工作周报
qq_20139241
这个作者很懒,什么都没留下…
展开
-
工作周报
工作周报第一天今天主要是编写了关于web渗透培训的三大类内容分别是基础内容包括简介,流程,基本技能,工具及其他风险。第二类是常见的漏洞,如SQL注入(包括穿山甲和sqlmap使用),xss漏洞利用及绕过,csrf利用等第三类包括服务器提权,内网渗透。第二天主要学...原创 2019-08-23 16:33:02 · 740 阅读 · 0 评论 -
周报2
星期一国测评估相关附件的修改与查询,安全集成服务过程文档(测试、技术、实施方案),附件(报告,需求调研,验收等)。pychat环境搭建,anaconda3环境搭建,Cuda,cuDNN搭配使用。星期二信息安全国家标准目录(2018)整理,基础标准,技术与机制标准,安全管理标准,安全测评标准,产品与服务标准,数据安全标准,组织管理标准,新技术安全标准。基础标准常用标准信息技术安全保障框,电子...原创 2019-09-02 10:07:42 · 102 阅读 · 0 评论 -
等级保护2.0
为什么做等级保护2.0第一,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。第二,等级保护是我国关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。第三,满足相关主管单位和行业...原创 2019-09-20 10:35:47 · 501 阅读 · 0 评论