煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

排序:
默认
按更新时间
按访问量
RSS订阅

ISO_IEC_27003:2017信息安全管理体系中文解读

0x00 前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,...

2018-04-27 22:53:27

阅读数 2783

评论数 0

值得推荐的威胁情报平台--持续更新

0x00 前言     威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。 0x01目的     预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威...

2018-04-06 10:45:30

阅读数 6083

评论数 0

文件安全检测--持续更新

0x00前言       在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 ...

2018-04-01 21:46:36

阅读数 3089

评论数 0

CISSP读书笔记-专题域

CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全和风险管理 1、通过原则和策略的安全治理 2、人员安全和风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、...

2017-05-28 22:49:58

阅读数 2549

评论数 0

android应用APP常见安全问题

0x00前言          我们都知道在当下互联网时代,手机移动端的普及已经是非常普遍的事情了,同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害,诸如 成应用内信息泄露、远程代码执行、本地...

2016-09-22 23:18:55

阅读数 5269

评论数 2

企业信息安全之社工学审计

0x00前言     在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者...

2016-07-09 07:47:22

阅读数 2646

评论数 0

在线渗透工具大全

0x00 前言 现在网络发达了,现成的在线工具也多了,不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进! 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,...

2016-07-06 10:06:45

阅读数 3155

评论数 0

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25

阅读数 26650

评论数 3

使用nmap 验证多种漏洞

0x00 前言      大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark...

2016-03-25 09:59:19

阅读数 19221

评论数 0

windows 安全系列03-文件权限风险

Windows文件安全 0x01 文件权限安全 1.1 .文件夹带锁 这里说的文件带标识,文件夹带图标。 场景1:同一个windows系统里面,会造成A用户登录后,无法访问B用户创建的文件夹; 场景2:重装电脑系统后,旧电脑用户的是YY,现在电脑用户是MM,由于之前很多文件和文件夹都是Y...

2019-03-14 10:37:26

阅读数 37

评论数 0

Docker安全学习笔记

0x00背景 本文主要以思维导图的方式展示docker安全问题,它让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,这有点像java的jar文件直接运行在java平台,但是其中安全隐患,你知道多少? 0x01 Docker自身安全...

2019-03-08 21:32:20

阅读数 44

评论数 0

ISO/IEC 27000官方文档

一、背景概述    信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信...

2019-01-13 21:28:53

阅读数 157

评论数 0

windows 安全系列02-恶意隐藏文件风险

0x00 前言      windows文件夹和windows文件是我们经常接触到,但是我们经常会遇到这么一种恶意操作,强制把文件夹属性设置成隐藏属性并且变成灰色,这就导致我们在图形化界面无法对文件和文件夹进行操作。 0x01 分析 当我们遇到文件夹被恶意隐藏,并且通过图形化界面看到文件...

2018-12-19 19:30:02

阅读数 86

评论数 0

linux病毒查杀

0x00前言       linux或者Unix系统经常被用作服务器,并且安全性往往比windows高,但是在linux查杀病毒往往得依靠管理员执行find, grep等命令查看文件以确认文件是否为病毒,但由于本身linux服务器的病毒就较少,精通linux安全的系统管理员更是可遇不可求。  ...

2018-12-16 10:57:36

阅读数 282

评论数 0

云平台常见风险

0x00 前言         云技术(Cloud technology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更...

2018-12-05 19:27:31

阅读数 214

评论数 0

阿里云产品安全笔记

  Level 1 Level 2 Level 3   Level 4 Level 5 阿里云安全产品(Security) 网络安全 DDoS高防IP 300G按天付费,防御超大流量DDoS攻击   游戏盾 ...

2018-12-04 21:02:17

阅读数 198

评论数 0

windows 安全系列01-文件共享安全风险

windows 文件共享安全风险 0x01 背景 为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)的电脑进行安全检测,发现存在的问题。 0x02 工具    本次使用网络扫描工具netscan,如需该工...

2018-12-01 08:55:50

阅读数 5117

评论数 1

微软网站IIS中的IP白名单黑名单实践

微软网站IIS中的IP白名单黑名单实践 0x00 前言       企业日常实践当中,当我们开设网站需要对某些黑名单IP端里面启用白名单,也就是说,允许其他网段访问,但是该网站需要禁止某个网段(10.10.0.0/16)IP访问,但是必须同时也允许10.10.10.10、10.10.11.11...

2018-11-30 21:16:07

阅读数 278

评论数 0

2018国家网络安全宣传周系列漫画

2018国家网络安全宣传周系列漫画 源于光明网,请访问光明网 ①——WiFi安全篇 如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的WiFi,其实并不安全。 是的,你没看错,使用WiFi上网时,我们的个人信息安...

2018-11-30 17:49:33

阅读数 153

评论数 0

BurpSuite_v2.0激活破解

BurpSuite_v2.0激活破解 1、下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动...

2018-10-03 07:48:50

阅读数 4287

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