Ta 的创作

基本资料 Ta 的文章 52 Ta 的话题 0 Ta 的翻译 0 Ta 的改进 2

Ta 的互动

Ta 的回复 258 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 1 Ta 的粉丝 5
注册于:1年前 ,最后活跃于:1个月前

创建的文档:

《GB/T 24363—2009信息安全技术 信息安全应急响应计划规范》
《GB/Z 24364—2009信息安全技术 信息安全风险管理指南》
《GB/T 20274.2—2008信息安全技术 信息系统安全保障评估框架 第2部分:技术保障》
《GB/T 20274.3—2008信息安全技术 信息系统安全保障评估框架 第3部分:管理保障》
《GB/T 20274.4—2008信息安全技术 信息系统安全保障评估框架 第4部分:工程保障》
《GB/T 17903.3—2008信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制》
《GB/T 17903.1—2008信息技术 安全技术 抗抵赖 第1部分: 概述》
《GB/T 17903.2—2008信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制》
《GB/T 17964—2008信息安全技术 分组密码算法的工作模式》
《GB/T 15843.4—2008信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》
《GB/T 21052—2007信息安全技术 信息系统物理安全技术要求》
《GB/T 21053—2007信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求》
《GB/T 20274.1—2006信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》
《GB/T 20271—2006信息安全技术 信息系统通用安全技术要求》
《GB/T 20270—2006信息安全技术 网络基础安全技术要求》
《GB/T 20269—2006信息安全技术 信息系统安全管理要求》
《GB/T 20520—2006信息安全技术 公钥基础设施 时间戳规范》
《GB/T 20988—2007信息安全技术 信息系统灾难恢复规范》
《GB/Z 20986—2007信息安全技术 信息安全事件分类分级指南》
《GB/T 20984—2007信息安全技术 信息安全风险评估规范》
《GB/T 21054—2007信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则》
《GB/T 20280—2006信息安全技术 网络脆弱性扫描产品测试评价方法》
《GB/T 17902.3—2005信息技术 安全技术 带附录的数字签名 第3部分:基于证书的机制》
《GB/T 17902.2—2005信息技术 安全技术 带附录的数字签名 第2部分:基于身份的机制》
《GB/T 15843.5—2005信息技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制》
《GB/T 19771—2005信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范》
《GB/T 20011—2005 信息安全技术 路由器安全评估准则》
《GB/T 20008—2005信息安全技术 操作系统安全评估准则》
《GB/T 20282—2006信息安全技术 信息系统安全工程管理要求》
《GB/T 19714—2005信息技术 安全技术 公钥基础设施 证书管理协议》
《GB/T 19713—2005信息技术 安全技术 公钥基础设施 在线证书状态协议》
《GB/Z 19717—2005基于多用途互联网邮件扩展(MIME)的安全报文交换》
《 GB/T 25064—2010信息安全技术 公钥基础设施 电子签名格式规范》
《GB/T 25062—2010信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范》
《GB/T 26855—2011信息安全技术 公钥基础设施 证书策略与认证业务声明框架》
《GB/T 35276—2017信息安全技术 SM2密码算法使用规范》
《GB/T 35275—2017信息安全技术 SM2密码算法加密签名消息语法规范》
《GB/Z 24294.1—2018信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》
《GB/T 36470-2018信息安全技术 工业控制系统现场测控设备通用安全功能要求》
《GB/T 36466—2018信息安全技术 工业控制系统风险评估实施指南》
《GB/T 36324—2018信息安全技术 工业控制系统信息安全分级规范》
《GB/T 36323—2018信息安全技术 工业控制系统安全管理基本要求》
《GB/T 36322—2018信息安全技术 密码设备应用接口规范》
《GB/T 25056—2018信息安全技术 证书认证系统密码及其相关安全技术规范》
《GB/T 20518—2018信息安全技术 公钥基础设施 数字证书格式》
《GB/T 36639—2018信息安全技术 可信计算规范 服务器可信支撑平台》
《GB/T 36630.5—2018信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机》
《GB/T 36630.4—2018信息安全技术 信息技术产品安全可控评价指标 第4部分:办公套件》
《GB/T 36630.3—2018信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统》
《GB/T 36630.2—2018信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器》
《GB/T 36630.1—2018信息安全技术 信息技术产品安全可控评价指标 第1部分:总则》
《GB/T 36626—2018信息安全技术 信息系统安全运维管理指南》
《GB/T 36619—2018信息安全技术 政务和公益机构域名命名规范》
《GB/T 36618—2018信息安全技术 金融信息服务安全规范》
《GB/T 36635—2018信息安全技术 网络安全监测基本要求与实施指南》
《GB/T 37090—2018信息安全技术 病毒防治产品安全技术要求和测试评价方法》
《GB/T 37044—2018信息安全技术 物联网安全参考模型及通用要求》
《GB/T 37027—2018 信息安全技术 网络攻击定义及描述规范》
《GB/T 37025—2018信息安全技术 物联网数据传输安全技术要求》
《GB/T 37024—2018信息安全技术 物联网感知层网关安全技术要求》
《GB/T37002—2018信息安全技术 电子邮件系统安全技术要求》
《GB/T36959-2018信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
《GB/T36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求》
《GB/T36951-2018信息安全技术 物联网感知终端应用安全技术要求》
《GB/T36950-2018信息安全技术 智能卡安全技术要求》
《GB/T37950-2019信息安全技术 桌面云安全技术要求》
《GB/T37932-2019信息安全技术 数据交易服务安全要求》
《GB/T 37935-2019信息安全技术 可信计算规范 可信软件基》
《GB/T37980-2019 信息安全技术 工业控制系统安全检查指南》
《GB/T37962-2019信息安全技术工业控制系统产品信息安全 通用评估准则》
《GB/T 37955-2019信息安全技术 数控网络安全》
《GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品》
《GB/T 37953-2019信息安全技术工业控制网络监测安全》
《GB/T37952-2019信息安全技术移动终端安全管理平台》
《GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求》
《TitaniaNipper中文使用教程》
《Paros中文使用教程》
《hydra工具安装使用方法教程》
《Nagios Core中文使用教程》
《PentestBox中文使用详解》
《Infection Monkey中文使用教程》
《Maltego中文使用教程》
《OpenVAS安装中文使用教程》
《Certbot中文文档》
《Nmap中文文档》
《Metasploit Pro 中文文档》
《BeEF中文文档》
《 HCL AppScan Enterprise 中文文档 10.0.1 》

