煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

RSS订阅
排序:
默认
按更新时间
按访问量

PCI DSS 3.0 标准要求和安全评估程序

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-04-29 13:49:30

阅读数:1815

评论数:0

ISO_IEC_27003:2017信息安全管理体系中文解读

0x00 前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,...

2018-04-27 22:53:27

阅读数:2040

评论数:0

ISO27001 LA学习纪录

0x00 背景说明  自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广...

2018-04-07 13:27:37

阅读数:1772

评论数:0

值得推荐的威胁情报平台--持续更新

0x00 前言    威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。0x01目的    预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威胁情报可以帮...

2018-04-06 10:45:30

阅读数:2547

评论数:0

APP安全在线检测--持续更新

0x00前言    伴随着移动互联网的高速发展,移动应用APP的安全问题也走进了人们的视角,在企业安全建设过中,往往需要对企业移动应用APP进行一个安全风险评估,从而了解总体的安全情况,以下我们将简要介绍以下的几个APP安全在线检测平台0x01 在线检测平台阿里聚安全 http://jaq.ali...

2018-04-01 09:47:50

阅读数:2882

评论数:0

CISSP读书笔记-专题域

CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全和风险管理 1、通过原则和策略的安全治理 2、人员安全和风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、...

2017-05-28 22:49:58

阅读数:2241

评论数:0

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25

阅读数:16695

评论数:3

使用nmap 验证多种漏洞

0x00 前言      大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark...

2016-03-25 09:59:19

阅读数:15874

评论数:0

代码安全审计大全

0×00   简介    企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的...

2018-05-07 19:23:31

阅读数:2228

评论数:0

PCI DSS 3.0附录要求

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-05-06 12:46:45

阅读数:1787

评论数:0

支付行业PCI DSS 3.0学习概述

支付卡行业 (PCI) 数据安全标准 要求和安全评估程序0x00 前言    本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉...

2018-04-25 19:34:20

阅读数:1728

评论数:0

ISOIEC27000标准族-ISO27001关联体系

0x01  技术要求1  ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 2...

2018-04-21 08:40:57

阅读数:1928

评论数:0

Linux后门入侵检测工具,附bash漏洞解决方法

0x00 rootkit简介rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从...

2018-04-19 18:39:41

阅读数:1708

评论数:0

安全控件

0x01 定义    简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过 ActiveX 或者手工下载的方式安装。0x02 使用安全控件    随着移动互联网的普及和网上支付的盛行,越来越多的恶意软件病毒木马针对用户的键盘鼠标操...

2018-04-17 19:05:07

阅读数:1662

评论数:0

ISOIEC27000标准族的介绍与进展

0x01  信息安全体系1 ISO/IEC27000信息安全管理体系概述和词汇 2016 ISO/IEC27000:2009被等同采用为GB/T29246—2012,具体信息为:GB/T29246—2012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》2 ISO...

2018-04-16 19:19:44

阅读数:1840

评论数:0

免费的DNS推荐

0x00前言   当前我们对于自定义的DNS域名往往会想到114.114.114.114和8.8.8.8,那么是否还有其他DNS域名可供选择呢?并且这些顶级的免费可用的DNS解析器之间的性能如何呢?决定使用哪一个,并向家人和朋友推荐。Google,OpenDNS,Quad9等等其他的选择...我该...

2018-04-10 09:01:25

阅读数:2534

评论数:0

文件安全检测--持续更新

0x00前言    在我们日常工作中,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源0x01文件安全在线检测virustot...

2018-04-01 21:46:36

阅读数:1739

评论数:0

信息安全事件分类分级解读

信息安全事件分类分级解读 信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。1、信息安全事件分类  依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB...

2018-03-08 13:39:52

阅读数:3824

评论数:0

IIS安全配置参考

0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工...

2018-01-06 10:48:46

阅读数:2675

评论数:0

简明的服务器安全加固建议

0x01 linux 基线安全 1 Linux系统端口加固     以root权限登录到Linux操作系统,首先运行“setup”命令,选择“Firewallconfiguration”,在“Security Level”里,选择“(*) Enabled”启用操作系统防火墙。 案例1:如果需...

2018-01-04 23:02:26

阅读数:2107

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