- 博客(156)
- 收藏
- 关注
原创 【等保测评】等保测评避坑指南(新手必看)
等保测评,即信息安全等级保护测评,是中国网络安全法规中的一项重要内容。它要求网络运营者根据信息系统的安全保护等级,采取相应的管理措施和技术措施,以确保信息系统安全。对于初次接触等保测评的企业或个人来说,了解一些避坑指南是非常有帮助的。
2024-08-22 09:01:55 192
原创 等保测评避坑指南(新手必看)
等保测评,即信息安全等级保护测评,是中国网络安全法规中的一项重要内容。它要求网络运营者根据信息系统的安全保护等级,采取相应的管理措施和技术措施,以确保信息系统安全。对于初次接触等保测评的企业或个人来说,了解一些避坑指南是非常有帮助的。
2024-08-22 08:59:34 152
原创 十个方面100个网络安全相关知识点,快来学习!(上)
21. 使用知名的安全浏览器(例如:Edge、Chrome、Firefox、Webkit、360安全浏览器、360急速浏览器)。网络安全风险无处不在,现梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。30. 上网的DNS应设置为运营商指定的或内部DNS服务的IP地址,避免使用不安全的DNS导致被劫持风险。40. 注意保护个人隐私,使用个人的银行账号、密码和证件号码等敏感信息时要慎重。46. 员工应对自己的邮箱账号和密码的安全负责,不得将邮箱账号借与他人。
2024-08-21 08:16:58 437
原创 【网络安全】网络安全知多少?
网络安全是国家安全的重要组成部分。随着信息化的推进和国家竞争的加剧,网络安全形势日益复杂,各国面临的网络安全挑战也不断加剧。筑牢网络安全防线,维护经济社会稳定以及人民的切身利益,是保障国家安全,推进网络强国建设的必然之举。非工作设备可能携带病毒、木马等,接入办公网络后,若访问共享资源,如机密或重要文件时,这些文件就可能受到被恶意修改、拷贝、删除的威胁,会形成巨大损失;为了保护电脑文件的安全,我们可以通过限制U盘等存储设备对电脑文件的访问方面入手,通过限制U盘等存储设备的使用,可以有效保护电脑文件的安全。
2024-08-20 15:01:19 272
原创 二级等保需要什么样的SSL证书?
据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。总而言之,随着网络威胁的日益剧增,等保测评在二级等保及以上的企业系统或网站,都需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求,从而保护网络安全,乃至国家安全。可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。
2024-08-19 08:19:56 332
原创 推荐一款Linux服务器等保加固脚本/检测脚本
这脚本程序是我在一位的开源xiaoyunjie老哥写的脚本加固基础上新增了两个加固脚本,设置密码长度和定期更换要求、建议操作系统对审计记录进行保护,通过日志服务器对审计记录进行定期存档备份他的加固脚本github项目地址:https://github.com/xiaoyunjie/Shell_Script操作说明执行完CentOS_Check_Script.sh会在当前目录下生成以当前时间单位命名的txt检查结果文件(check_2023.xxxxx_xxxx.txt)这个检查脚本好像对Ubuntu系
2024-08-16 10:40:39 370
原创 Linux 主机一键安全整改策略
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
2024-08-15 08:20:37 637
原创 三分钟了解基于等保2.0医院信息系统容灾备份需求
国家医疗保障局信息平台建设指南2019》5.6灾备系统建设中提到:按国家标准《信息系统灾难恢复规范》(GB/T20988-2007)确认不低于(含)第 5 等级的实施方案,根据实际情况配套建设监控中心(含配套机房),双数据中心须实现数据层和业务应用层容灾的自动切换。3.备份设备:要求医院信息化系统必须配备专业的备份设备和设施,包括备用服务器、UPS电源、网络设备等,确保在灾难发生时可以快速切换至备份设备,保障系统的正常运行。做好容灾备份,给数据上一层保险,为业务添一重保障。
2024-08-14 08:17:58 416
原创 微软披露Office最新零日漏洞,可能导致数据泄露;
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞。智能应用控制是一项基于信任的安全功能,它使用微软的应用智能服务进行安全预测,并利用Windows的代码完整性功能来识别和阻止不受信任的(未签名的)或潜在危险的二进制文件和应用程序。近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。
2024-08-13 08:43:37 316
原创 等保测评常用命令
system:manager sys:CHANGE_ON_INSTALL oracle:oracle/admin/ora+版本号 system:oracle/admin。
2024-08-12 16:00:14 317
原创 Linux发行版三巨头,你会选择哪一个?
