- 博客(19)
- 资源 (4)
- 收藏
- 关注
原创 win10 明明可以上网但显示无Internet的问题(已解决)
浏览器可以上网,但右下角图标显示无Internet。主要影响outlook等软件检查到网络状态后报断网不连接,不影响浏览器上网。排查一遍后发现局域网其他设备网络连接没问题,网络疑难解答尝试重置网络没用,疑似单纯的检测和显示问题。搜到一篇很有用的帖子完美解决无Internet但能正常上网的问题 - 哔哩哔哩 (bilibili.com)原理是每当连网后,系统会自动向微软的dns.msftncsi.com发出请求,然后返回一个NCSI.txt的值,这一值如果正确时,则确认为已连网。而Win1
2021-10-07 14:56:03
38504
10
转载 Data and system ownership in the CISSP
https://resources.infosecinstitute.com/certification/data-and-system-ownership/Data ownerThe term ‘data owner’ may refer to those individuals within an organization who collect and define the metrics of the data. That isde factothe person who is r...
2021-07-19 16:34:37
387
转载 Purpose is Good. Shared Purpose is Better
https://degreed.com/articles/purpose-is-good--shared-purpose-is-better?d=14823755&view=true&contentSource=Pathway&contentSourceId=1834272Mark Bonchek MAR 14, 2013Companies are turning to “purpose” and “authenticity” as a way to engage con..
2021-06-22 10:32:39
246
转载 Starting a New Job? Take Control of Your Onboarding
According toresearch by McKinsey, up to half of new-leader transitions fail within two years.
2021-05-31 11:09:32
285
原创 常见类型移动互联网应用程序必要个人信息范围规定(快速解读)
常见类型App的必要个人信息范围类型 基本功能 必要个人信息 地图导航类 定位和导航 位置信息、出发地、到达地 网络约车类 网络预约出租汽车服务、巡游出租汽车电召服务 1.注册用户移动电话号码; 2.乘车人出发地、到达地、位置信息、行踪轨迹; 3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。 即时通信类 提供文字、图片、语音、视频等网络即时通信服务 1.注册用户移动电话号码;
2021-05-10 16:22:33
1789
原创 【笔记】备份 Cold/warm/hold site - DR
Cold Sites 最便宜,最耗时。没有Data和Information,没有hardware. 只有非operational的基础供电等设施。A cold site is the least expensive type of backup site for an organization to operate. It does not include backed up copies of data and information from the original location of the
2021-03-10 17:42:16
388
原创 【笔记】SOC1与SOC2的区别
【笔记】SOC1与SOC2的区别=SOC 1 vs. SOC 2 | AICPA | Understanding the Key Differences & Similarities and What You Need to KnowSOC 1 vs. SOC 2 Overview and Differences (socreports.com)???? Key differences between SOC 1 vs SOC 2 explained | strongDMTheSOC 1
2021-03-10 17:14:24
7568
原创 2020 Garterner SaaS 成熟度曲线
Indexhttps://www.gartner.com/document/3988229?ref=solrAll&refval=279054004
2021-03-01 17:37:35
1031
原创 通过注册表修改win 10 默认登陆方式(不想用PIN码只想密码登录)
不小心在公司电脑上设了PIN码,然后不能删除,导致每次登陆先让我输入PIN码(策略关系不可用PIN登录),删么删不掉(设置里面灰的)。但是登陆界面默认是输入PIN,每次切换到输入密码多点一下觉得麻烦。于是研究了一下怎么通过注册表修改默认登陆方式:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTileKey名称是SID,可以通过wmic useraccount get nam
2021-01-28 17:09:45
5185
5
原创 网络安全等级保护行业政策汇总
各行业网络安全等级保护要求说明电力行业银行业(中国人民银行)证券期货业(证监会)电信行业烟草行业医疗卫生行业(卫生局)广电行业(广电总局)税务交通行业(交通运输部)教育(教育部)邮政征信机构电子政务海关卫生(卫生部)林业(林业局)粮食档案水利福彩财政部民政部保险业(保监会)安全生产监督总局公安部,国资委说明部分引用来自http://www.51djbh.com/?p=687其余部分补充,主要目的是汇总有部委政策性要求的等保行业(不包含地方性政策),以及相关标准发布部门和政策对象,相关文件随时可能废止仅
2021-01-18 17:52:50
1667
原创 Data (Privacy) Regulation 数据隐私法规整理
GDPR(Europe)https://gdpr.eu/Whole RegulationEurope’s new data privacy and security law includes hundreds of pages’ worth of new requirements for organizations around the world.The General Data Protection Regulation (GDPR) is the toughest privacy and se
2020-08-27 17:01:28
4842
原创 企业信息安全合规认证 InfoSec Compliance (keep update)
目录ISO 27000 family (international)ISO/IEC 27000:2018ISO/IEC 27001ISO/IEC 27001:2005(old version)ISO/IEC 27001:2013ISO/IEC 27002: 2013ISMS implementation and certification process flowchart v4.1SOX/S...
