当前位置: 首页 > 新闻资讯
  • 【安全设计】金融行业SDL安全设计checklist

    金融科技SDL安全设计checklist是一本关于开发人员、运维人员针对软件项目安全设计、安全编码、安全运维的行动指南。行动指南将贯穿软件开发生命周期各个阶段,包含需求、设计、编码实现、测试和上线发布各阶段,针对编码设计中的输入验证、输出编码、身份认证、异常处理、会话管理、访问控制、权限控制、敏感信息、运行 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:298 views | 标签:,
  • 【代码审计】源代码审计服务方案和输出报告

    1.1 基本概念 代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。 代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:544 views | 标签:
  • 谁是带头大哥?

    83年红色资本家王光英去了一趟香港,回来后提交了一份《港澳见闻和八点建议》的报告书。报告中说:“有必要在香港成立一个综合性公司”,“如放开手脚,给予随时调用几亿美元的权利,给国家赚大钱是有可能的。”   几个月后,光大成立,成立之初就把总部建在了香港。在拿到炒股和房地产交易的许可后,光大“随时调用几 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:541 views | 标签:
  • CISA2016教材

    CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:1,050 views | 标签:
  • 视频王下载和破解

    软件特色   视频网站,随意下载。本款视频下载软件支持 YouTube、Dailymotion、Vevo、Vimeo、Fox、AcFun、哔哩哔哩、优酷、土豆、爱奇艺、搜狐等各大视频网站视频下载,它还可抓取HTTPS、RTMP等某些加密视频。您能够批量添加多个视频地址,这样可以为您节约更多的精力与时间。复制、粘贴URL下载,对于YouTube、优 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:624 views | 标签:
  • 【1024】MBOSS系统容灾系统建设方案

    1                   概述.. 9 1.1            编写目的.. 9 1.2            预期读者.. 10 1.3            前提条件及引用.. 10 2                   容灾系统建设概述.. 12 2.1            容灾建设的必要性.. 12 2.2            容灾系统建设原则.. 14 2.3            容灾建设的指导依据.. 15 2.3.1     IBM容灾建 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:2,864 views | 标签:,
  • 【1024】web API安全设计要求

    开发安全的 API 所需要核对的清单 以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施. 身份认证 不要使用 Basic Auth 使用标准的认证协议 (如 JWT, OAuth). 不要再造 Authentication, token generating, password storing 这些轮子, 使用标准的. 在登录中使用 Max Retry 和自动封禁功能. ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:607 views | 标签:,
  • 【1024】Splunk资料介绍及测试方案

    1       项目背景…. 1 2       项目目标…. 1 3       方案设计…. 2 3.1        系统概括… 2 3.2        架构设计… 3 3.2.1          逻辑架构… 3 3.2.2          物理架构… 5 3.3        具体功能实现… 6 3.3.1          支持设备种类… 6 3.3.2          日志收 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:1,056 views | 标签:,
  • cookie 和session 的区别详解

    这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:793 views | 标签:,