Ta 的创作

基本资料 Ta 的文章 236 Ta 的话题 1 Ta 的翻译 0 Ta 的改进 4

Ta 的互动

Ta 的回复 0 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 9
注册于:7个月前 ,最后活跃于:3小时前

创建的文档:

《GB/T 32924-2016 信息安全技术 网络安全预警指南》
《GB/T 32923-2016 信息技术 安全技术 信息安全治理》
《GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则》
《GB/T 32920-2016 信息技术 安全技术 行业间和组织间通信的信息安全管理》
《GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求》
《GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南》
《GB/T 32927-2016 信息安全技术 移动智能终端安全架构》
《GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南》
《GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求》
《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》
《GB/T 22186—2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求》
《GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》
《GB/T 32922-2016 信息安全技术 IPSec VPN安全接入 基本》
《GB/T 331331-2016 信息安全技术 祖冲之序列密码算法第1部分算法描述》
《GB/Z 242944-2017 基于互联网电子政务信息安全实施指南第4部分》
《GB/T 33562-2017 信息安全技术 安全域名系统实施指南》
《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》
《GB/T 33560-2017 信息安全技术 密码应用标识规范》
《GB/T 329185-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义》
《GB/Z 242943-2017 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》
《GB/Z 242942-2017 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换》
《GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求》
《GB/T 35279-2017 信息安全技术 云计算安全参考架构》
《GB/T 35274-2017 信息安全技术 大数据服务安全能力要求》
《GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范》
《GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范》
《GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法》
《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》
《GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇》
《GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》
《GB/T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范》
《GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求》
《GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求》
《GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范》
《GB/T 35290-2017 信息安全技术射频识别(RFID)系统通用安全技术要求》
《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》
《GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法》
《GB/T 35287-2017 信息安全技术 网站可信标识技术指南》
《GB/T 35285—2017 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
《GB/T 15843.1—2017 信息技术 安全技术 实体鉴别 第1部分:总则》
《GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范》
《GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范》
《GB/T 36629.2-2018 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》
《GB/T 36629.1-2018 公民网络电子身份标识安全技术要求第1部分读写机具安全技术要求》
《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》
《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》
《GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范》
《GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求》
《GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求》
《GB/T 37091-2018 信息安全技术 安全办公U盘安全技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 20979-2019 信息安全技术虹膜识别系统技术要求》
《GB/T37988-2019 信息安全技术数据安全能力成熟度模型》
《GB/T 37973-2019 信息安全技术 大数据安全管理指南》
《GB/T37972-2019 信息安全技术 云计算服务运行监管框架》
《GB/T37971-2019 信息安全技术智慧城市安全体系框架》
《GB/T37964-2019 信息安全技术 个人信息去标识化指南》
《GB/T37956-2019 信息安全技术-网站安全云防护平台技术要求》
《GB/T37939-2019 信息安全技术 网络存储安全技术要求》
《GB/T37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》
《GB/T37933-2019工业控制系统防火墙技术要求》
《GB/T37931-2019Web应用安全检测系统安全要求》
《GB/T25058-2019 网络安全等级保护实施指南》
《GB/T21050-2019网络交换机安全技术要求》
《GB/T20273-2019数据库管理系统安全技术要求》
《GB/T20272-2019操作系统安全技术要求》
《GB/T20009-2019 数据库管理系统安全评估准则》
《GB/T 18018—2019 信息安全技术-路由器安全技术要求》

地球胖头鱼 发布的文章: 个人博客

Vxscan 工具介绍
| Ta 的博客 | 创建于 2周前 | 阅读数 154 | 评论数 0
1 0
工具的使用|MSF 搭建 socks 代理
| Ta 的博客 | 创建于 6个月前 | 阅读数 554 | 评论数 0
1 0
从 Web日志还原 SQL 注入拖走的数据
| Ta 的博客 | 创建于 2天前 | 阅读数 708 | 评论数 0
0 0
Me and My Girlfriend 靶机渗透
| Ta 的博客 | 创建于 4天前 | 阅读数 94 | 评论数 0
0 0
JDWP 漏洞验证
| Ta 的博客 | 创建于 5天前 | 阅读数 79 | 评论数 0
0 0
更多文章

地球胖头鱼 发布的话题:

AWVS 安装教程与基本使用方法
| 教程 | 创建于 7个月前 | 阅读数 778 | 评论数 0
0 0
更多话题

Ta 的动态:

地球胖头鱼
地球胖头鱼 发布了文章
从 Web日志还原 SQL 注入拖走的数据

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题...
2天前
地球胖头鱼
地球胖头鱼 发布了文章
Me and My Girlfriend 靶机渗透

信息收集 针对内网主机发现推荐使用Arp-scan工具,这个工具是轻量级的扫描速度快。通过扫描发现目标靶机ip地址192.168.0.106(ps:每个人的地址不一样)。 [图片] 在使用...
4天前
地球胖头鱼
地球胖头鱼 发布了文章
JDWP 漏洞验证

前言 今天验证一个JDWP漏洞,可能写的不是很全面如果有高手可以帮忙指正一下。JDWP是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚...
5天前
地球胖头鱼
地球胖头鱼 发布了文章
常见网站劫持案例及解析

攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的...
1周前
地球胖头鱼
地球胖头鱼 发布了文章
Web pentester 介绍与安装

介绍 web for pentester II 是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:SQL注入、认证漏洞、验证码漏洞、授权漏洞、...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
Gatekeeper 开源 DDoS 防护系统

简介 Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽,因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeeper的体...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
Vulhub 漏洞复现之 Dns 域传送漏洞

Dns域传送漏洞 漏洞危害 信息披露暴露子域名/资产清单暴露内网IP 漏洞原理 DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上cop...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
Linux 监控工具介绍

前言 介绍4个非常常用且日常使用率比较高的监控工具,这些工具可以帮助我们准确快速的判断出系统问题,让我们更快的解决Linux出现的问题。 iotop 硬盘操作工具 iotop 是...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
Vxscan 工具介绍

简介 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
XSS’ OR V2 工具介绍

简介 XSS’OR V2是一开源的XSS工具,是老版XSS’OR的升级版本。它包含三个主要模块,分别是Encode/Decode,Codz,Probe。 工具截图 编码/解码模块 [图片] 代码模块 [图片]...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Linux 中正则表达式和字符串的查询、替换 (tr/diff/wc/find)

正则表达式 正则表达式,又称正规表示法、常规表示法( Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式使用单个字符串来...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
漏洞预警-GitLab 远程代码执行漏洞

发布时间:2021-03-18 11:29:21 基本信息 风险等级: 高危 漏洞类型: 远程代码执行 漏洞利用: 暂无 漏洞编号: 暂无 漏洞描述 近日,应急团队监测到GitLab官方发布了Gi...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
漏洞预警-Apache Solr stream.url SSRF 与任意文件读取漏洞

发布时间:2021-03-18 12:17:15 基本信息 风险等级: 中危 漏洞类型: 服务器端请求伪造,任意文件读取漏洞 漏洞利用: 暂无 漏洞编号: 暂无 漏洞描述 近日,应急团队监...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Struts2 S2-061 (CVE-2020-17530) 漏洞复现

漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Mosquitto 搭建 mqtt 服务器

clipse Mosquitto是实现MQTT协议版本5.0、3.1.1和3.1的开源消息代理(经EPL / EDL许可)。Mosquitto轻巧,适合在从低功耗单板计算机到完整服务器的所有设备上使用。 MQTT...
3周前
1198 声望
文章
236
粉丝
9
喜欢
2

地球胖头鱼

济南
3小时前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!