点击下方“IT牧场”,选择“设为星标”原文:toutiao.com/i6903053083555807752/说明这里举一个非常简单的例子,以案例的业务实现来分析如何写好业务代码。本案例只是简单的模拟...
08月28日41 views评论业务
代码
如何写好业务代码
08月28日41 views评论业务
代码
08月28日41 views评论业务
代码
【经验】如何在业务和安全中取得平衡
遥想当初加入信息安全团队的第一天,懵懵懂懂地参加第一场专业培训,帅气的专家讲师用一张PPT简单扼要地阐述了信息安全理念中重要的一环——“业务与安全之间的平衡”。嗯,他说的好像很有道理,专业又精炼,PP...
08月16日341 views评论业务
安全
2021数据安全“护脸”样板工程|东华反统方系统保障某三甲医院核心业务数据安全
背景“统方”是医院对医生用药信息量的统计行为。所谓商业目的“统方”是指医院中个人或单位为医药营销人员提供医生或部门一定时期内临床用药量信息,供其发放药品回扣的行为。作为医药回扣利益链条中的重要环节,非...
08月02日75 views评论数据安全
系统
业务安全:不只是跑赢最慢的那个人
[1] 引子:后有群狼有人讲安全是一场残酷的追逐赛 —— 我们只要跑赢最慢的那个人,身后的老虎就不会扑向我们。殊不知,这个年代的信息安全,追逐我们的并非一只猛虎,而是一队群狼。在这个年代的信...
07月27日安全闲碎52 views评论业务
安全
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
07月25日147 views评论事件
情报
【技术最“六”】全国检察机关网络安全竞赛业务能手:姜乐乐
来源:检察日报,作者:南茂林“去掉一个最高分,一个最低分,1号选手最后得分9.6分……”在甘肃省检察院“五四”青年节主题演讲比赛现场,在评委亮分后,主持人随即唱分并报出了最后得分,这令在场的每一位观众...
07月24日117 views评论技术
网络安全
运维的进击“转型”:阿里业务连续性管理最佳实践
说明:本文根据付来文老师在 GOPS 全球运维大会 2021 · 深圳站的演讲速记整理而成。作者简介付来文,花名“郁松”,2013年加入阿里巴巴,多年来专注于业务连续性管理领域,见证了服务于阿里经济体...
07月14日260 views评论业务
管理
群话题 | 本期关键词:数据安全治理、安全是否需要做PR、github 监控及处置、HW前向上沟通的技巧、商业扫描系统误报率……
金融业企业安全建设实践群第88期0308-0314上周群里共有 127 位群友参与讨论20 个话题分为以下5类安全管理:7 个安全技术:2 个求文档:3 个产品推荐:5 ...
07月07日89 views评论企业
安全
攻防演练中的业务逻辑漏洞及检测思路
随着各类前后端框架的成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞,具有攻击特征少、自动化脆弱性工具无法扫出等特点,也为...
06月04日93 views评论业务
漏洞
记一次某生鲜电商企业安全运营实战
0x00、前言继快递、外卖之后,互联网买菜也成为一种时尚。这背后是成长迅速的新零售生鲜行业,加之承载着非常高频、重要的本地生活平台入口功能,由此吸引着众多互联网巨头。那么针对本次风口,大公司有自己完善...
05月27日56 views评论安全
安全事件
渗透测试业务逻辑测试汇总—通用篇
MySQL的MaxIdleConns不合理,会变成短连接
1 背景最近石墨文档线上业务出现了一些性能问题,在突发流量情况下,有个业务性能急剧下降。该服务是依赖于数据库的业务,会批量获取数据库里的数据。在经过一系列的排查过程后,发现该服务到数据库的连接数经常超...
05月12日62 views评论mysql
数据库
16