跳出固有思维。 ? 智能网络 这不仅是关于移动数据通过电缆的速度。网络到处都变得越来越智能化。秘诀是在数据移动时处理它。 它安全吗? 可以在不牺牲安全性的情况下完成吗?传统的数据中心依赖于M&M安全模型(硬的在外部,软的在内部),它是数据中心外围的保护,但内部不受保护。 需要改变安全模型,从软的内部变成硬的内部。必须保护数据中心中的每一台机器。 它更安全,也更高效。
55210发布于 2019-09-17 - 来自专栏FreeBuf
从打王者荣耀发散思维到网络安全个人谈|FreeBuf专栏
再看看真实环境里面的网络安全:我们早就听说过有短板效应。比如,无论你的网站系统安全做的再怎么好,一个上传漏洞就将你们做的安全成果付之一炬。从这2者对照来看,这不是没有道理的。 3 网络安全团队的组建来自以下几个方面 (1)早就彼此熟悉的,做同样职业的朋友,从而展开磨合而组建起来的安全团队。 您的竞争对手,不一定只有长年在安全圈奋斗的大牛,也有刚刚跨入安全圈的小学(奇)生(才)。所以,不要等到我们的安全产品一次次被更新的安全产品刷新三观的时候才明白,结果才是最重要的。 我预估,安全圈更多更新的产品会被来自跨入安全圈的新生代所创造和发明,当未来具备有AI的安全产品面试以后,不一定是搞缓冲区溢出的大牛开发,而是“小学生”。市场格局就是一张地图,怎么赢,接下来怎么办? 自从网络安全法颁布以来,对非法攻击网络安全的黑帽子有一定的震慑效果(参看第六章法律责任章节)。
97350发布于 2018-02-26 - 来自专栏安恒信息
用黑客的思维 做中国最好的网络安全产品
他就是范渊,他用流利的英语演讲网络安全应对,演讲结束,场内响起了热烈掌声。在信息安全领域技术的一次小小创新,让他成为第一个登上黑客大会演讲台的中国人。 说起这段经历,范渊说:“我们是用黑客的思路想问题,用白客的思维解决问题。” 海归创业者 为何聚焦信息安全产品 一面巨大的电子屏幕上,一张全国地图,东西南北,闪烁着亮点。 参加黑帽子大会时,范渊是美国硅谷一家知名安全公司的高层。就在公司要上市时,范渊决定回国创业,做自己的信息安全产品。 “中国的互联网、物联网、智慧城市的发展,一定会像西方社会一样壮大起来。”他相信。 北京奥运会组委会安保委员会,也在这时候找到了已经自主研发出一系列信息安全创新产品的安恒公司。 黑客入侵 北京奥运会前惊险一幕 2008年,安恒成为北京奥组委安全产品和服务提供商。 这一仗拿下来后,安恒先后成为国庆60周年安全产品和服务提供商、2010上海世博会安全产品和服务提供商、2010广州亚运会安全产品和服务提供商…… 两把刷子 让微软牢牢记住了他 2012年,中国移动公司就网络安全产品进行采购和招标
92660发布于 2018-04-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号