摘要:
数字化转型下的信息安全 企业数字化转型要求 资产、客户、市场、数据端下的业务转型 管理要求:所见即所做 安全应该如何适应转型趋势 工作成果数字化 提供高质量的常态化输入 安全运营的数字化 根据管理层的偏好选取展示指标 被动型数据 入侵检测告警时间数统计 e'e攻击拦截次数 攻击来源分布 主动型数据 阅读全文
posted @ 2021-10-13 22:23
Nancyfeng
阅读(232)
评论(0)
推荐(0)
摘要:
Findbugs代码审计 Findbugs 简介 该插件可以与各种开发工具集成。它可以在Eclipse、 IntelliJ和 Netbeans 中使用它们各自的 FindBugs 插件。 它还可以用于Jenkins 和Sonar等持续集成。 https://find-sec-bugs.github. 阅读全文
posted @ 2021-10-13 22:15
Nancyfeng
阅读(974)
评论(0)
推荐(0)
摘要:
JAVA代码审计之SQL注入 https://saas.51cto.com/learner.html#/course/player?courseid=22486&lessonid=543974&fid=555147&type=FILE_PLATFORM&ctype=COURSE_PLATFORM&o 阅读全文
posted @ 2021-10-13 22:10
Nancyfeng
阅读(370)
评论(0)
推荐(0)
摘要:
GB/T 35273-2020信息安全技 个人信息安全规范 http://center.jsnu.edu.cn/df/e7/c16804a319463/page.htm 范围: 本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求 定义: 以电子或者其 阅读全文
posted @ 2021-10-13 22:04
Nancyfeng
阅读(1270)
评论(0)
推荐(0)
摘要:
GB/T 37988--2019 信息安全技术 数据安全能力成熟度模型DSMM 2020/3/1日开始实施 http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3CFD5E5A14C24D303EA1E139E6EB75C8 本标准给出了组织数据安全能力额成熟度模型 阅读全文
posted @ 2021-10-13 22:02
Nancyfeng
阅读(1610)
评论(0)
推荐(0)
摘要:
GDPR解读 参考: https://www.sohu.com/a/237055815_658347 一、适用范围 (一)个人数据及处理 根据GDPR第2.1条规定,其适用于全部或部分通过自动化手段进行的个人数据处理行为,以及通过自动化手段以外的其他方式对构成或旨在构成存档系统一部分的个人数据所进行 阅读全文
posted @ 2021-10-13 22:01
Nancyfeng
阅读(1378)
评论(0)
推荐(0)
摘要:
linux windows 操作系统安全 账号口令 认证授权 日志审计 协议安全 其他安全 windows数据库安全 Mysql账号口令 Mysql日志审计 Mysql其他安全 Oracle账号口令 Oracle日志审计 Oracle 认证授权 Oracle其他安全 SQL Server账号口令 S 阅读全文
posted @ 2021-10-13 21:58
Nancyfeng
阅读(98)
评论(0)
推荐(0)
摘要:
大数据治理 第2章大数据治理的框架 大数据治理框架由三部分组成 大数据类型、信息治理准则、产业和 功能场景 大数据类型: 大数据治理需要高度聚焦于数据本省。我们将大数据分为五种:Web和社交媒体数据、机器对机器的数据、大体量交易数据、生物计量学数据和人工生成的数据。 信息治理原则: 传统的信息治理原 阅读全文
posted @ 2021-10-13 21:56
Nancyfeng
阅读(379)
评论(0)
推荐(0)
摘要:
论文解读--大数据平台数据的安全管理体系架构设计--胡志达(电信) 摘要: 引出问题:数据的安全管理存在数据传输不可靠、数据丢失、数据泄露等问题 大数据平台的安全管理体系:数据安全采集层、存储层、使用层 数据安全采集层:从数据分类、数据分级、敏感数据识别、数据脱脱敏、多类型加密机制,5个维度保障数据 阅读全文
posted @ 2021-10-13 21:54
Nancyfeng
阅读(775)
评论(0)
推荐(0)
摘要:
You now have access to all of our CIS Benchmark PDFs. Feel free to download as many as you like! If you have any issues accessing the files, please le 阅读全文
posted @ 2021-10-13 21:35
Nancyfeng
阅读(558)
评论(0)
推荐(0)
