摘要:
将网站域名接入Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用WA 阅读全文
posted @ 2023-02-04 09:59 徐正柱- 阅读(649) 评论(0) 推荐(0) 编辑
摘要:
业务数据分析(四十八):平台用户画像实战项目(一)什么是用户画像体系以及商户用户画像和平台用户画像的区别 1 什么是用户画像体系 2 商户用户画像和平台用户画像的区别 2.1 业务方向 共同的核心业务方向:订单量和交易额 不同的着重点: 平台方的重点是通过提升用户体验、各式精准的营销活动来吸引消费者 阅读全文
posted @ 2023-01-10 14:44 徐正柱- 阅读(69) 评论(0) 推荐(0) 编辑
摘要:
业务数据分析(四十七):平台宏观数据分析实战(二)电商购买的流失用户预测案例实战 1 问题 京东商城的用户中有一部分购买的用户容易流失, 希望可以通过数据分析圈定这一批用户, 挖掘流失原因, 并且利用运营的方法对他们进行挽留 2 完整流程 2.1 背景 • 购买的用户中有一部分容易流失, 这部分用户 阅读全文
posted @ 2023-01-10 14:43 徐正柱- 阅读(52) 评论(0) 推荐(0) 编辑
摘要:
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE 阅读全文
posted @ 2022-12-22 15:39 徐正柱- 阅读(396) 评论(0) 推荐(0) 编辑
摘要:
版权所有:https://blog.csdn.net/hsabrina/article/details/125780244 ,仅用于学习 一 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分 阅读全文
posted @ 2022-12-22 10:32 徐正柱- 阅读(371) 评论(0) 推荐(0) 编辑
摘要:
文章前言 众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的,而导致这样的安全问题发生的根本原因是由于在软件开发生命周期中缺乏对业务安全问题的考虑以及缺少对项目流程的安全控 阅读全文
posted @ 2024-04-25 16:20 徐正柱- 阅读(1) 评论(0) 推荐(0) 编辑
摘要:
一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具 Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它 阅读全文
posted @ 2024-01-09 11:47 徐正柱- 阅读(217) 评论(0) 推荐(0) 编辑
摘要:
提倡流程化的企业管理方式,任何业务活动都有明确的结构化流程来指导,通过流程建设把所有人从海量的、低价值的、简单重复的工作中解放出来。1. 流程管理核心:流程要反映业务流程管理,借鉴了业界领先的实践,总结自身流程运作管理后,整理出一套全球流程管理的规则和制度。流程要反映业务的本质,尤其是完整系统地反映 阅读全文
posted @ 2023-09-19 15:40 徐正柱- 阅读(127) 评论(0) 推荐(0) 编辑