摘要:
阅读全文
摘要:
参考文件: http://www.runoob.com/python/python-cgi.html http://blog.csdn.net/sunshoupo211/article/details/34432503 运行环境: 步骤〇、安装 JDK 1.8,Python 步骤一、下载 Tomca 阅读全文
摘要:
type() 函数的语法: isinstance() 与 type() 区别: type() 不会认为子类是一种父类类型,不考虑继承关系; isinstance() 会认为子类是一种父类类型,考虑继承关系。 如果要判断两个类型是否相同推荐使用 isinstance()。 type() 不会认为子类是 阅读全文
摘要:
在编写 Python 源码的时候,如果单行代码太长,可以使用 “\” 符号做换行,新行的开头与首行对齐。 例如: 输出结果 阅读全文
摘要:
RFC 文档搜索 https://www.rfc-editor.org/ RFC 文档阅读 http://www.rfcreader.com/ 阅读全文
摘要:
参考链接:http://blog.chinaunix.net/uid-26495963-id-3150576.html UUID是什么? UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。按照开 阅读全文
摘要:
安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。 Secure at the Source → Find and Fix & Defend and Defer 1、Secure at the Source 阅读全文
摘要:
SDL:Security Development Lifecycle 安全开发生命周期 确定安全要求 创建质量门/错误标尺 安全和隐私风险评估 确定设计要求 分析攻击面 威胁建模 使用批准的工具 弃用不安全的函数 静态分析 动态分析 模糊测试 攻击面评析 事件响应计划 最终安全评析 发布存档 1、培 阅读全文
摘要:
安全是产品的一个特性,当一个产品其他方面都做得很好的时候,安全可能成为产品的核心竞争力。例如搜索引擎,电子邮箱。 好的安全方案:可以有效地解决问题、良好的用户体验、优秀的性能。例如:复杂密码(对抗暴力破解、防止密码中包含个人信息) 业务逻辑安全:业务逻辑问题是一种设计缺陷,在产品开发过程中,可以考虑 阅读全文
摘要:
一、让工程师写出的每一行代码都是安全的 SDL 二、让所有已知的、未知的攻击,都能在第一时间发现,并迅速报警和追踪 IDS、IPS、蜜罐 三、让安全成为公司的核心竞争力,深入到每一个产品的特性中,能够更好地引导用户使用互联网的习惯 四、能够观测到整个互联网安全趋势的变化,对未来一段时间内的风险做出预 阅读全文