在当前的Linux发行版市场中,Debian、Ubuntu和Red Hat无疑是最受欢迎的三大系统。每个发行版都有其独特的特点和优点,因此选择哪个系统往往取决于用户的需求和应用场景。
2024-08-09 09:30:34 880
原创 5分钟,轻松搞定MySQL数据库等保测评之用户密码和加密方式
比如MySQL和Oracle为了防止密码被暴力破解的连接错误密码延时功能,随着连续输错密码次数的增加,连接的延时也会逐渐增加,如果设置了此功能,可能未见其利,先见其害,开发能人员一般是不受运维人员约束的,如果某个程序使用错误的密码一直尝试连接数据库,并且启用了密码延时功能,势必会导致正常连接也出现延时的问题,所以要结合实际情况进行整改。作为数据库运维人员,需要理性看待数据库等保测评相关工作,完全按照测评结果对数据库进行整改,或完全忽略测评结果都是不可取的,过犹不及,物极必反。本次主要讲解以下8部分内容。
2024-08-08 10:59:27 225
原创 MySQL命令行工具的配置和使用
1.打开Windows的开始菜单,找到安装好的MySQL,点击MySQL 8.0 Command Line Client - Unicode,这个带有Unicode的,是支持中文的,允许在命令行中敲中文。d.此时使用**快捷键Win + R打开运行窗口,输入cmd,从黑窗口中输入mysql -u root -p**,回车数据验证身份的密码回车,也可以登陆成功。a.找到MySQL的安装路径,正常安装完的路径是这个**C:\Program Files\MySQL\MySQL Server 8.0\bin**
2024-08-06 13:34:27 362
原创 windows和linux的等保加固测评的经验分享
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(
2024-08-06 08:32:30 550
原创 黑龙江等保测评服务
黑龙江等保测评服务是指在中国黑龙江省范围内为企事业单位提供的信息安全等级保护测评服务。等保测评是根据中国的《网络安全法》及相关法规要求,对信息系统进行的安全性评估,以确保其符合国家规定的安全标准。
2024-08-05 09:24:45 435
原创 【等保测评】网络安全服务认证技术规范(等级保护测评)
5.1.3.4 报告编制阶段,应客观描述等级保护对象已采取的有效保护措施和存在的主要安全问题情况, 指出等级保护对象安全保护现状与相应等级的保护要求之间的差距,分析差距可能导致被测评系统面临的风险,给出等级保护测评结论,形成测评报告,测评报告应依据公安行政主管部门统一制订的网络安全等级保护测评报告模版的格式和内容要求编写,测评报告应通过评审并有相关记录。依据 GB/T 36959 提出的等级保护测评服务人员能力要求, 经授权的等级保护测评人员能力评估机构考核通过的专业测评技术人员。
2024-08-02 12:59:40 941
原创 互联网政务应用安全管理规定
第三条建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。第二十条机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。
2024-08-02 12:58:02 1008
原创 HW 中如何利用 WAF 缺陷进行绕过
tomcat的特性也可以构造出许多绕过的方式,可以参考https://y4tacker.github.io/2022/06/19/year/2022/6/%E6%8E%A2%E5%AF%BBTomcat%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2%E7%BB%95waf%E6%96%B0%E5%A7%BF%E5%8A%BF/这篇文章。可以采取高并发的攻击手段,waf同样出于性能考虑可能会直接放行部分数据包。
2024-08-01 08:57:27 317
原创 什么是网络安全等级保护测评服务?
