XieJava的博客

## 一、什么是RACI RACI矩阵是一种用于明确项目或任务中角色与责任的管理工具，通过定义不同人员在任务中的参与程度来避免职责不清的问题。以下是其核心要点： 1. ‌RACI的含义‌ - ‌R（Responsible）执行者‌：直接完成任务的具体负责人。 - ‌A（Accountable）批准者‌：对任务结果负最终责任，通常为决策者。 - ‌C（Consulted）被咨询者‌：提供专业意见的

## 一、定义与核心概念 ### 1. ‌互联网暴露面‌ - **定义**：指组织在互联网上公开可访问的数字化资产和服务，如服务器、开放端口、API、网站、云服务等。 **暴露面**指网络系统中**对外界开放的可见部分**，包括公开的接口、网络端口、服务或应用程序等。例如Web服务、API、数据库端口等，这些资源可直接被外部访问或识别‌。暴露面的大小直接影响潜在攻击机会‌。 - **核心特点*

攻击面是网络安全防御的“第一道防线”，其管理能力直接决定企业的安全基线。 攻击面管理（Attack Surface Management，ASM）是一种新兴的网络安全策略和实践，旨在通过持续发现、分析、监控和评估组织内外部的所有资产，识别并管理潜在的安全风险。其核心是从攻击者的视角出发，主动识别企业网络资产的攻击面及脆弱性，包括已知和未知的资产、漏洞、配置缺陷以及泄露信息等。 ## 一、什么

## 一、网络安全挂图作战来源与定义 ### 1、网络安全挂图作战的来源 网络安全挂图作战的概念源于传统军事作战中的“挂图作战”，即通过地图来指挥和协调作战行动。在网络空间安全领域，这一概念被引入并发展为一种新的网络安全管理和防御策略。其灵感来自于地理学中的“人地”关系理论，通过将网络空间的要素与地理空间相结合，构建网络空间地图。 在2020年7月，网络安全专家郭启全等在《中国科学院院刊》上发

目前，国际主流的网络安全架构模型主要有： ● 信息技术咨询公司Gartner的ASA（Adaptive Security Architecture自适应安全架构） ● 美国政府资助的非营利研究机构MITRE的ATT&CK（Adversarial Tactics Techniques & Common Knowledge 对抗战术技术和常识） ● 信息技术咨询公司Gartner的CSMA（Cybe

在[《django应用JWT(JSON Web Token)实战》](http://xiejava.ishareread.com/posts/ca8e72/)介绍了如何通过django实现JWT，并以一个具体API接口实例的调用来说明JWT如何使用。本文介绍如何通过vue3的前端应用来使用JWT认证调用后端的API接口，实现一下的登录认证获取JWT进行接口认证。 ![账号密码验证jwt流程]

在前后端分离的项目中，前后端进行身份验证通常用JWT来进行，JWT 提供了一个理想的认证解决方案，用来保护 RESTful API，确保只有经过认证的用户才能访问受保护的资源。基于前端框架（如React, Angular, Vue.js）的单页面应用 (SPA)，开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用

任何实际的软件项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何实现django项目配置环境变量实现开发、测试、生产灵活便捷的切换。 ## 一、为什么要区分开发 (dev)、测试 (test) 和生产 (prod) 环境 在Django项目中区分开发、测试和生产环境是非常重要的，这主要是因为不

Element Plus 是一个基于 Vue 3 的现代化 UI 组件库，旨在帮助开发者快速构建美观且功能丰富的 Web 应用程序。它提供了大量的 UI 组件，如按钮、表单、表格、弹出框、标签页、树形控件等，涵盖了 Web 应用开发中常见的大多数场景。本文通过一个实例来说明vue3+elementplus查询、展示和分页实战。 ## 一、Element Plus的安装使用 要开始使用 Elem

在vue的实际项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何通过vue3+vite配置环境变量实现开发、测试、生产灵活便捷的切换。 ## 一、为什么需要区分 (dev)、测试 (test) 和生产 (prod) 环境 做过大型项目开发的都知道，每个项目都会要经历开发、测试、再到生产上线，一