煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

RSS订阅
排序:
默认
按更新时间
按访问量

ISO_IEC_27003:2017信息安全管理体系中文解读

0x00 前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,...

2018-04-27 22:53:27

阅读数:2443

评论数:0

值得推荐的威胁情报平台--持续更新

0x00 前言     威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。 0x01目的     预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威...

2018-04-06 10:45:30

阅读数:4416

评论数:0

文件安全检测--持续更新

0x00前言       在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 ...

2018-04-01 21:46:36

阅读数:2741

评论数:0

CISSP读书笔记-专题域

CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全和风险管理 1、通过原则和策略的安全治理 2、人员安全和风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、...

2017-05-28 22:49:58

阅读数:2379

评论数:0

android应用APP常见安全问题

0x00前言          我们都知道在当下互联网时代,手机移动端的普及已经是非常普遍的事情了,同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害,诸如 成应用内信息泄露、远程代码执行、本地...

2016-09-22 23:18:55

阅读数:4967

评论数:2

企业信息安全之社工学审计

0x00前言     在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者...

2016-07-09 07:47:22

阅读数:2580

评论数:0

在线渗透工具大全

0x00 前言 现在网络发达了,现成的在线工具也多了,不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进! 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,...

2016-07-06 10:06:45

阅读数:2781

评论数:0

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25

阅读数:21570

评论数:3

使用nmap 验证多种漏洞

0x00 前言      大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark...

2016-03-25 09:59:19

阅读数:18240

评论数:0

云平台常见风险

0x00 前言         云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更...

2018-12-05 19:27:31

阅读数:82

评论数:0

阿里云产品安全笔记

  Level 1 Level 2 Level 3   Level 4 Level 5 阿里云安全产品(Security) 网络安全 DDoS高防IP 300G按天付费,防御超大流量DDoS攻击   游戏盾 ...

2018-12-04 21:02:17

阅读数:97

评论数:0

windows 安全系列01-文件共享安全风险

windows 文件共享安全风险 0x01 背景 为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)的电脑进行安全检测,发现存在的问题。 0x02 工具    本次使用网络扫描工具netscan,如需该工...

2018-12-01 08:55:50

阅读数:1415

评论数:0

微软网站IIS中的IP白名单黑名单实践

微软网站IIS中的IP白名单黑名单实践 0x00 前言       企业日常实践当中,当我们开设网站需要对某些黑名单IP端里面启用白名单,也就是说,允许其他网段访问,但是该网站需要禁止某个网段(10.10.0.0/16)IP访问,但是必须同时也允许10.10.10.10、10.10.11.11...

2018-11-30 21:16:07

阅读数:25

评论数:0

2018国家网络安全宣传周系列漫画

2018国家网络安全宣传周系列漫画 源于光明网,请访问光明网 ①——WiFi安全篇 如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的WiFi,其实并不安全。 是的,你没看错,使用WiFi上网时,我们的个人信息安...

2018-11-30 17:49:33

阅读数:32

评论数:0

BurpSuite_v2.0激活破解

BurpSuite_v2.0激活破解 1、下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动...

2018-10-03 07:48:50

阅读数:1149

评论数:0

2018年国家网络安全宣传周

0x00 前言介绍      2018年国家网络安全宣传周于9月17日至23日举行,今年网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联十个部门联合举办。2018年...

2018-09-27 22:47:12

阅读数:149

评论数:0

历史信息安全事件回顾

0x00 前言    当前信息技术持续高速发展的大背景下,互联网对全球政治、经济、社会和文化的影响愈发深远,保障信息安全成为世界范围的重要议题。纵观历史,细想驱动安全发展的几点因素: 1、信息风险隐患驱动信息安全发展:科技脆弱性、缺乏安全管理、不规范的配置等; 2、企业安全事件频发聚焦社会关...

2018-09-15 10:43:08

阅读数:360

评论数:0

安全技术思维导图

0x00前言     思维导图是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。而安全人员在信息安全技术实践往往借助安全思维导图进行技术要点的呈现和...

2018-09-08 20:50:49

阅读数:261

评论数:0

Hadoop渗透测试及安全加固

0x00 Hadoop简介: Hadoop是一个由Apache基金会所开发的一个开源 高可靠 可扩展的分布式计算框架。Hadoop的框架最核心的设计就是:HDFS和MapReduce。 HDFS为海量的数据提供了存储,MapReduce则为海量的数据提供了计算。 HDFS是Google Fi...

2018-08-27 21:58:13

阅读数:189

评论数:0

Struts2-057远程代码执行漏洞

0x00 前言           Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品:   Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的W...

2018-08-22 20:20:11

阅读数:4058

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