• cookie 和session 的区别详解

    这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里 ...

    阅读全文
    作者:srxh | 分类:技术交流 | 阅读:120 views | 标签:,
  • 【1024】Gartner-基础架构安全防护的技术成熟度曲线

    Gartner-基础施防护的技术成熟度曲线 光环曲线又称炒作周期,是指对某一特定技术的成熟度,市场接受度和商业应用程度的图形表示。   权威的IT研究与顾问咨询公司——高德纳咨询公司(Gartner Group)从1995年开始,运用光环曲线来表示各项新技术发展的生命周期,并指出绝大部分新技术,尤其是新兴的IT技术在导入过程中 ...

    阅读全文
    作者:srxh | 分类:资源分享 | 阅读:75 views
  • 【1024】移动产品安全基线要求

      详细红线要求请戳:https://wx.xiaomiquan.com/mweb/views/topicdetail/topicdetail.html?topic_id=51112288445514 编号 安全属性 属性描述 红线要求 1 管理通道安全 系统支持对管理平面的接口的访问保护。 2 操作系统安全 无论是使用通用操作系统(Windows、Linux、Unix等)还是嵌入式操作系统(如VxWo ...

    阅读全文
    作者:srxh | 分类:资源分享 | 阅读:444 views | 标签:
  • 【1024】CISSP官方学习指南第7版(中文)

    《CISSP官方学习指南(第7版)》涵盖了CISSP公共知识体系(CBK)的8个域,并且对每个域都进行了深 入充分的讨论,从而使读者能够清楚的理解这些内容。 第1~4章:安全和风险管理 第5章:资产安全 第6~10章:安全工程 第11~12章:通信和网络安全 第13~14章:身份和访问管理 第15章:安全评估和测试 第16~19章:安全 ...

    阅读全文
    作者:srxh | 分类:资源分享 | 阅读:635 views | 标签:
  • Github监控 系统 Hawkeye

    Hawkeye 简介 监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 截图 特性 邮箱告警通知 黑名单添加 爬虫任务设置 依赖 Python 3.x Flask MongoDB 支持平台 Linux, macOS 安装 克隆项目到本地 git clone https://github.com/0xbug/Hawkeye.git --depth 1 Hawkeye 支持 ...

    阅读全文
    作者:srxh | 分类:资源分享 | 阅读:518 views | 标签:
  • 【1024】在线安全资源

    安全资源共享 在线资源 渗透测试靶场 WebGoat – WebGoat漏洞练习环境 Damn Vulnerable Web Application – Damn Vulnerable Web Application(漏洞练习平台) sqli-labs – 数据库注入练习平台 渗透测试资源 Metasploit Unleashed – 免费的metasploit教程 PTES – 渗透测试执行标准 OWA ...

    阅读全文
    作者:srxh | 分类:资源分享 | 阅读:1,063 views | 标签:,