【企业安全】企业级安全威胁模型建立与评估

一个企业面临的威胁环境是在不断变化的,一个企业自身的业务也是在不断改变的,就需要一个企业定期的回顾检查它所使用的威胁模型,看它是否和企业当前的内部外部环境所同步,必要的时候进行调整以符合当时的情境。本篇文章详细探讨如何建立威胁模型以及如何进行威胁模型的风险评估。

阅读全文 “【企业安全】企业级安全威胁模型建立与评估” »

【安全课堂】公私钥另类解说

在一般的正式文献中,公私钥体系的解说都会涉及到大量的数学符号和公式推导。很多人看到这儿都会打退堂鼓。其最终的结果就是,很多同学,包括很多安全行业的专业人士都只知道公私钥这样一个概念,至于其具体工作流程是怎么样的,心里其实没有底。说实话,笔者在这一块上也走过弯路,看了N多的number theory的东西,最终才有所感悟。当然,本文也会涉及一些数学的东西,但这些东西是初中数学里面的内容,不会很复杂。

阅读全文 “【安全课堂】公私钥另类解说” »

【无线安全】浅谈WLAN安全防护

随着技术的成熟以及移动互联网应用的发展,WLAN如今已成为主流互联网高速接入技术之一。但在WLAN业务系统日渐壮大的同时,也不断暴露出各种安全问题,本文从设备、网络、业务等层次针对WLAN业务系统所面临的安全威胁进行分析,并对部分业务安全问题提出了目前的解决方案。

阅读全文 “【无线安全】浅谈WLAN安全防护” »

【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理

HTTP采用明文传输,如果不对用户密码进行加密处理的话,会导致用户密码明文暴露在网络,通过监听抓包很容易获得。此问题处理方法一般有使用https代替http或对http 表单提交数据进行加解密处理。这里分享的是用RSA非对称加密算法对数据进行加解密,前端js使用公钥进行加密,后端python使用私钥进行解密。
阅读全文 “【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理” »

【干货分享】NTI任务管理之django+python篇celery异步任务使用

新浪微博的新鲜事推送如何实现?大规模的服务器如何实现Crontab管理?里面的秘密就在于消息队列。Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统。在大量异步任务处理和大量定时任务管理的情况下,我们可以优先考虑采用celeryrabbitMq解决这些问题。本文介绍了Celery以及Django中Celery的实现。
阅读全文 “【干货分享】NTI任务管理之django+python篇celery异步任务使用” »

【Linux安全】linux 用户操作行为审计配置方法

在产品研发过程中,由于多个用户操作服务器,产品在使用过程中,出现了异常;这个异常可能是产品自身的异常;也可能是用户在后台操作触发的异常; 为了更好的定位和排查问题;需要对linux服务器做历史操作的行为进行审计;本文将简要介绍下linux用户历史操作行为的审计记录配置方法。 阅读全文 “【Linux安全】linux 用户操作行为审计配置方法” »