【安全意识】年末,员工安全依然不可忽视
2016年里全球发生了许多安全事件,包括希拉里邮件门事件、NSA再陷泄密风波, SWIFT系列攻击事件,台湾第一银行ATM欺诈取现事件等。通过事件的披露并结合信息安全专家的分析,我们看到在这些安全事件再次印证人的因素永远是信息安全控制中最为脆弱的环节。
浅谈大数据下的企业安全管理平台
随着信息技术的快速发展和广泛应用,物联网、大数据、云计算等新技术的出现,催生互联网新产品和新模式不断涌现。以金融行业为例,网上银行、网上交易、互联网金融等新技术的产生,给人们带来了极大便利的同时,也带来了诸多安全问题。
Jmeter使用基础
Jmeter基于Java的压力测试工具,apache组织开发的。可以进行静态和动态资源测试(文件、perl脚本、数据库和ftp服务器等),同时可以对服务器、网络或者对象模拟巨大的负载,在不同的压力条件下测试系统的强度并分析整体的性能。支持创建断言的脚本验证结果是否符合预期,同时允许使用正则表达式创建断言。
Django知识点汇总
Django是一个高级的Python web框架,鼓励快速,以程序设计的思想进行开发。通过使用这个框架,可以省去很多环节,使你更专注于编写自己的app,而不需要重复造轮子。而且Django代码是完全开源的。
WordPress插件机制及UserPro后门分析
WordPress相信大家都不陌生,之所以WordPress如此广泛的使用,它的插件机制功不可没,开发简单,松耦合性强,在WordPress运行过程中随时随地可被调用插件中的功能。本文通过UsrPro插件后门漏洞的分析来简单介绍WordPress的插件调用机制。
【PPT】非对称秘钥之FIDO认证原理分享
在认证鉴别领域存在两大体系,对称性与非对称性。对称性包括我们非常熟悉的密码认证,客户端和服务器端拥有相同的秘密。而非对称性则是,客户端与服务器端拥有非对称秘密。FIDO认证是非对称性认证体系中比较典型的一种。
【企业安全】企业级安全威胁模型建立与评估
一个企业面临的威胁环境是在不断变化的,一个企业自身的业务也是在不断改变的,就需要一个企业定期的回顾检查它所使用的威胁模型,看它是否和企业当前的内部外部环境所同步,必要的时候进行调整以符合当时的情境。本篇文章详细探讨如何建立威胁模型以及如何进行威胁模型的风险评估。
【安全课堂】公私钥另类解说
在一般的正式文献中,公私钥体系的解说都会涉及到大量的数学符号和公式推导。很多人看到这儿都会打退堂鼓。其最终的结果就是,很多同学,包括很多安全行业的专业人士都只知道公私钥这样一个概念,至于其具体工作流程是怎么样的,心里其实没有底。说实话,笔者在这一块上也走过弯路,看了N多的number theory的东西,最终才有所感悟。当然,本文也会涉及一些数学的东西,但这些东西是初中数学里面的内容,不会很复杂。
【Linux安全】linux 用户操作行为审计配置方法
在产品研发过程中,由于多个用户操作服务器,产品在使用过程中,出现了异常;这个异常可能是产品自身的异常;也可能是用户在后台操作触发的异常; 为了更好的定位和排查问题;需要对linux服务器做历史操作的行为进行审计;本文将简要介绍下linux用户历史操作行为的审计记录配置方法。