安全合规
文章平均质量分 90
常见的网络安全标准、法律、合规介绍
煜铭2011
随笔记录
展开
-
hids wazuh 系列5-常规代理检测规则
传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。原创 2023-01-29 23:15:00 · 705 阅读 · 0 评论 -
centos 7 升级内核版本
由于centos 7在某些情况下需要使用新内核支持某些应用或者修复安全补丁。原创 2022-08-06 12:00:00 · 2432 阅读 · 0 评论 -
如何强制删除需要卸载密码的软件
0x00 背景 现在的互联网安全监管趋严,存在不少案例是某某软件需要卸载密码,但是电脑使用者并不知道这个密码,但他有需要需要卸载电脑的某某软件,但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件,但离职时未卸载。 此外,使用普通的软件管理工具无法卸载,如360的软件管家、腾讯的软件管家、软媒魔方的软件管理,电脑本身的程序卸载等。0x01 删除思路...............原创 2019-09-04 08:40:42 · 97141 阅读 · 3 评论 -
ISO_IEC_27003:2017信息安全管理体系中文解读
0x00前言ISO(国际标准化组织)和 IEC(国际电工委员会)形成了全球标准化专业系统。作为 ISO 或 IEC 成员的国家机构通过由各自组织设立的技术委员会来参与国际标准的制定,以处理特定的技术活动领域。ISO 和 IEC 技术委员会在共同关心的领域进行合作。其他国际组织、政府和非政府组织,通过联络 ISO 和 IEC也参加了这项工作。在信息技术领域,ISO 和 IEC 建立了联合...原创 2018-04-27 22:53:27 · 7410 阅读 · 0 评论 -
能力成熟度模型集成 (CMMI) V2.0
0x00 背景CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI(CMMI-SE/SW/IPPD),SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。为了应对不断变化的全球化商业格局的挑战,CMMIDEVV2.0将通过标杆...原创 2019-11-30 10:03:15 · 3567 阅读 · 0 评论 -
BSIMM(构建安全成熟度模型 version 10 ) 模型介绍
0x00 背景 构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。 BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包...原创 2019-11-29 16:49:34 · 4133 阅读 · 1 评论 -
PCI DSS 3.0附录要求
0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。以...原创 2018-05-06 12:46:45 · 2537 阅读 · 0 评论 -
PCI DSS 3.0 标准要求和安全评估程序
0x00 前言本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体。以...原创 2018-04-29 13:49:30 · 4681 阅读 · 1 评论 -
ISOIEC27000标准族-ISO27001关联体系
0x01 技术要求1 ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 22301 :2012 联系紧密。目前版本信息为 :ISO/IEC 27031 :2011 Inform...原创 2018-04-21 08:40:57 · 5592 阅读 · 0 评论 -
支付行业PCI DSS 3.0学习概述
支付卡行业 (PCI) 数据安全标准 要求和安全评估程序0x00 前言 本支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务 提供商以及所有其他存储、处理或传输持...原创 2018-04-25 19:34:20 · 5628 阅读 · 1 评论 -
ISOIEC27000标准族的介绍与进展
0x01 信息安全体系1 ISO/IEC27000信息安全管理体系概述和词汇 2016 ISO/IEC27000:2009被等同采用为GB/T29246—2012,具体信息为:GB/T29246—2012/ISO/IEC27000:2009《信息技术安全技术信息安全管理体系概述和词汇》2 ISO/IEC27001信息安全管理体系要求 2013 ISO/IEC27001被等同采用为国家标准:GB/...原创 2018-04-16 19:19:44 · 6969 阅读 · 1 评论 -
ISO27001 LA学习纪录
0x00 背景说明 自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌,信息安全风险也发生了深刻的变化。为了应对新趋势和新要求,ISO于2013...原创 2018-04-07 13:27:37 · 4897 阅读 · 0 评论 -
网上银行系统信息安全通用规范【学习笔记】
0x00 背景 中华人民共和国金融行业标准JR/T 0068—2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068—2012,在2020年2月5日开展实施执行,作为一部通用规范合规要求,很有研读意义。本标准通过收集、分析在评估检查中发现的网上银行系统信息安全问题和已发生的网上银行案件,针对性地提出安全要求。本标准旨在有效增强现有网上银行系统安全防范能...原创 2020-02-19 16:38:01 · 4968 阅读 · 0 评论 -
网络爬虫行为的刑事规制【学习笔记】
0x00 背景0x01 技术中立的网络爬虫行为可能构成犯罪0x02网络爬虫行为侵犯公民个人信息“非法”性的形式判断0x03 网络爬虫行为侵犯公民个人信息“非法”性的实质判断0x04 参考文章https://mp.weixin.qq.com/s/O9ue3cZjw5kfVFyFkoaeUg...原创 2020-01-08 19:02:00 · 690 阅读 · 0 评论 -
ISO/IEC 27000官方文档
一、背景概述 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第...原创 2019-01-13 21:28:53 · 5428 阅读 · 1 评论