摘要:
《大数据白皮书》2020.12出版 下载地址:http://www.caict.ac.cn/kxyj/qwfb/bps/202012/t20201228_367162.htm 数据要素市场化配置上升为国家战略 数据大国-->数据强国 将进一步完善我国现代化治理体系,有望对未来经济社会发展产生深远影响 阅读全文
posted @ 2021-10-13 21:11
Nancyfeng
阅读(144)
评论(0)
推荐(0)
摘要:
1.post 和get 的区别 阅读全文
posted @ 2021-10-13 21:05
Nancyfeng
阅读(35)
评论(0)
推荐(0)
摘要:
Nginx 安装、配置 Nginx 大家首先以root 用户 登录 CentOS 主机,按照下面的步骤安装Nginx 先执行命令 yum install gcc 确保gcc编译器安装好 先 安装Nginx依赖包 ,执行命令 yum -y install pcre-devel openssl open 阅读全文
posted @ 2021-10-13 21:02
Nancyfeng
阅读(39)
评论(0)
推荐(0)
摘要:
JAVA springboot 已封装好的微服务框架 阅读全文
posted @ 2021-10-13 21:02
Nancyfeng
阅读(669)
评论(0)
推荐(0)
摘要:
微服务 按通信方式分为同步通信和异步通信 Nameko 属于异步通信 同步通信 同步调用比较简单,一致性强,但是容易出调用问题,性能体验上也会差些。同步通信最常用的两种协议是RESTful和RPC,而目前使用最广泛,最有名的两种微服务框架Spring Cloud和Dubbo分别使用了RESTful和 阅读全文
posted @ 2021-10-13 21:01
Nancyfeng
阅读(933)
评论(1)
推荐(0)
摘要:
什么是ORM? 通常,在Django中 定义一张数据库的表 就是定义一个继承自 django.db.models.Model 的类 定义该表中的字段(列), 就是定义该类里面的一些属性 类的方法就是对该表中数据的处理方法,包括 数据的增删改查 这样,开发者对数据库的访问,从原来的使用底层的 sql 阅读全文
posted @ 2021-10-13 20:59
Nancyfeng
阅读(45)
评论(0)
推荐(0)
摘要:
Django 开发 一:基础 1.创建项目目录: django-admin startproject bysms bysms/ 项目根目录 manage.py --工具脚本,用于管理项目 bysms/ --python包,名称创建后不可更改,manege.py 会用到 __init__.py --包 阅读全文
posted @ 2021-10-13 20:58
Nancyfeng
阅读(182)
评论(0)
推荐(0)
摘要:
MVC设计模式概念 用一种业务逻辑,使数据,界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面 MTV 架构概念 URL配置 明确 正则开头 urlpattents = [re_path(r"^orders/"),views.list] ,对应调用的是views 中的一个函数,没有括号 Vie 阅读全文
posted @ 2021-10-13 20:58
Nancyfeng
阅读(44)
评论(0)
推荐(0)
摘要:
celery 适合多种不同框架 消息队列 异步任务 定时任务 1.选择并安装消息容器(载体)-- redis作为载体 安装命令pip install -U "celery[redis]" 2.安装Celery并创建第一个任务 -- pip install celery 3.开启工作进程,并调用任务 阅读全文
posted @ 2021-10-13 20:57
Nancyfeng
阅读(527)
评论(0)
推荐(0)
摘要:
Paginator 阅读全文
posted @ 2021-10-13 20:56
Nancyfeng
阅读(25)
评论(0)
推荐(0)
摘要:
安装 DRF pip install djangorestframework setting 配置文件中注册 rest_framework INSTALLED_APPS = [ 'rest_framework', ] 官方参考文档(FQ才能看) https://docs.djangoproject. 阅读全文
posted @ 2021-10-13 20:55
Nancyfeng
阅读(323)
评论(0)
推荐(0)
摘要:
慕课网 vue +Django restful framework 电商实战 开发及项目搭建 开发环境搭建 pycharm 虚拟环境 mysql navicat mysql 绑定ip 0.0.0.0.后多人访问,需设置权限,否则仅本地可连 GRANT ALL PRIVILEGES ON *.* TO 阅读全文
posted @ 2021-10-13 20:53
