- 博客(222)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 数据安全管理
数据安全管理是如何从战术层面对数据安全治理提供支撑的呢?具体方案可参照下图:第一、数据安全管理通过项目建设,支撑数据安全战略。“巧妇难为无米之炊”,没有安全防御工事和自动化防御能力,难以支撑起“保障敏感数据不泄露”的战略目标,只是安全项目要解决的问题。第二、通过日常运营,支撑组织职责,管理问责与绩效考核。“口头上说很重视,资源投入上却很诚实”,自上而下都不重视的话,没有人会将安全措施落实到实处。这是安全运营要解决的组织和人员层面的问题。第三、通过风险管理,支撑业务内外合规与风险可控。“你看或
2021-05-16 10:26:17
679
原创 Android安全编码规范
1.目的为使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营以及信息安全,特制定本规范。2.引用规范《信息安全技术移动智能终端个人信息保护技术要求》 《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》 《中国金融移动支付客户端技术规范》 《中国金融移动支付应用安全规范》 《移动互联网应
2021-04-30 13:44:51
782
1
原创 Java开发安全编码培训
附件是我对公司内部的java开发安全编码的培训,如有需要可以自行下载:https://download.csdn.net/download/jsqfengbao/16742412
2021-04-18 17:57:21
608
转载 网络信息安全从业者面试指南
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。1.2 良莠不齐好处是会有更多的人投身于安全,当然坏处也很明显,着急的岗位和紧缺人员导致存在大量良莠不齐的人在其中浑水摸鱼,明显的特征是你跟他聊技术细节他跟你聊推进落地,你跟他聊推进落地他跟你聊方向把控
2021-03-22 21:53:20
464
原创 利用机器学习算法挖掘群控网络黑产设备
群控,是黑产团伙中一种比较流行的作弊工具,可以批量操作多台手机。黑产团伙使用群控设备的一般流程是,自动化注册、登录、操作,从业务行为上伪装成正常的用户,不断重复操作使得获利最大化。前面介绍的多种手段都可以用来防控群控,包括欺诈情报、设备指纹和决策引擎风控规则等。需要注意的是,这几类识别群控的技术手段都非常依赖专家经验,对已知的群控样本和通用的技术特征有比较好的防控效果,但是无法快速发现未知的风险和新型工具。黑产团伙作案手段变化较快,当专家经验驱动的防控规则开始上线使用时,业务往往已经遭受了一定的欺诈损失
2020-11-17 22:20:17
1202
2
原创 情报分析
情报分析是整个情报工作的核心环节,一直以来都是情报学的主要研究领域,也有很多成熟的情报分析方法。在欺诈体系建设中,参考了OSINT(Open Source Intelligence,开源渠道情报)的方法,它是一套完整的情报收集、分析方法,有很多值得借鉴的地方。从前文对情报的分类介绍中可以看出,数据情报和技术情报都是对原始情报信息汇总加工后产生的。在分析过程中,我们把风险相关的数据抽取出来,就成为数据情报;把技术和作弊工具有关的情报整理出来,就成为技术情报。情报自动化采集系统从各个渠道收集的原始信息,
2020-11-16 22:40:26
1965
原创 欺诈情报体系
我们对欺诈情报的定义为:黑产团伙在使用哪些资源和技术手段危害互联网业务的正常运营,包括但不限于“刷单”,“薅羊毛”等黑产攻击事件细节、黑产新型的作弊工具及黑产使用的各种资源信息。 情报,是一个历史悠久的军事名词,可以说贯穿了人类的战争史。在网络安全领域,很早就兴起了威胁情报这个细分领域,也出现了一些做的很好的公司。根据Gartner的定义,威胁情报是一种基于证据的知识,包括上下文、机制、标识、含义和能够执行的建议,这些知识和资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危...
