信息安全
文章平均质量分 67
L.Lawliet
面向对象面向君,不负代码不负卿
展开
-
信息安全中常用术语介绍
信息安全中常用术语介绍 目录信息安全中常用术语介绍什么是 VUL什么是 0day 漏洞 和 0day 攻击什么是 CVE什么是 CWE什么是 PoC什么是 Exp什么是漏洞靶场什么是 CVSS什么是OVAL什么是CCE什么是CPE什么是XCCDF什么是 SCAP参考文档 本文在原文基础上又进行了些许资料搜集整理,希望对大家有所帮助。 在一些重大的安全事件发生后,经常会在相关新闻或文档中看到一些相关的安全术语,比如:VUL、CVE、Exp、PoC 等。今天我们就来对这些常用术语的具体含义和用途做一个基本的了解转载 2021-04-14 13:11:29 · 1568 阅读 · 0 评论 -
等保之软件安全测试整理备忘
简单整理了一些等保中软件安全测试的测试点,记录备忘。 提供密码复杂度检查功能,禁止用户创建弱口令。用户首次登陆密码强制修改密码,密码设置必须符合复杂度要求。三级系统需要提供2种身份认证方式。 提供用户登录失败处理功能,包括限制IP地址登录、禁用用户、设置锁定时间等方式; 提供用户登录日志、用户操作日志和用户管理日志记录功能,方便客户进行安全审计,防止违规操作; 提供用户角色授权管理功能,不同用户设置权限,管理员不要有业务权限,只能进行用户创建、删除、禁用等管理操作。设置审计员用户,只能对业务用户和管理员进原创 2021-04-14 10:44:25 · 468 阅读 · 0 评论