Nancyfeng
阅读(240)
评论(0)
推荐(0)
摘要:
Django 用户认证 Auth 安装 setting 'django.contrib.auth' 包含了验证框架的内核和它的默认模型。 'django.contrib.contenttypes' 是 Django content type system ,允许你创建的模型和权限相关联 Middle 阅读全文
posted @ 2021-10-13 20:53
Nancyfeng
阅读(107)
评论(0)
推荐(0)
摘要:
快捷键 在settings keymap 中搜 快速格式化代码 ctrl+alt+l 快速复制粘贴选中的代码 ctrl +d 移动一行代码 ctrl +shift +上下箭头 注册app 时忘记用逗号分隔 -- 导致会找不到模块 缺少环境变量参数,environment variable DJANG 阅读全文
posted @ 2021-10-13 20:51
Nancyfeng
阅读(130)
评论(0)
推荐(0)
摘要:
多线程 线程锁,访问全局变量后,会有线程安全问题,必须加锁 线程间通信 queue 先进先出 创建一个queue 队列 q.put (message) q.get() 进程 import multiprocessing 进程和线程 进程不共享全局变量,各进程都持有一份全局变量 进程间通信 不共享全局 阅读全文
posted @ 2021-10-13 20:50
Nancyfeng
阅读(32)
评论(0)
推荐(0)
摘要:
网络编程 socket(简称 套接字) 是进程间通信的一种方式,它与其他进程间通信的一个主要不同是:它能实现不同主机间的进程通信 创建socket import socket socket.socket(AddressFamily,Type) 参数说明 UDP 发送数据 udp 接收数据 ,接收方要 阅读全文
posted @ 2021-10-13 20:46
Nancyfeng
阅读(33)
评论(0)
推荐(0)
摘要:
为什么要用 web框架 稳定性,可扩展性 效率 文档 http://flask.pocoo.org/doc/0.12/ 中文文档 http://docs.jinkan.org/docs/flask Flask 依赖三个库 jinja2 模块引擎 Werkzeug WSGI 工具集 Itdangero 阅读全文
posted @ 2021-10-13 20:41
Nancyfeng
阅读(86)
评论(0)
推荐(0)
摘要:
什么是docker 世界领先的服务容器化平台 Docker 公司开发,开源,托管在github 跨平台,支持windos macos Linux Docker 思想 集装箱 标准化 隔离 docker 让快速扩展,弹性伸缩变得简单 Docker 运行Nginx 持久运行的容器 前台挂起 后台运行 进 阅读全文
posted @ 2021-10-13 20:40
Nancyfeng
阅读(38)
评论(0)
推荐(0)
摘要:
什么是Ajax AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新. 问什么要使用Ajax Ajax应用程序的优势在于: 1. 通过异步模式,提升了用户体验 2. 优化了浏览器和服 阅读全文
posted @ 2021-10-13 20:33
Nancyfeng
阅读(103)
评论(0)
推荐(0)
摘要:
GIL global interpreter lock (cpython) 全局解释器 python 中的一个线程对应于C 语言中的一个线程 gil 使得同一个时刻只有一个线程在一个CPU 上执行字节码,无法将多个线程映射到多个CPU 上执行 GIL会根据执行的字节码行数以及时间片释放GIL ,GI 阅读全文
posted @ 2021-10-13 20:32
Nancyfeng
阅读(66)
评论(0)
推荐(0)
摘要:
Requests RestFramewok 的Request 扩展了Django 的HttpRequest ,其他Django 的属性也使用 request.META request.session request.data 包括所有提交(post patch)的数据(request.POST re 阅读全文
posted @ 2021-10-13 20:32
Nancyfeng
阅读(615)
评论(0)
推荐(0)
摘要:
恢复内容开始 密码三要素: 保密性,完整性,可用性 在算法公开的情况下,也不能被破解,如果密码算法逼得攻击者只能用穷举法,那么密钥被称为安全密钥,此时攻击难度可以被量化 分组密码: 先分组后加密 -->商用民用-->慢 流密码:来一个数据加密一个数据 -->军用-->快 第11章 加密算法与随机数 阅读全文
posted @ 2021-10-13 20:23
Nancyfeng
阅读(475)
评论(0)
推荐(0)
浙公网安备 33010602011771号