2020-11-16 22:19:13
395
原创 Owasp Top10 Web安全宝典-常见漏洞及修复方案
SQL注入漏洞定义SQL注入是一种将SQL代码注入或者添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。由于SQL语句本身多样性,以及用于构造的SQL语句编码方法很多,因此凡是构造SQL语句没有过滤的均存在被潜在攻击的风险攻击原理其本质是对于输入的检查不充分,导致SQL语句将用户提交的非法数据当做语句的一部分来执行,简言而之就是用户提交的数据代入数据库的查询。利用场景数据泄露,数据丢失,数据篡改;绕过认证、验证、绕过登录等功能;服务器
2020-06-05 22:30:15
2444
原创 渗透测试案例指引
认证测试账号注册测试批量注册注册用户接口可无限制重放恶意注册注册时,填写个人信息,设置密码,设置登录名等情况时,输入已存在的用户的对应信息,以达到复制用户或者恶意修改已存在用户信息的目的;是否存在同一手机号(邮箱、身份证等证件信息)可以注册多个账号;登录凭证传输测试密码是否加密传输账号密码是否采取有效的加密后传输用户名枚举用户输入框中通过"用户名不存在" 或"密码/口令错误"信息,判断是否存在此问题暴力破解撞库如登录时,未限制登录
2020-06-03 17:43:18
2148
原创 架构师进阶之独孤九剑:设计模式详解
架构师进阶之独孤九剑:设计模式详解我们继续架构师进阶之独孤九剑进阶,目前我们仍然在第一阶段:程序设计和开发环节。“设计模式不仅仅只是一种规范,更多的是一种设计思路和经验总结,目的只有一个:提高你高质量编码的能力。以下主要分为三个环节:为什么要用设计模式、设计模式的分类,以及最后推荐大家三本设计模式相关的书籍,希望对你有所帮助。为什么要使用设计模式1、设计模式是前人根据经验总结出来...
2019-09-19 16:24:34
373
原创 查找正在运行的服务的目录
linux上经常会查找某个服务的路径在哪里,如果通过,如查找nginxfind / -name nginx会在服务器上查找到一堆目录下都有这个文件现在要查找的是此刻正在运行的服务的目录。如查找nginx运行的目录1、先通过nginx的PID,以常用的80端口为例。netstat -anop | grep 0.0.0.0:802、通过相应的进程ID(比如456...
2019-07-24 17:19:35
1681
原创 理财收益,收支管理系统,自己开发自娱自乐
最近花了点时间做了一套理财收支管理系统,可以对自己的收入和支出。最重要的是支出进行管理。这样下去对自己进行开源节流,我觉得非常不错。...
2019-07-18 20:42:58
668
3
原创 vue系列文章(28)axios全局配置
上节中我们对axios进行了简单的配置,对于每个文件都需要引入axios,现在我们可以对axios进行全局的配置,。在main.js中引入axiosimport axios from 'axios'// axios全局配置axios.defaults.baseURL = 'http://jsonplaceholder.typicode.com'这样的话,我们就可以在单页面中直接...
2019-07-16 20:32:55
415
原创 vue系列文章(27)axios替换vue-resource
Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。vue2.0之后,就不再对vue-resource更新,而是推荐使用axios,基于promise的HTTP请求客户端,可同时在浏览器和Node.js中使用。功能特性:1、在浏览器中发送XMLHttpRequests请求。2、在node.js中发送http请求。3、支持Promise...
2019-07-16 20:31:32
528
原创 vue系列文章(26)vue路由传参
经常遇到这样的问题,某个连接中需要根据id或者value的值进行更改路由连接的值,那么如何给连接中带上参数呢,这就需要在router的连接中带上我们自己的参数值。如下面的路由连接是这样书写的。import ShowBlogs from './components/ShowBlogs'import AddBlog from './components/AddBlog'import Si...
2019-07-16 20:30:22
169
原创 vue系列文章(25)vue自定义指令,钩子函数
前面文章中,我们使用了很多vue提供 的指令,如v-mode ,v-on,v-show等。Vue 也允许注册自定义指令。注意,在 Vue2.0 中,代码复用和抽象的主要形式是组件。然而,有的情况下,你仍然需要对普通 DOM 元素进行底层操作,这时候就会用到自定义指令。举个聚焦输入框的例子,如下:我们在html中使用自定义的指令<template> <div id...
2019-07-16 20:29:15
266
原创 vue系列文章(24)vue路由的路由独享守卫和组件内守卫-管理台权限控制案例
上节中对登录和注册的权限进行控制,采用的是全局路由守卫。但部分路由中遇到的是点击管理台的权限判断,如果有权限则进行跳转,如果没有则没法跳转,就用到了路由的独享守卫和组件内守卫的方法。路由独享守卫,可以在main.js的路由配置中加入你可以在路由配置上直接定义beforeEnter守卫:const routes = [ {path: '/',name: 'homeLi...
2019-07-16 20:28:16
1313
原创 vue系列文章(23)vue路由的全局守卫路由router.beforeEach
正如其名,vue-router提供的导航守卫主要用来通过跳转或取消的方式守卫导航。有多种机会植入路由导航过程中:全局的, 单个路由独享的, 或者组件级的。记住参数或查询的改变并不会触发进入/离开的导航守卫。你可以通过观察$route对象来应对这些变化,或使用beforeRouteUpdate的组件内守卫。例如当一个导航在跳转时,用户未进行登录不进行跳转,需要登录后才能进行跳转到后...