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构 , 依据《信息系统安全等级保护测评要求》等技术标准 , 定期对信息系统安全等级状况开展等级测评。根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的侵害程度等因素确定等级保护对象的安全保护等级。GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》具有确定的安全责任主体;
2024-07-31 08:47:39 466
原创 广西一物业服务公司不履行个人信息保护义务被处罚
民警在检查中发现,该物业服务公司在物业管理过程中大量采集业主公民个人信息共计400余条,包含姓名、身份证号码、电话、家庭住址等,但公司未对存储公民个人信息的计算机进行安全管理,未制定内部管理制度和操作规范。同时,该物业公司还将部分业主个人信息打印成册随意放置在前台,未进行专人管理和保密设置,他人可以随意使用,存在公民个人信息被泄露的严重风险。个人信息安全无小事。民警走访后发现,东兰县某物业服务公司对业主个人信息管理不规范,未履行个人信息保护义务,存在个人信息泄露安全隐患。
2024-07-30 08:38:47 317
原创 二级等保需要什么样的SSL证书?
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民,法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为五大等级。总而言之,随着网络威胁的日益剧增,等保测评在二级等保及以上的企业系统或网站,都需要采用OV SSL证书或EV SSL证书来达到安全通信设计的技术要求,从而保护网络安全,乃至国家安全。可采用由密码等技术支持的保密性保护机制,以实现通信网络数据传输保密性保护。
2024-07-29 09:12:35 312
原创 服务器为什么大多用 Linux ?看看这些老运维人怎么说
可以作为服务器的nt 93年才出来,比较流行的版本已经是2000了,这个时候大家关注重点在免费的Linux上,生态已经有了。前一阵开帕鲁服,教程都是 winserver 的,遂在租的云服务器装win server,结果帕鲁的服务端比较难绷,还需要vc runtime和dx runtime,网上找半天安装包都没合适的。在开源的历史上,你可以看到很多高校的名字。linux 91年才被写出来,还只是个内核,但是它上面跑的软件等全与unix兼容,操作命令也是一样的,可谓无缝转换,又不收费,用的人就多。
2024-07-26 08:21:28 275
原创 长沙市某培训学校不履行网络安全等级保护义务被罚款
望城区网信办依据《中华人民共和国网络安全法》第五十九条之规定,对该培训学校作出一万元人民币的行政处罚,并责令企业在规定期限内对所属网站存在的问题完成整改,清理整合网站资源,对闲置的网站进行关停并注销备案信息。各网络运营者必须高度重视网络安全工作,加强网络安全保护措施的落实,履行网络安全保护义务,保障网络运行安全。网络安全事关国家安全,望城区网信办相关负责人表示将切实履行好属地管理责任,持续对属地网站开展巡查,加大对网络安全、数据安全等领域的执法力度,依法查处危害网络安全相关违法行为,保障网络安全。
2024-07-25 08:38:52 361
原创 如何高效学习渗透测试?新手也能看懂的学习指南(超详细)
归根结底,所需的基础不过是扎实的编程语言功底,同时还需要一定的耐心,屁股能坐的住。作为网络安全行业的老司机,一路走来,趟过了各种坑,填平了不少难,而作为一个高速发展进步的行业,定期提升自己是作为一名合格的网安人所必须的,也是非常必要的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索等等。
2024-07-24 09:07:11 492
原创 【建议收藏】网络安全常见五大漏洞(原理、危害、防御)总结以及常见漏洞类型
预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了。所以即使你后面输入了这些SQL命令,也不会被当成SQL命令来执行了,因为这些SQL命令的执行,必须先通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为SQL命令来执行的,只会被当成字符串字面值参数。每类字符至少包含一个。(1)不使用空口令或系统缺省的口令,为典型的弱口令;
2024-07-24 09:05:43 368
原创 因不履行网络安全保护义务 长沙市某培训学校被罚款
望城区网信办依据《中华人民共和国网络安全法》第五十九条之规定,对该培训学校作出一万元人民币的行政处罚,并责令企业在规定期限内对所属网站存在的问题完成整改,清理整合网站资源,对闲置的网站进行关停并注销备案信息。各网络运营者必须高度重视网络安全工作,加强网络安全保护措施的落实,履行网络安全保护义务,保障网络运行安全。网络安全事关国家安全,望城区网信办相关负责人表示将切实履行好属地管理责任,持续对属地网站开展巡查,加大对网络安全、数据安全等领域的执法力度,依法查处危害网络安全相关违法行为,保障网络安全。
2024-07-23 08:45:40 202
原创 等保2.0三级内容摘要!等保测评工作为何需要持续做?
