xiejava_社区达人页

2024年08月

• 08.15 09:59:10
  发表了文章 2024-08-15 09:59:10

  一个人活成一个团队：python的django项目devops实战

  DevOps通过自动化的流程，使得构建、测试、发布软件能够更加地快捷、频繁和可靠。本文通过一个python的django个人博客应用进行了DevOps的实战，通过DevOps拉通开发和运维，通过应用云效的DevOps平台实现自动化“软件交付”的流程，使得构建、测试、发布软件能够更加地快捷、频繁和可靠，提交研发交付效率。作为个人项目也是可以应用devops提高效率。
• 08.15 09:57:25
  发表了文章 2024-08-15 09:57:25

  django集成pytest进行自动化单元测试实战

  在Django项目中集成Pytest进行单元测试可以提高测试的灵活性和效率，相比于Django自带的测试框架，Pytest提供了更为丰富和强大的测试功能。本文通过一个实际项目ishareblog介绍django集成pytest进行自动化单元测试实战。

  
• 08.15 09:55:39
  发表了文章 2024-08-15 09:55:39

  django快速实现个人博客(附源码)

  Django作为一款成熟的Python Web开发框架提供了丰富的内置功能，如ORM（对象关系映射）、Admin管理界面、URL分发、模板系统、表单处理等，使得开发者能够快速搭建Web应用，大幅提高了开发效率。下面介绍如何快速的通过django模板系统快速实现个人博客。
• 08.15 09:52:38
  发表了文章 2024-08-15 09:52:38

  解决django与sqlite3不兼容报SQLite 3.9.0 or later is required (found 3.8.2)错的问题

  解决django与sqlite3不兼容报SQLite 3.9.0 or later is required (found 3.8.2)错的问题
• 08.15 09:50:57
  发表了文章 2024-08-15 09:50:57

  什么是软件定义安全SDSec

  软件定义安全（Software Defined Security，SDSec）是一种从软件定义网络（SDN）引申而来的概念，其核心原理是将网络安全设备与其接入模式、部署方式、实现功能进行解耦。这种解耦使得底层的网络安全设备可以抽象为安全资源池中的资源，而顶层则通过软件编程的方式进行智能化、自动化的业务编排和管理，以完成相应的安全功能，实现灵活的安全防护 。
• 08.15 09:48:44
  发表了文章 2024-08-15 09:48:44

  常见网络攻击方式及防御方法

  网络安全威胁的不断演变和增长，网络攻击的种类和数量也在不断增加，攻防对抗实战演练在即，让我们一起了解一下常见网络攻击方式及防御方法。
• 08.15 09:47:26
  发表了文章 2024-08-15 09:47:26

  什么是基于风险的漏洞管理RBVM及其优势

  RBVM（Risk-based Vulnerability Management）是基于风险的漏洞管理，RBVM方法不是简单地修补所有漏洞，而是关注那些实际可利用的、对组织构成风险的漏洞。这种方法通过分析内部资产、攻击者活动以及威胁情报馈送（特别是漏洞情报），来确定哪些漏洞是需要优先处理的。是一种更加智能化和策略性的方法来识别、评估、优先级排序和修复组织中的安全漏洞。

  

2024年05月

• 05.30 15:21:09
  发表了文章 2024-05-30 15:21:09

  django.db.utils.operationalerror:\xF0\x9F\x9....报错解决办法

  在将Hexo的.md文件迁移至Django博客时遇到 OperationalError: (1366, "Incorrect string value")，原因是.md文件包含MySQL不支持的4字节UTF8字符。解决方案：1) 将数据库和字段的字符集改为utf8mb4；2) 在Django的MySQL连接串中设置字符集为utf8mb4。问题解决后，顺利插入数据。更多详情见博客：[http://xiejava.ishareread.com/](http://xiejava.ishareread.com/)

