煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

PCI DSS 3.0 标准要求和安全评估程序

0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务...

2018-04-29 13:49:30

阅读数:1869

评论数:0

ISO_IEC_27003:2017信息安全管理体系中文解读

0x00 前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,...

2018-04-27 22:53:27

阅读数:2146

评论数:0

值得推荐的威胁情报平台--持续更新

0x00 前言     威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。 0x01目的     预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威...

2018-04-06 10:45:30

阅读数:3111

评论数:0

文件安全检测--持续更新

0x00前言       在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 ...

2018-04-01 21:46:36

阅读数:2506

评论数:0

支付行业PCI DSS 3.0学习概述

支付卡行业 (PCI) 数据安全标准 要求和安全评估程序0x00 前言    本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉...

2018-04-25 19:34:20

阅读数:1803

评论数:0

ISOIEC27000标准族-ISO27001关联体系

0x01  技术要求1  ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 2...

2018-04-21 08:40:57

阅读数:2003

评论数:0

Linux后门入侵检测工具,附bash漏洞解决方法

0x00 rootkit简介rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从...

2018-04-19 18:39:41

阅读数:1752

评论数:0

安全控件

0x01 定义    简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过 ActiveX 或者手工下载的方式安装。0x02 使用安全控件    随着移动互联网的普及和网上支付的盛行,越来越多的恶意软件病毒木马针对用户的键盘鼠标操...

2018-04-17 19:05:07

阅读数:1696

评论数:0

ISOIEC27000标准族的介绍与进展

0x01  信息安全体系1 ISO/IEC27000信息安全管理体系概述和词汇 2016 ISO/IEC27000:2009被等同采用为GB/T29246—2012,具体信息为:GB/T29246—2012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》2 ISO...

2018-04-16 19:19:44

阅读数:1928

评论数:0

免费的DNS推荐

0x00前言   当前我们对于自定义的DNS域名往往会想到114.114.114.114和8.8.8.8,那么是否还有其他DNS域名可供选择呢?并且这些顶级的免费可用的DNS解析器之间的性能如何呢?决定使用哪一个,并向家人和朋友推荐。Google,OpenDNS,Quad9等等其他的选择...我该...

2018-04-10 09:01:25

阅读数:3002

评论数:0

ISO27001 LA学习纪录

0x00 背景说明  自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广...

2018-04-07 13:27:37

阅读数:1846

评论数:0

APP安全在线检测--持续更新

0x00前言    伴随着移动互联网的高速发展,移动应用APP的安全问题也走进了人们的视角,在企业安全建设过中,往往需要对企业移动应用APP进行一个安全风险评估,从而了解总体的安全情况,以下我们将简要介绍以下的几个APP安全在线检测平台0x01 在线检测平台阿里聚安全 http://jaq.ali...

2018-04-01 09:47:50

阅读数:3439

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