b) 应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。a) 应在网络边界、重要网络节点进行安全设计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;a) 应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
2024-07-22 08:10:16 557
原创 网络安全丨网络安全知多少?
非工作设备可能携带病毒、木马等,接入办公网络后,若访问共享资源,如机密或重要文件时,这些文件就可能受到被恶意修改、拷贝、删除的威胁,会形成巨大损失;为了保护电脑文件的安全,我们可以通过限制U盘等存储设备对电脑文件的访问方面入手,通过限制U盘等存储设备的使用,可以有效保护电脑文件的安全。3.对于重要的资料文件,要及时备份,保证当文件遭到严重破坏时,可以迅速恢复数据,最大程度的降低损失。1.在文件传输时,要使用正版的软件,并建议使用加密工具对文件传输进行加密,防止被第三方窃取。
2024-07-21 09:30:00 651
原创 安全科普丨这些网络安全知识请牢记!
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用,但与此同时,互联网领域的问题也日益凸显,网络犯罪、网络监听、网络攻击等时有发生,网络安全与每个人都息息相关。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。没有网络安全,就没有国家安全。
2024-07-20 09:15:00 697
原创 聊聊黑龙江三级等保测评
对于企业来说,进行三级等保测评意味着需要投入更多的人力、物力和财力,以满足更高的安全标准。同时,这也是提升信息系统安全性、合法合规运营的重要手段。如果您需要进一步的信息或者具体的指导,可以咨询专业的等保测评机构或信息安全顾问。黑龙江的三级等保(等级保护)测评是依据中国网络安全等级保护制度对信息系统安全保护能力的一种评估和认证。等保制度将信息系统的安全保护等级分为五个级别,其中三级属于较高安全级别,通常适用于处理敏感信息或承担重要业务的信息系统。
2024-07-19 08:13:42 493
原创 《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019(简称《测评要求》)解读
考核的内容总共分为两大类,分别是技术要求和管理要求,然后每一大类又都分为5小类,其中技术要求部分的5小类分别是:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,管理要求部分的5个小类分别是:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。2.在管理要求方面总共有115个考核点,分布在5个不同的部分:安全管理制度7个、安全管理机构14个、安全管理人员12个、安全建设管理34个、安全运维管理48个。一. 等保二级的安全通用要求里面,二.在等保三级的安全通用要求里面,
2024-07-18 08:39:28 359
原创 等保-Linux等保测评
在网站目录中看到占用了 12345、5566、8899三个端口,然后5566网站目录是/www/admin/hack。,用户ID(UID)为1004,组ID(GID)为1006。进入文章,因为开启了缓存,然后是php,所以把html改为php就能执行。文件为755权限,但是正常情况应该是644权限,所以false。• 6月23日01:04:09,系统上创建了一个新的用户。• 01:17:01,有一个CRON作业为。用户的身份执行命令,但认证失败。• 01:38:08,用户。• 01:38:20,用户。
2024-07-17 08:32:50 1073
原创 网络安全等级保护测评