  
• 05.30 15:19:58
  发表了文章 2024-05-30 15:19:58

  什么是安全左移,如何实现安全左移

  传统软件开发面临安全挑战，如意识缺失、代码漏洞、第三方组件风险、配置管理问题及应对新型攻击能力不足。为改善现状，需采取安全左移策略，将安全措施提前至开发早期，与SDL结合，确保安全贯穿SDLC始终。安全左移面临计划制定、责任转移、工具选择等挑战，需通过规划、培训和选用合适工具应对。DevSecOps模式进一步将安全融入DevOps，提升开发效率和软件安全性，实现开发、安全和运维的协同。SDL与DevSecOps相辅相成，前者注重安全过程，后者强调安全文化与自动化。

  
• 05.30 15:17:02
  发表了文章 2024-05-30 15:17:02

  DevOps实践：通过云效实现hexo自动构建部署发布

  DevOps是一种融合开发、技术运营和质量保证的流程，旨在增强跨部门沟通与协作。通过自动化软件交付和架构变更，DevOps加速了构建、测试和发布软件的过程。本文作者分享了如何使用阿里云效平台实现个人Hexo博客的自动化部署，从而实现持续集成和持续部署（CI/CD）。在应用DevOps之前，作者需手动上传和部署文件；应用后，只需提交Markdown文件，其余步骤由DevOps平台自动完成。通过云效平台的代码管理和流水线功能，实现了从代码提交到自动发布的无缝衔接。

  
• 05.30 15:15:49
  发表了文章 2024-05-30 15:15:49

  研发管理之认识DevOps

  DevOps是促进开发、技术运营和质量保障部门间沟通与协作的一组过程和方法，旨在通过自动化软件交付和架构变更流程，提高软件发布的速度和可靠性。起源于对传统开发模式应对快速市场变化不足的反思，DevOps强调开发和运维的紧密合作，采用自动化工具实现持续集成、持续部署，以缩短开发周期并提升产品质量。其核心目标是缩短系统开发生命周期，提供持续交付和快速反馈。DevOps通过自动化、协作和实时监控等手段，降低了运维成本，增强了安全性，提高了客户满意度和创新能力。

  
• 04.26 18:32:55
  发表了文章 2024-04-26 18:32:55

  安全运营之通行字管理

  安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域，通行字（或称账号口令、密码）是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访问系统资源，同时保护敏感信息不被未授权访问。
• 04.26 18:27:56
  发表了文章 2024-04-26 18:27:56

  SWOT分析法：知彼知己的战略规划工具

  SWOT分析法是一种用于评估组织、项目、个人或任何其他事物的战略规划工具。SWOT是Strengths（优势）、Weaknesses（劣势）、Opportunities（机会）和Threats（威胁）的缩写。通过分析这四个方面，SWOT分析法可以帮助决策者了解当前情况，并为未来的行动制定策略。

  
• 04.26 18:27:03
  发表了文章 2024-04-26 18:27:03

  什么是关键信息基础设施及其安全保护条例？

  关键信息基础设施是国家的重要战略资源，涉及到国家的主权、安全和发展利益。这些设施在国家经济和社会服务中承担着重要角色，其安全稳定运行直接关系到国家安全和经济社会健康发展。让我们一起来了解一下什么是关键信息基础设施及其安全保护条例。
• 04.26 18:17:46
  发表了文章 2024-04-26 18:17:46

  数据安全产品之认识数据脱敏系统

  数据脱敏是一种信息安全技术，它通过将敏感信息转换成无实际意义的数据，同时保持原始数据的格式、类型和业务逻辑，以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息，防止数据在非生产环境中泄露或被不当使用。

  
• 04.18 11:26:22
  发表了文章 2024-04-18 11:26:22

  实战要求下，如何做好资产安全信息管理?