2019-07-16 20:27:08
660
原创 vue系列文章(22)路由之二级路由和三级路由
上节中讲解了一级路由,不过大多数的网站,系统,都由二级路由及多级路由组成,下面讲述二级路由及三级路由,大多数以此类推。我们在main.js中引入二级路由所需要的页面// 二级路由import Contact from './components/about/Contact'import Delivery from './components/about/Delivery'imp...
2019-07-16 20:26:13
1778
原创 vue系列文章(21)路由指定名字和路由跳转方法
上一节对路由的跳转及路由的配置进行过简单介绍,首先是安装路由模块,采用npm install vue-router --save安装完成后引入路由模块在main.js中进行引入import VueRouter from 'vue-router';Vue.use(VueRouter)const routes = [{path: '/' ,name: 'homeLink',...
2019-07-16 20:24:59
2346
原创 解决shell脚本“syntax error near unexpected token `fi'”的问题。
先列出我的shell脚本。我是在windows编辑器里面编辑好之后再上传到linux进行执行的。#!/bin/bashMonitor(){ pgrep -x mysqld &> /dev/null if [ $? -ne 0 ]; then echo "At time: `date` :MySQLis stop .">> /opt/service...
2019-07-12 10:56:45
53148
6
原创 Vue系列文章(13)vue cli脚手架
Vue CLI 是一个基于 Vue.js 进行快速开发的完整系统,提供通过@vue/cli搭建交互式的项目脚手架。 通过@vue/cli+@vue/cli-service-global快速开始零配置原型开发。 一个运行时依赖 (@vue/cli-service),该依赖: 可升级; 基于 webpack 构建,并带有合理的默认配置; 可以通过项目内的配置文件进行配置...
2019-07-06 17:49:37
342
原创 vue系列文章(11):初始化多个实例对象
初始化多个vue实例对象很简单,需要对每个Vue赋值个对象,对每个对象进行操作即可。每个对象里面有各自的data,methods等<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Vue.js</title> <...
2019-07-06 17:49:28
886
原创 vue系列文章(12)初始组件的应用
在注册一个组件的时候,我们始终需要给它一个名字。比如在全局注册的时候我们已经看到了:Vue.component('my-component-name', { /* ... */ })该组件名就是Vue.component的第一个参数。你给予组件的名字可能依赖于你打算拿它来做什么。当直接在 DOM 中使用一个组件 (而不是在字符串模板或单文件组件) 的时候,我们强烈推荐遵循W3C ...
2019-07-06 17:49:22
241
原创 vue系列文章(14)vue-cli脚手架,组件嵌套,全局组件注册和局部组件注册
首先新建我们自定义组件Users组件,并在组件中加入我们自己的内容,如下所示,自定义Users组件,并对users进行循环输出。<template> <div class="users"> <ul> <li v-for="user in users">{{user}}</li> </ul&...
2019-07-06 17:49:13
2582
原创 vue系列文章(15)属性传值props
父组件想往子组件进行传输数据,可以采用props进行传输。如下面的app.vue对users数据进行传输。如app.vue里面的users如下:data () { return { users:[ {name:"MiaoJie",position:"Web开发",show:false}, {name:"MiaoJie"...
2019-07-06 17:49:07
334
原创 vue系列文章(16)传值和传引用的类型和区别
父组件在向子组件进行传输内容的时候,如果传输的类型是array object,那么传递的是一个引用。如果父组件向子组件传递的是一个String,Number,boolean则传递的是一个值。下面对这两种情况进行代码演示。在子组件里增加一个按钮修改传递的值的情况,观察两个组件的内容是否变化。app.vue<template> <div id="app"> ...
2019-07-06 17:48:59
1058
原创 vue系列文章(17)利用事件传递将子组件值传递给父组件
从上一篇文章中可以看到。现在我们希望header里面的值传递给app父组件,将其title进行改变,并改变header和footer的title值。那么首先需要在子组件header里面进行声明一个方法methods: { changeTitle: function() { // this.title = "这是更改过后的title" this.$emit(...
2019-07-06 17:48:53
735
原创 vue系列文章(18)vue生命周期
vue文档上面提供的生命周期图示很详细,具体看下面生命周期中提供的一系列钩子函数非常重要,包含有:beforeCreate() ,created(),beforeMount(),mounted(),beforeUpdate(),updated(), beforeDestroy(),desctroyed(),下面对上面的一些钩子函数采用我们前面案例中的header.vue进行代码演...
