煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

RSS订阅
排序:
默认
按更新时间
按访问量

ISO_IEC_27003:2017信息安全管理体系中文解读

0x00 前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,...

2018-04-27 22:53:27

阅读数:2224

评论数:0

值得推荐的威胁情报平台--持续更新

0x00 前言     威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。 0x01目的     预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威...

2018-04-06 10:45:30

阅读数:3535

评论数:0

文件安全检测--持续更新

0x00前言       在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 ...

2018-04-01 21:46:36

阅读数:2595

评论数:0

CISSP读书笔记-专题域

CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全和风险管理 1、通过原则和策略的安全治理 2、人员安全和风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、...

2017-05-28 22:49:58

阅读数:2315

评论数:0

android应用APP常见安全问题

0x00前言          我们都知道在当下互联网时代,手机移动端的普及已经是非常普遍的事情了,同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害,诸如 成应用内信息泄露、远程代码执行、本地...

2016-09-22 23:18:55

阅读数:4767

评论数:2

企业信息安全之社工学审计

0x00前言     在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者...

2016-07-09 07:47:22

阅读数:2537

评论数:0

在线渗透工具大全

0x00 前言 现在网络发达了,现成的在线工具也多了,不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进! 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,...

2016-07-06 10:06:45

阅读数:2539

评论数:0

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25

阅读数:19059

评论数:3

使用nmap 验证多种漏洞

0x00 前言      大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark...

2016-03-25 09:59:19

阅读数:17209

评论数:0

BurpSuite_v2.0激活破解

BurpSuite_v2.0激活破解 1、下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动...

2018-10-03 07:48:50

阅读数:204

评论数:0

2018年国家网络安全宣传周

0x00 前言介绍      2018年国家网络安全宣传周于9月17日至23日举行,今年网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联十个部门联合举办。2018年...

2018-09-27 22:47:12

阅读数:94

评论数:0

历史信息安全事件回顾

0x00 前言    当前信息技术持续高速发展的大背景下,互联网对全球政治、经济、社会和文化的影响愈发深远,保障信息安全成为世界范围的重要议题。纵观历史,细想驱动安全发展的几点因素: 1、信息风险隐患驱动信息安全发展:科技脆弱性、缺乏安全管理、不规范的配置等; 2、企业安全事件频发聚焦社会关...

2018-09-15 10:43:08

阅读数:190

评论数:0

安全技术思维导图

0x00前言     思维导图是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。而安全人员在信息安全技术实践往往借助安全思维导图进行技术要点的呈现和...

2018-09-08 20:50:49

阅读数:178

评论数:0

Hadoop渗透测试及安全加固

0x00 Hadoop简介: Hadoop是一个由Apache基金会所开发的一个开源 高可靠 可扩展的分布式计算框架。Hadoop的框架最核心的设计就是:HDFS和MapReduce。 HDFS为海量的数据提供了存储,MapReduce则为海量的数据提供了计算。 HDFS是Google Fi...

2018-08-27 21:58:13

阅读数:108

评论数:0

Struts2-057远程代码执行漏洞

0x00 前言           Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品:   Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的W...

2018-08-22 20:20:11

阅读数:3428

评论数:0

代码安全审计大全

0×00   简介    企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的...

2018-05-07 19:23:31

阅读数:2693

评论数:0

PCI DSS 3.0附录要求

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-05-06 12:46:45

阅读数:1836

评论数:0

PCI DSS 3.0 标准要求和安全评估程序

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-04-29 13:49:30

阅读数:1898

评论数:0

支付行业PCI DSS 3.0学习概述

支付卡行业 (PCI) 数据安全标准 要求和安全评估程序0x00 前言    本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉...

2018-04-25 19:34:20

阅读数:1861

评论数:0

ISOIEC27000标准族-ISO27001关联体系

0x01  技术要求1  ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 2...

2018-04-21 08:40:57

阅读数:2061

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