安全侠 发布的文章: 个人博客

CVE-2020-1300:微软 Cabinet 的目录遍历漏洞详解
| Ta 的博客 | 创建于 1年前 | 阅读数 532 | 评论数 0
2 0
Lazarus 正在寻找攻击对象
| Ta 的博客 | 创建于 1年前 | 阅读数 271 | 评论数 0
1 0
Microsoft 365 和 Azure 新功能保障远程工作的数据安全
| Ta 的博客 | 创建于 1年前 | 阅读数 274 | 评论数 0
0 0
MATA:多平台恶意软件框架
| Ta 的博客 | 创建于 1年前 | 阅读数 414 | 评论数 0
0 0
IDA Pro 插件的功能详解
| Ta 的博客 | 创建于 1年前 | 阅读数 673 | 评论数 0
0 0
更多文章

Ta 的动态:

安全侠
安全侠 发布了文章
Clop 勒索软件团伙在警方展开突袭行动后又曝光了两位受害者

据外媒报道,就在几天前,乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周,乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行...
1个月前
安全侠
安全侠 发布了文章
48 家 | 国家密码管理局更新商用密码应用安全性评估试点机构目录

[图片] [图片] [图片] [图片] [图片]
1个月前
安全侠
安全侠 发布了文章
你需要了解的 App 安全

怎样的APP是安全的呢? 只要攻击者所花费的时间成本和精力超过其攻击逆向破解后获取到的收益,那么你的APP就相对安全。 对于个人开发者或者某些小企业开发者而言,APP安...
1个月前
安全侠
安全侠 赞了文章
Windows 手工入侵排查思路

Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取...
3个月前
安全侠
安全侠 发布了文章
Tomcat (CVE-2017-12615) 远程代码执行漏洞

当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向...
3个月前
安全侠
发表了评论
访问控制策略属于系统级安全策略,它迫使计算机系统和网路自主地执行授权。强制性访问控制策略:因安全域中的权威机构强制实施,任何人都不能回避。自主性访问控制策略:...
安全侠
强制性访问控制策略和自主性访问控制策略有何不同

3个月前
安全侠
发表了评论
1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。(2)客体...
安全侠
访问控制包括哪些要素

3个月前
安全侠
发表了评论
① 信息的保密性 Confidentiality:防止信息泄漏给未经授权的人② 信息的完整性 Integrity:防止信息被未经授权的篡改③ 认证性 Authentication:保证信息来自正确的发送者④...
安全侠
现代信息安全的基本要求是

3个月前
安全侠
发表了评论
1,计算强度小2,出现在DES(数字加密标准,被广泛应用的私钥系统)之前3,数据的安全基于算法保密4,以字母表为主要加密对象5,使用置换和替换技术6,密码分析方法基于...
安全侠
古典密码有哪些特点

3个月前
安全侠
发表了评论
用n个密码字典撞m个账号用几个密码撞n个账号用n组一一对应的账号密码来再撞库 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网...
安全侠
黑客撞库有哪些方式

3个月前
安全侠
发表了评论
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。二是数据防护的安全,主要是采用现代信息存储手段对数据...
安全侠
数据安全对数据进行怎么处理

3个月前
安全侠
发表了评论
1,压缩性:任意长度的数据得出的MD5值都是固定的2,容易计算:计算任意数据的MD5值都很容易3,抗修改性:原数据的任意变动都会使最终的MD5值完全不一4,强抗碰撞:已知...
安全侠
md5 加密有什么特点

3个月前
安全侠
发表了评论
①设置发送间隔,即单一用户发送请求后,与下次发送请求时间需要间隔60秒。 ②设置单用户发送上限,即设置每个用户单位时间内发送短信数的上限,如果超过阈值就不允许今天...
安全侠
短信轰炸该怎么预防

3个月前
安全侠
发表了评论
1、严格安全的实现CSRF方式调用JSON文件:限制Referer、部署一次性 Token等。2、严格安装JSON格式标准输出Content- Type及编码( Content-Type : application/jison; chars...
安全侠
怎么防御 JSONP 劫持漏洞

3个月前
安全侠
发表了评论
1,对上传文件内容进行检查:当然这并不容易,除了jpg类型,能够直接在线访问的文件类型很多,尤其对于云存储服务,以及有些服务功能性上的需要,难以全部进行验证。2,...
安全侠
怎么防御 Flash 跨域数据劫持漏洞

3个月前
1150 声望
文章
52
粉丝
5
喜欢
3

安全侠

1个月前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!