  “摸清家底，认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么，如何做好资产管理，认清风险。

  
• 04.07 22:09:01
  发表了文章 2024-04-07 22:09:01

  什么是HW，企业如何进行HW保障？

  护网行动是一种积极、有效的网络安全防护措施，它通过实战化的演练来提升网络安全防护能力，确保网络系统的安全和稳定。

  
• 04.07 22:08:05
  发表了文章 2024-04-07 22:08:05

  数据安全之认识数据库防火墙

  随着信息技术的快速发展，数据库已成为企业信息化建设的核心组成部分，存储着大量的关键业务数据和敏感信息。与此同时，数据库也面临着来自内部和外部的各种安全威胁和攻击，如SQL注入、未授权访问、数据泄露等。为了保护数据库的安全性和完整性，传统的安全措施如防火墙、入侵检测系统等在一定程度上起到了作用。然而，这些措施往往只关注于网络层面的安全防护，而缺乏对数据库应用层面的深入保护。因此，针对数据库的安全防护需求，数据库防火墙应运而生。

  
• 04.07 22:03:20
  发表了文章 2024-04-07 22:03:20

  网络安全产品之认识4A统一安全管理平台

  随着业务网的发展，网络规模迅速扩大，安全问题不断出现。传统的账号口令管理、访问控制及审计措施已无法满足企业业务发展的需求。过去每个业务网系统常常各自维护一套用户信息数据，这种方式使得管理变得复杂且难以统一。同时，孤立地以日志形式审计操作者在系统内的操作行为，也使得审计过程变得繁琐和低效。因此，4A统一安全管理平台解决方案应运而生。
• 04.07 22:02:01
  发表了文章 2024-04-07 22:02:01

  Python爬虫如何快速入门

  写了几篇网络爬虫的博文后，有网友留言问Python爬虫如何入门？今天就来了解一下什么是爬虫，如何快速的上手Python爬虫。

  
• 04.07 21:58:48
  发表了文章 2024-04-07 21:58:48

  通过jsDelivr实现Github图床CDN加速

  jsdelivr是一个免费的公共CDN（内容分发网络）服务，它允许网站开发者将他们的代码库、JavaScript库、字体和其他资源托管在jsdelivr上，并通过jsdelivr的CDN网络进行快速分发。使用jsdelivr可以有效地减少用户下载资源的时间，提高网页加载速度，同时减轻原始服务器的负载。

  
• 04.01 10:32:32
  发表了文章 2024-04-01 10:32:32

  数据安全之认识数据库加密系统

  信息安全的关键在于数据的安全，而数据的安全则主要通过数据加密技术来实现。随着网上购物等电子商务的兴起和繁荣，以数据库为代表的信息安全已成为很多企业的共识。越来越多的企业和机构开始重视数据库的数据安全问题，因为一旦数据泄露或遭到非法访问，将可能导致严重的经济损失和声誉损害。为了增强普通关系数据库管理系统的安全性，数据库加密系统应运而生。

  
• 04.01 10:01:44
  发表了文章 2024-04-01 10:01:44

  数据安全之认识数据库漏洞扫描系统

  数据库漏洞扫描系统是一种专业的数据库安全产品，它基于对数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的深入分析，深入研究和发现数据库系统本身存在的BUG以及数据库管理、使用中存在的问题。
• 04.01 09:56:10
  发表了文章 2024-04-01 09:56:10

  mitmproxy安装与配置

  mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如WireShark和Fiddler，支持抓取HTTP和HTTPS协议的数据包，并可以通过控制台形式进行操作。mitmproxy具有两个非常有用的组件：mitmdump和mitmweb。mitmdump是mitmproxy的命令行接口，可以直接抓取请求数据，而mitmweb是一个web程序，可以清楚地观察mitmproxy抓取的请求数据。

  
• 03.18 09:47:32
  发表了文章 2024-03-18 09:47:32

  Selenium安装与配置

  Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。Selenium支持多种主流浏览器，如IE、Mozilla Firefox、Safari、Google Chrome、Opera和Edge等。在爬取数据的时候对于需要登录后才能爬取的情况往往可以利用Selenium来进行模拟登录，登录后进行数据的获取。这里先介绍Selenium的安装与配置，实现通过python来驱动浏览器进行操作。

  
• 03.18 09:45:13
  发表了文章 2024-03-18 09:45:13

  数据安全之认识数据库审计系统

  随着企业业务数据量的不断增长和数据存储的集中化，数据库成为企业的核心资产之一。然而，数据库面临着各种安全威胁，如SQL注入、权限滥用、数据泄露等。为了保障数据库的安全性和完整性，企业需要采取有效的审计措施来监控和记录数据库的操作行为。本文让我们一起来认识数据库审计系统。
• 03.18 09:44:10
  发表了文章 2024-03-18 09:44:10