2019-07-06 17:48:47
290
原创 vue系列文章(19)vue路由配置
vue路由配置相当重要,可以参考官方的路由文档。https://router.vuejs.org/zh/首先需要在我们的项目中安装路由模块npm install vue-router --save-dev安装以后我们就可以在我们的项目中引用vueRouter首先在main.js中引入下面的配置import VueRouter from 'vue-router'Vue.use...
2019-07-06 17:48:41
301
原创 vue系列文章(20) vue网络请求vue-resource
vue-resource和vue-router配置大致相同,它的目的就是讲后台的接口数据传输给前端进行显示。首先需要安装vue-resourcenpm install vue-resource --init-dev安装完成后需要在main.js里面引用vue-resourceimport VueResource from 'vue-resource'Vue.use(VueRes...
2019-07-06 17:48:34
313
原创 vue系列文章(10)vue实战项目demo
我们要实现的图类似于下面的这样:点击使劲敲,下面的进度条进行减少,敲完后出现下面的图片。同时使劲敲的button消失,恢复原状后变成最上面的图。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Vue.js</ti...
2019-07-05 16:44:31
871
原创 vue系列文章(9)v-for条件循环
基于源数据多次渲染元素或模板块。此指令之值,必须使用特定语法alias in expression,为当前遍历的元素提供别名:<div v-for="item in items"> {{ item.text }} </div>例子:<!DOCTYPE html><html lang="en"><head> &...
2019-07-05 16:39:23
2282
原创 vue系列文章(8)条件渲染
v-if指令用于条件性地渲染一块内容。这块内容只会在指令的表达式返回 truthy 值的时候被渲染。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Vue.js</title> <script src="htt...
2019-07-05 16:35:24
209
原创 vue系列文章(7)动态CSS类型绑定
操作元素的 class 列表和内联样式是数据绑定的一个常见需求。因为它们都是属性,所以我们可以用v-bind处理它们:只需要通过表达式计算出字符串结果即可。不过,字符串拼接麻烦且易错。因此,在将v-bind用于class和style时,Vue.js 做了专门的增强。表达式结果的类型除了字符串之外,还可以是对象或数组。<!DOCTYPE html><h...
2019-07-05 16:34:24
441
原创 vue系列文章(6)计算属性computed
模板内的表达式非常便利,但是设计它们的初衷是用于简单运算的。在模板中放入太多的逻辑会让模板过重且难以维护。例如:<div id="example"> {{ message.split('').reverse().join('') }} </div>在这个地方,模板不再是简单的声明式逻辑。你必须看一段时间才能意识到,这里是想要显示变量message的翻转字符串。当...
2019-07-05 16:32:47
304
原创 vue系列文章(5)双向数据绑定
你可以用v-model指令在表单<input>、<textarea>及<select>元素上创建双向数据绑定。它会根据控件类型自动选取正确的方法来更新元素。尽管有些神奇,但v-model本质上不过是语法糖。它负责监听用户的输入事件以更新数据,并对一些极端场景进行一些特殊处理。v-model会忽略所有表单元素的value、checked、s...
2019-07-05 16:31:53
301
原创 Vue系列文章(4)键盘事件及键盘修饰符
在监听键盘事件时,我们经常需要检查详细的按键。Vue 允许为v-on在监听键盘事件时添加按键修饰符:<!-- 只有在 `key` 是 `Enter` 时调用 `vm.submit()` --> <input v-on:keyup.enter="submit">你可以直接将KeyboardEvent.key暴露的任意有效按键名转换为 kebab-case 来作...
2019-07-05 16:30:45
524
原创 vue系列文章(3):事件修饰符
在事件处理程序中调用event.preventDefault()或event.stopPropagation()是非常常见的需求。尽管我们可以在方法中轻松实现这点,但更好的方式是:方法只有纯粹的数据逻辑,而不是去处理 DOM 事件细节。为了解决这个问题,Vue.js 为v-on提供了事件修饰符。之前提过,修饰符是由点开头的指令后缀来表示的。<!-- 阻止单击事件继续传播 ...
2019-07-05 16:29:49
330
原创 Vue系列文章(2)事件绑定,鼠标点击事件
html代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Vue.js</title> <script src="https://cdn.jsdelivr.net/npm/vue"></script&g...
2019-07-05 16:28:24
2047
FilterPacket流量过滤程序
2016-11-30
android安全架构深究
2016-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人