煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

PCI DSS 3.0 标准要求和安全评估程序

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-04-29 13:49:30

阅读数:1867

评论数:0

安全技术思维导图

0x00前言     思维导图是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。而安全人员在信息安全技术实践往往借助安全思维导图进行技术要点的呈现和...

2018-09-08 20:50:49

阅读数:116

评论数:0

代码安全审计大全

0×00   简介    企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的...

2018-05-07 19:23:31

阅读数:2518

评论数:0

PCI DSS 3.0附录要求

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-05-06 12:46:45

阅读数:1821

评论数:0

ISOIEC27000标准族的介绍与进展

0x01  信息安全体系1 ISO/IEC27000信息安全管理体系概述和词汇 2016 ISO/IEC27000:2009被等同采用为GB/T29246—2012,具体信息为:GB/T29246—2012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》2 ISO...

2018-04-16 19:19:44

阅读数:1924

评论数:0

IIS安全配置参考

0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工...

2018-01-06 10:48:46

阅读数:3193

评论数:0

简明的服务器安全加固建议

0x01 linux 基线安全 1 Linux系统端口加固     以root权限登录到Linux操作系统,首先运行“setup”命令,选择“Firewallconfiguration”,在“Security Level”里,选择“(*) Enabled”启用操作系统防火墙。 案例1:如果需...

2018-01-04 23:02:26

阅读数:2247

评论数:0

nessus集成hydra进行弱口令暴力破解

0X00 前言 Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, Free...

2017-08-01 22:55:13

阅读数:2989

评论数:0

resin安全配置参考

0x01 账号口令 1  设置控制台口令 配置说明  加固 resin 控制台,设置复杂的口令 1 、参考配置操作 (1) 如果不需要使用 resin-admin,建议删除 resin_home/doc/admin 文件夹 (2) 在 admin-users.xml 中为用户设置复杂的密码 编...

2017-01-14 17:11:12

阅读数:1199

评论数:0

Nginx安全配置参考

0X01 日志审计 ① 参考配置操作 (1)编辑 nginx.conf 配置文件 将 error_log 前的“#”去掉,记录错误日志 将 access_log 前的“#”去掉,记录访问日志 (2)设置 access_log,修改配置文件如下: log_format formatname '$re...

2016-12-19 20:27:45

阅读数:1510

评论数:3

apache安全配置参考

0X01 账号 要求内容:以专门的非root用户账号和组运行Apache。 操作指南:  根据需要为Apache创建用户、组。 参考配置操作: 修改httpd.conf配置文件,添加如下语句: User apache  Group apachegroup 其中apache、apachegroup分...

2016-12-08 19:11:10

阅读数:513

评论数:0

WebSphere安全配置参考

0x01 账号安全 .1  应用用户角色管理 ① 建议配置 以管理员身份打开管理控制台,执行: (1) 点击“应用程序”-->“企业应用程序” 双击要查看的应用程序 (2) 点击“其它属性”中的“映射安全性角色到用户/组” 与开发人员确认协商,修改安全角色映射,保证“每个用户“、“所有已 ...

2016-12-07 19:22:25

阅读数:1974

评论数:0

jboss安全配置参考

0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy...

2016-11-07 19:15:04

阅读数:1520

评论数:0

Informix安全配置参考

0x01 账号口令 配置说明: 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。 1 、 参考配置操作 为用户创建账号: #useradd username #创建账号 #passwd username #设置密码 修改权限: #chmod 750 direc...

2016-10-26 05:22:57

阅读数:382

评论数:0

tomcat安全配置参考

0x01 基本配置 1 删除默认目录      安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件  rm -rf /srv/apache-tomcat/webapps/* 2 隐藏tomcat版本信息 修改$CATALINA_HOME/conf...

2016-10-15 10:21:52

阅读数:2659

评论数:0

Penetration testing checklist based on OWASP Top 10 Mobile

0x01 Client Side - Static and Dynamic analysis Test Name Description Tool OWASP Applicable Platform Result Reverse Engineering t...

2016-10-04 10:11:47

阅读数:839

评论数:0

nginx的一些安全配置笔记

0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。...

2016-05-31 09:15:26

阅读数:5154

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