  数据安全之认识数据资产管理平台

  随着企业数字化转型的深入，数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据，以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。

  
• 03.15 14:51:05
  发表了文章 2024-03-15 14:51:05

  网络安全产品之认识蜜罐

  蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家，还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中，他成功地利用包含虚假信息的文件作为诱饵来检测入侵，这种技术思想就是蜜罐的雏形。因此，可以认为Clifford Stoll是首次提出蜜罐概念的人。随后，在1998年，商用的蜜罐产品开始出现，这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
• 03.15 14:48:59
  发表了文章 2024-03-15 14:48:59

  网络安全产品之认识防非法外联系统

  非法外联是指计算机或其他内部网络设备在未经授权的情况下私自连接到外部网络或设备，如互联网、其他公共网络或非法设备等。这种行为可能涉及违反法律法规、公司政策或安全规定。非法外联的危害包括可能导致数据泄露、恶意软件感染、非法访问和攻击等安全风险，同时可能违反合规要求并导致法律责任。 非法外联的形式多种多样，包括但不限于通过拨号上网、双网卡上网、GPRS、红外等方式进行连接。这些非法连接不仅可能暴露内部网络于外部攻击的风险，而且可能使内部数据面临泄露的风险，特别是当员工使用个人设备连接企业内部网络时。因此，防止非法外联对于维护网络安全和保护组织利益至关重要。
• 03.15 14:47:54
  发表了文章 2024-03-15 14:47:54

  网络安全产品之认识准入控制系统

  随着企业信息化建设的不断深入，企业的各种信息资产越来越多，网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网，保护企业信息资产的安全，成为企业网络管理的重要问题。准入控制系统的出现，为企业提供了一种有效的解决方案。本文我们一起来认识一下准入控制系统。
• 03.15 14:46:22
  发表了文章 2024-03-15 14:46:22

  Python实现avif图片转jpg格式并识别图片中的文字

  在做数据分析的时候有些数据是从图片上去获取的，这就需要去识别图片上的文字。Python有很多库可以很方便的实现OCR识别图片中的文字。这里介绍用EasyOCR库进行图片文字识别。easyocr是一个比较流行的库，支持超过80种语言，识别率高，速度也比较快。

  
• 03.15 14:45:37
  发表了文章 2024-03-15 14:45:37

  网络安全产品之认识防病毒软件

  随着计算机技术的不断发展，防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产品中的一种，主要用于检测、清除计算机病毒，以及预防病毒的传播。本文我们一起来认识一下防病毒软件。
• 03.15 14:43:14
  发表了文章 2024-03-15 14:43:14

  网络安全产品之认识安全隔离网闸

  随着互联网的发展，网络攻击和病毒传播的方式越来越复杂，对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时，往往难以做到全面的防护，因此需要一种更加有效的网络安全设备来提高网络的安全性。此外，随着信息技术的不断发展，各个行业对信息系统的依赖程度也越来越高，一旦信息系统遭受攻击或入侵，可能会导致数据泄露、系统瘫痪等严重后果。因此，对于一些高安全级别的网络环境，如政府、军队、公安、银行等，需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下，安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
• 03.15 14:42:18
  发表了文章 2024-03-15 14:42:18

  网络安全产品之认识漏洞扫描设备

  为了保障系统的安全性，需要及时发现和修复漏洞。这可以通过漏洞扫描设备等工具进行自动化检测和修复，同时也可以加强安全意识和培训，提高人员的安全防范能力。虽然无法完全避免漏洞的存在，但通过采取有效的措施可以大大减少漏洞的数量和危害程度，保障系统的安全性和稳定性。本文让我们一起来认识漏洞扫描设备。
• 03.05 09:24:11
  发表了文章 2024-03-05 09:24:11

