信息安全体系搭建

发表于 2019-11-19 | 分类于体系

互联网企业

1、安全测试团队，渗透测试团队，SDL流程审核
2、安全应急响应（xSRC），对外宣传和白帽子漏洞处理
3、数据及隐私合规评审，安全认证，大数据治理
4、安全研发团队，自研WAF、HIDS、内容识别、流量分析、密钥管理系统
5、安全风控，拦截薅羊毛/抢红包，触发验证码功能，用户画像/设备画像/威胁情报

阅读全文 »

HTTPS证书及中间人攻击

发表于 2019-11-17 | 分类于 HTTPS

HTTPS原理

证书

1、证书=Server公钥+申请者与颁发者信息+签名
（CA的公钥公之于众，如浏览器内置，没有在证书中）

阅读全文 »

Hexo命令

发表于 2019-11-17 | 分类于 Hexo

hexo常见操作

hexo new "postName"#新建文章
hexo new page "pageName"#新建页面

阅读全文 »

Hello World

发表于 2019-11-11

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

阅读全文 »

heyaff

记录工作中的细节