摘要:
将网站域名接入Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用WA 阅读全文
posted @ 2023-02-04 09:59 徐正柱- 阅读(1240) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-01-10 14:45 徐正柱- 阅读(1) 评论(0) 推荐(0)
摘要:
业务数据分析(四十八):平台用户画像实战项目(一)什么是用户画像体系以及商户用户画像和平台用户画像的区别 1 什么是用户画像体系 2 商户用户画像和平台用户画像的区别 2.1 业务方向 共同的核心业务方向:订单量和交易额 不同的着重点: 平台方的重点是通过提升用户体验、各式精准的营销活动来吸引消费者 阅读全文
posted @ 2023-01-10 14:44 徐正柱- 阅读(169) 评论(0) 推荐(0)
摘要:
业务数据分析(四十七):平台宏观数据分析实战(二)电商购买的流失用户预测案例实战 1 问题 京东商城的用户中有一部分购买的用户容易流失, 希望可以通过数据分析圈定这一批用户, 挖掘流失原因, 并且利用运营的方法对他们进行挽留 2 完整流程 2.1 背景 • 购买的用户中有一部分容易流失, 这部分用户 阅读全文
posted @ 2023-01-10 14:43 徐正柱- 阅读(107) 评论(0) 推荐(0)
摘要:
安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE 阅读全文
posted @ 2022-12-22 15:39 徐正柱- 阅读(572) 评论(0) 推荐(0)
摘要:
版权所有:https://blog.csdn.net/hsabrina/article/details/125780244 ,仅用于学习 一 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分 阅读全文
posted @ 2022-12-22 10:32 徐正柱- 阅读(570) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2022-12-11 09:31 徐正柱- 阅读(0) 评论(0) 推荐(0)
摘要:
💻 phith0n(黄文坚)博客地址:https://www.leavesongs.com 关键词:PHP安全、代码审计、Web安全、CTF题解 特点:文章逻辑清晰,适合从入门到进阶学习,代码审计讲解尤为经典 🧩 0x401博客地址:https://0x401.com 关键词:漏洞分析、代码审计 阅读全文
posted @ 2025-08-29 14:42 徐正柱- 阅读(17) 评论(0) 推荐(0)
摘要:
1、Nginx安全防护与HTTPS部署:https://blog.csdn.net/kgc302/article/details/148167100 2、OWASP API Security Top 10 与 OWASP ZAP安全测试工具的使用:https://blog.csdn.net/qq_3 阅读全文
posted @ 2025-08-29 14:16 徐正柱- 阅读(14) 评论(0) 推荐(0)
摘要:
一、网络与基础设施安全 1. 高级网络防护体系 1.1 DDoS防御解决方案 部署基于云的DDoS防护服务,配置阈值告警机制 实施多级流量清洗策略: 第一层:基于IP信誉库过滤恶意流量 第二层:行为分析识别异常访问模式 第三层:协议分析过滤畸形数据包 配备自动切换机制,当单点防护能力不足时自动切 阅读全文
posted @ 2025-08-29 14:01 徐正柱- 阅读(14) 评论(0) 推荐(0)
摘要:
接口 Async接口 Async接口是指异步接口,主要用于串行通信。它允许数据以异步方式在设备之间传输,常用于连接计算机和外部设备,如调制解调器或终端设备。 Serial接口 Serial接口是指串行接口,它是一种用于在设备之间传输数据的标准接口。串行接口可以通过单根线缆传输数据位,相对于并行接口来 阅读全文
posted @ 2025-08-27 11:24 徐正柱- 阅读(24) 评论(0) 推荐(0)
摘要:
Open Security Content Automation Protocol(OpenSCAP)是一个用于安全内容自动化协议(SCAP)的开源框架,它提供了一套标准化的方法和工具,用于评估和管理系统的安全性。OpenSCAP可以对操作系统、应用程序和网络设备等进行安全配置检查、漏洞扫描和合规性 阅读全文
posted @ 2025-08-22 11:20 徐正柱- 阅读(75) 评论(0) 推荐(0)
摘要:
以下是Linux服务器基线管理与检查工具的总结,结合相关技术实践和开源工具推荐: 一、基线检查工具 系统级检查工具 OpenSCAP:基于SCAP标准,支持自动化合规检查与修复(如CIS基准),可生成HTML/XML报告12。 bashCopy Code # 检查CIS基准 oscap 阅读全文
posted @ 2025-08-22 11:00 徐正柱- 阅读(45) 评论(0) 推荐(0)
摘要:
方案核心:分层管理 + 免费工具组合 适用场景:中小型企业/教育机构(50-500台设备),支持 Windows/Linux/macOS 混合环境。 一、Windows 设备方案 推荐工具:WSUS + 本地组策略✅ 优势:微软原生免费、支持集中审批补丁、节省带宽。 部署 WSU 阅读全文
posted @ 2025-08-20 17:30 徐正柱- 阅读(17) 评论(0) 推荐(0)
浙公网安备 33010602011771号