  Python进行数据相关性分析实战

  平时在做数据分析的时候，会要对特征进行相关性分析，分析某些特征之间是否存在相关性。本文将通过一个实例来对数据进行相关性分析与展示。

  
• 03.05 09:21:08
  发表了文章 2024-03-05 09:21:08

  Python通过matplotlib动态绘图实现中美GDP历年对比趋势动图

  随着中国的各种实力的提高，经常在各种媒体上看到中国与各个国家历年的各种指标数据的对比，为了更清楚的展示历年的发展趋势，有的还做成了动图，看到中国各种指标数据的近年的不断逆袭，心中的自豪感油然而生。今天通过Python来实现matplotlib的动态绘图，将中美两国近年的GDP做个对比，展示中国GPD对美国的追赶态势，相信不久的将来中国的GDP数据将稳超美国。

  
• 03.05 09:08:57
  发表了文章 2024-03-05 09:08:57

  网络安全产品之认识防毒墙

  在互联网发展的初期，网络结构相对简单，病毒通常利用操作系统和软件程序的漏洞发起攻击，厂商们针对这些漏洞发布补丁程序。然而，并不是所有终端都能及时更新这些补丁，随着网络安全威胁的不断升级和互联网的普及，病毒往往能够轻易地感染大量计算机。在这样的背景下，防毒墙应运而生。 接下来让我们认识一下防毒墙。
• 03.05 09:08:12
  发表了文章 2024-03-05 09:08:12

  网络安全产品之认识入侵防御系统

  由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及，网络攻击的种类和数量也在不断增加，给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时，存在一定的局限性和不足，无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁，通过串接的方式部署在网络中，对入侵行为进行实时阻断，从而极大地降低了入侵的危害。
• 03.05 09:06:46
  发表了文章 2024-03-05 09:06:46

  网络安全产品之认识入侵检测系统

  随着计算机网络技术的快速发展和网络攻击的不断增多，单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。因此，入侵检测系统作为新一代安全保障技术，成为了传统安全防护措施的必要、有效的补充。[《安全防御之入侵检测与防范技术》](http://xiejava.ishareread.com/posts/48309864/)介绍了入侵检测技术，今天让我们从入侵检测系统的工作原理、主要功能、主要类型及与入侵防御系统的关系与区别等方面认识入侵检测系统。
• 03.05 09:02:04
  发表了文章 2024-03-05 09:02:04

  网络安全产品之认识WEB应用防火墙

  随着B/S架构的广泛应用，Web应用的功能越来越丰富，蕴含着越来越有价值的信息，应用程序漏洞被恶意利用的可能性越来越大，因此成为了黑客主要的攻击目标。传统防火墙无法解析HTTP应用层的细节，对规则的过滤过于死板，无法为Web应用提供足够的防护。为了解决上述问题，WAF应运而生。它通过执行一系列针对HTTP、HTTPS的安全策略，专门对Web应用提供保护。

  
• 02.18 14:51:14
  发表了文章 2024-02-18 14:51:14

  网络安全产品之认识防火墙

  防火墙是一种网络安全产品，它设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
• 02.18 14:50:31
  发表了文章 2024-02-18 14:50:31

  安全防御之备份恢复技术

  随着计算机和网络的不断普及，人们更多的通过网络来传递大量信息。在网络环境下，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障。由于安全风险的动态性，安全不是绝对的，信息系统不可能保证不出现安全事故，因此，一旦出现安全事件造成信息系统中断或者数据丢失，如果事先采取了必要的备份准备并及时启用，能够最小程度的减少系统重构时间和对业务中断的影响。备份恢复技术是安全防御体系中的重要组成部分，旨在保护数据安全，防止数据丢失或损坏，提高企业的数据安全性和业务连续性水平。
• 02.18 14:49:44
  发表了文章 2024-02-18 14:49:44

  安全防御之可信计算技术

  可信计算技术是一种计算机安全体系结构，旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段，确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
• 02.18 14:48:47
  发表了文章 2024-02-18 14:48:47

  安全防御之密码技术

  密码学是信息安全的基础技术之一，是达到信息系统安全等级保护要求的核心技术支持，在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。