摘要:
将网站域名接入Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用WA 阅读全文
posted @ 2023-02-04 09:59 徐正柱- 阅读(1253) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-01-10 14:45 徐正柱- 阅读(1) 评论(0) 推荐(0)
摘要:
业务数据分析(四十八):平台用户画像实战项目(一)什么是用户画像体系以及商户用户画像和平台用户画像的区别 1 什么是用户画像体系 2 商户用户画像和平台用户画像的区别 2.1 业务方向 共同的核心业务方向:订单量和交易额 不同的着重点: 平台方的重点是通过提升用户体验、各式精准的营销活动来吸引消费者 阅读全文
posted @ 2023-01-10 14:44 徐正柱- 阅读(176) 评论(0) 推荐(0)
摘要:
业务数据分析(四十七):平台宏观数据分析实战(二)电商购买的流失用户预测案例实战 1 问题 京东商城的用户中有一部分购买的用户容易流失, 希望可以通过数据分析圈定这一批用户, 挖掘流失原因, 并且利用运营的方法对他们进行挽留 2 完整流程 2.1 背景 • 购买的用户中有一部分容易流失, 这部分用户 阅读全文
posted @ 2023-01-10 14:43 徐正柱- 阅读(109) 评论(0) 推荐(0)
摘要:
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE 阅读全文
posted @ 2022-12-22 15:39 徐正柱- 阅读(576) 评论(0) 推荐(0)
摘要:
版权所有:https://blog.csdn.net/hsabrina/article/details/125780244 ,仅用于学习 一 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分 阅读全文
posted @ 2022-12-22 10:32 徐正柱- 阅读(578) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2022-12-11 09:31 徐正柱- 阅读(0) 评论(0) 推荐(0)
摘要:
安全产品类型 代表产品(非云版本) 技术特性 WAF 绿盟WAF、安恒明御WAF、天融信WAF、F5 BIG-IP、深信服NGAF 支持透明网桥/反向代理部署,集成SQL注入/XSS防御规则库,硬件加速处理HTTP/HTTPS流量 IPS 启明星辰IPS、清信安IPS-2100S、Check 阅读全文
posted @ 2025-11-03 17:58 徐正柱- 阅读(8) 评论(0) 推荐(0)
摘要:
💻 phith0n(黄文坚)博客地址:https://www.leavesongs.com 关键词:PHP安全、代码审计、Web安全、CTF题解 特点:文章逻辑清晰,适合从入门到进阶学习,代码审计讲解尤为经典 🧩 0x401博客地址:https://0x401.com 关键词:漏洞分析、代码审计 阅读全文
posted @ 2025-08-29 14:42 徐正柱- 阅读(22) 评论(0) 推荐(0)
摘要:
1、Nginx安全防护与HTTPS部署:https://blog.csdn.net/kgc302/article/details/148167100 2、OWASP API Security Top 10 与 OWASP ZAP安全测试工具的使用:https://blog.csdn.net/qq_3 阅读全文
posted @ 2025-08-29 14:16 徐正柱- 阅读(15) 评论(0) 推荐(0)
摘要:
一、网络与基础设施安全 1. 高级网络防护体系 1.1 DDoS防御解决方案 部署基于云的DDoS防护服务,配置阈值告警机制 实施多级流量清洗策略: 第一层:基于IP信誉库过滤恶意流量 第二层:行为分析识别异常访问模式 第三层:协议分析过滤畸形数据包 配备自动切换机制,当单点防护能力不足时自动切 阅读全文
posted @ 2025-08-29 14:01 徐正柱- 阅读(19) 评论(0) 推荐(0)
浙公网安备 33010602011771号