2020-04-28 16:36:33
2639
转载 GET/POST区别
Get 和 POST 的区别https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rdGET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POS...
2020-04-28 14:44:14
237
原创 Surface Laptop2 键盘无响应,只有电源键有效(已解决)
Surface Laptop2是自带键盘是那种不可以拆下来的买来以后重装系统升级了win10 pro(以后不敢买原装是home的了,无力吐槽)某一天突然打开发现键盘(以及上面的触摸板)没响应,重启也没用。当时检查了设备管理器没有异常,由于只是看看视频用就没管。然后某一天打开突然键盘能用了。。。。(什么鬼东西)又没管然后时好时坏,终于有一天想拿来写个文档,不能忍了(姐可是拆过主机箱拆...
2019-05-03 16:50:33
33149
16
转载 AJAX中的CORS跨域
AJAX为了安全性对跨域请求做了限制,跨域可用CROS简单请求GET,HEAD, POSTcontent-type: text/plain, multipart/form, application/x-www-form-urlencoded除此以外都是复杂请求,需要OPTIONS预检请求https://developer.mozilla.org/zh-CN/docs...
2019-04-26 17:25:17
265
原创 为什么密码hash要加盐
Simple Answer相同的密码被哈希化,所得到的哈希值将会不同Risk如果共享相同密码的所有用户具有相同的哈希值,当一个用户的密码被“破解”或被猜出时,任何使用相同密码的人也都“泄露”密码。不加盐的Hash非常容易被记录彩虹表,要相信大部分人就是喜欢使用简单容易记住的密码比如12345678。Security EventAdobe在2013年发生数据泄露,泄露了用户的密码...
2019-04-26 16:24:22
3888
原创 Cloud WAF踩过的坑
踩过的坑1. AWS China买WAF虚机的,慎用Cluster. 当HA跨AZ部署,后端ELB突然变化IP,cluster之间同步容易出错,报一堆500。2. WAF日志必须有细节,这是运维的基本要求。有些厂商会说我们不公布规则细节,没问题,但日志至少要明明白白查到是哪个位置的哪个字段匹配到了哪一条规则而导致的拦截。很多case不了解根本原因,做不到真正的修正规则。(比如一个监控软件的...
2019-04-26 15:40:46
3777
翻译 InfoSec容易混淆的概念Threat, vulnerability, risk (Note)
https://www.threatanalysis.com/2010/05/03/threat-vulnerability-risk-commonly-mixed-up-terms/ 概念讲的非常清楚了。整理下笔记以免老是忘记。 Threat – Anything that can exploit a vulnerability, intentionally or accidentall...
2018-07-31 17:54:28
1469
原创 Understanding Git Conceptually新手理解Git (Note)
https://www.sbf5.com/~cduan/technical/git/ 不错的教材,概念部分翻译或改写了原文便于理解。Repository &Commit Object &HeadRepository仓库: data structure in GIT, to manage [project/files].= commit objects ...
2017-08-23 15:24:21
190
ISO 22301-2019.pdf
2021-03-10
ISO27k_Standards_listing.pdf
2020-04-28
c073906_ISO_IEC_27000_2018_E.zip
2020-04-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人