【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理

HTTP采用明文传输,如果不对用户密码进行加密处理的话,会导致用户密码明文暴露在网络,通过监听抓包很容易获得。此问题处理方法一般有使用https代替http或对http 表单提交数据进行加解密处理。这里分享的是用RSA非对称加密算法对数据进行加解密,前端js使用公钥进行加密,后端python使用私钥进行解密。
阅读全文 “【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理” »

【干货分享】NTI任务管理之django+python篇celery异步任务使用

新浪微博的新鲜事推送如何实现?大规模的服务器如何实现Crontab管理?里面的秘密就在于消息队列。Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统。在大量异步任务处理和大量定时任务管理的情况下,我们可以优先考虑采用celeryrabbitMq解决这些问题。本文介绍了Celery以及Django中Celery的实现。
阅读全文 “【干货分享】NTI任务管理之django+python篇celery异步任务使用” »

【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》

11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴,绿盟科技受邀出席此次大会,参与了《新一代安全护航数字化转型》论坛。绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。演讲中,叶晓虎博士首先介绍了今年的整体网络安全态势,重点讲述了DDoS态势报告和勒索病毒事件中的应急经验,然后从企业侧安全管理、云端能力建设、云计算安全和工业4.0安全四方面展开论述,最后对广泛连接协同面临的机遇与挑战进行了展望。

阅读全文 “【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》” »

【前沿趋势】Gartner安全峰会2017见闻

Gartner每年都会在华盛顿National Harbor召开安全峰会,主要面向Gartner的客户,即企业的CIO/CISO们。在将近一周的时间内,咨询师们会密集地向客户介绍Garnter新的研究成果,例如行业发展趋势、安全防护思想、每个领域成熟度和相关厂商,等。Gartner咨询师都有十多年的行业经验,通过对客户、厂商和市场的交流、调查和分析,形成了自己的评估方法和模型,产出一系列安全领域的报告(Cool vendor、Hype cycle等)。一方面,对行业的发展做出了预测,另一方面,也对厂商技术路线和客户采购产生了影响。

那么今年Gartner峰会给我们带来了哪些信息呢,我接下来会从整体原则、变化趋势和细分领域三方面进行分析。

阅读全文 “【前沿趋势】Gartner安全峰会2017见闻” »