具体来说,等级保护定级是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方面的最重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施。通过等级保护测评服务,可以全面检测信息系统的安全性能,发现存在的安全问题和漏洞,及时采取措施进行修复和改进,确保系统具备较高的安全性,降低系统被各种攻击的风险。通过等级保护测评服务,可以帮助组织了解其信息系统的安全状况,提供相应的解决方案,优化安全管理,提高信息安全防护能力。
2024-07-16 08:10:23 515 1
原创 哪些单位和系统需要做等保测评
在当前网络空间面临各种复杂多变的安全威胁的背景下,等保测评对于企业的信息安全管理具有不可替代的重要性。无论是从提高网络安全水平、满足法律法规要求,还是降低被攻击风险、保障用户权益等方面来看,等保测评都是企业不可或缺的安全保障措施。希望广大企业能够充分认识到等保测评的重要性,积极参与等保测评工作,共同维护网络空间的安全与稳定。
2024-07-14 08:30:00 434
原创 做等保前,你必须知道的6件事
对于企业而言,只有真正从业务安全角度出发,及时发现安全问题,合理布置安全设备,提高安全管理效率,提升员工安全意识,不断建设完善企业安全体系,才能最大化抵御风险、避免损失。每个系统都有其独特性和适用性,对评估和实施人员有很高的安全素质要求,通过测评只是企业自身安全检查的手段,而不是等保的目的,我们需要更清楚的认识系统风险,并对其不断优化完善,安全才是最高性价比。另外,系统是否上云/托管,系统部署的云平台是否已经通过了等保,都不能改变该系统安全责任的主体,无法将责任转嫁,只能有限度地影响事件责任的划分。
2024-07-13 09:00:00 327
原创 信息安全等级保护测评
等保测评旨在评估信息系统的安全性,并根据评估结果给予相应的安全等级。该等级反映了信息系统在保护国家安全、经济安全、社会公共利益以及个人合法权益方面的能力。通过等保测评,可以确保信息系统符合国家法律法规的要求,提升信息系统的安全性能,防范各类网络攻击和安全威胁,保护国家重要信息基础设施的安全。
2024-07-12 08:37:20 748
原创 点击头像,扫描二维码,仔细看,这张图片有大问题;|警惕:与ChatGPT共享业务数据可能十分危险
虽然ChatGPT提供了非凡的功能,但理解和管理相关的安全风险是至关重要的。通过实施强有力的数据保护措施,遵守数据保护法规,保护知识产权和监控员工使用,组织可以最大限度地降低这些风险,并利用ChatGPT的力量推动业务向前发展。文章来源 :寿光公安、freebuf。
2024-07-11 16:39:01 946
原创 现在国内的ddos攻击趋势怎么样?想了解现在ddos的情况该去哪看?
你也可以访问上述提到的任何发布过相关报告的机构或公司的官方网站,查阅最新的研究报告和白皮书,或者订阅他们的电子邮件通知,以便及时接收最新的DDoS攻击趋势和防护建议。:很多攻击持续时间很短,但瞬间的冲击力很强,23.44%的攻击仅持续1-2分钟,86%的攻击持续时间不超过1小时。:攻击者采用的流量爬升速度更快,10秒内攻击流量可达到T级,这表明攻击者的技术和能力在提升。:像快快网络这样的公司会定期发布关于DDoS攻击的白皮书或研究报告,提供最新的数据和分析。
2024-07-10 08:42:57 434
原创 【网络安全】这些网络安全知识请牢记!
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用,但与此同时,互联网领域的问题也日益凸显,网络犯罪、网络攻击等时有发生,网络安全与每个人都息息相关,下面一起来了解网络安全知识吧!网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。10. 密码应定期更换。
2024-07-09 13:07:59 579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人