Ta 的创作

基本资料 Ta 的文章 252 Ta 的话题 1 Ta 的翻译 0 Ta 的改进 4

Ta 的互动

Ta 的回复 0 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 10
注册于:9个月前 ,最后活跃于:4天前

创建的文档:

《GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》
《GB/T 15843.3-2016 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》
《GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南》
《GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范》
《GB/T 32924-2016 信息安全技术 网络安全预警指南》
《GB/T 32923-2016 信息技术 安全技术 信息安全治理》
《GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则》
《GB/T 32920-2016 信息技术 安全技术 行业间和组织间通信的信息安全管理》
《GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求》
《GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南》
《GB/T 32927-2016 信息安全技术 移动智能终端安全架构》
《GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南》
《GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求》
《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》
《GB/T 22186—2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求》
《GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》
《GB/T 32922-2016 信息安全技术 IPSec VPN安全接入 基本》
《GB/T 331331-2016 信息安全技术 祖冲之序列密码算法第1部分算法描述》
《GB/Z 242944-2017 基于互联网电子政务信息安全实施指南第4部分》
《GB/T 33562-2017 信息安全技术 安全域名系统实施指南》
《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》
《GB/T 33560-2017 信息安全技术 密码应用标识规范》
《GB/T 329185-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义》
《GB/Z 242943-2017 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》
《GB/Z 242942-2017 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换》
《GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求》
《GB/T 35279-2017 信息安全技术 云计算安全参考架构》
《GB/T 35274-2017 信息安全技术 大数据服务安全能力要求》
《GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范》
《GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范》
《GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法》
《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》
《GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇》
《GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》
《GB/T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范》
《GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求》
《GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求》
《GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范》
《GB/T 35290-2017 信息安全技术射频识别(RFID)系统通用安全技术要求》
《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》
《GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法》
《GB/T 35287-2017 信息安全技术 网站可信标识技术指南》
《GB/T 35285—2017 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
《GB/T 15843.1—2017 信息技术 安全技术 实体鉴别 第1部分:总则》
《GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范》
《GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范》
《GB/T 36629.2-2018 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》
《GB/T 36629.1-2018 公民网络电子身份标识安全技术要求第1部分读写机具安全技术要求》
《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》
《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》
《GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范》
《GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求》
《GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求》
《GB/T 37091-2018 信息安全技术 安全办公U盘安全技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 20979-2019 信息安全技术虹膜识别系统技术要求》
《GB/T37988-2019 信息安全技术数据安全能力成熟度模型》
《GB/T 37973-2019 信息安全技术 大数据安全管理指南》
《GB/T37972-2019 信息安全技术 云计算服务运行监管框架》
《GB/T37971-2019 信息安全技术智慧城市安全体系框架》
《GB/T37964-2019 信息安全技术 个人信息去标识化指南》
《GB/T37956-2019 信息安全技术-网站安全云防护平台技术要求》
《GB/T37939-2019 信息安全技术 网络存储安全技术要求》
《GB/T37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》
《GB/T37933-2019工业控制系统防火墙技术要求》
《GB/T37931-2019Web应用安全检测系统安全要求》
《GB/T25058-2019 网络安全等级保护实施指南》
《GB/T21050-2019网络交换机安全技术要求》
《GB/T20273-2019数据库管理系统安全技术要求》
《GB/T20272-2019操作系统安全技术要求》
《GB/T20009-2019 数据库管理系统安全评估准则》
《GB/T 18018—2019 信息安全技术-路由器安全技术要求》

地球胖头鱼 发布的文章: 个人博客

Windows 手工入侵排查
| Ta 的博客 | 创建于 1个月前 | 阅读数 181 | 评论数 0
1 0
Vxscan 工具介绍
| Ta 的博客 | 创建于 2个月前 | 阅读数 264 | 评论数 0
1 0
工具的使用|MSF 搭建 socks 代理
| Ta 的博客 | 创建于 8个月前 | 阅读数 843 | 评论数 0
1 0
clamAV 安装与使用
| Ta 的博客 | 创建于 4天前 | 阅读数 56 | 评论数 0
0 0
SQL 注入被动扫描工具
| Ta 的博客 | 创建于 1周前 | 阅读数 71 | 评论数 0
0 0
更多文章

地球胖头鱼 发布的话题:

AWVS 安装教程与基本使用方法
| 教程 | 创建于 9个月前 | 阅读数 1122 | 评论数 0
0 0
更多话题

Ta 的动态:

地球胖头鱼
地球胖头鱼 发布了文章
clamAV 安装与使用

介绍 Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAV是一个在命令行下查毒软件,因为它...
4天前
地球胖头鱼
地球胖头鱼 发布了文章
SQL 注入被动扫描工具

一、sqli-hunter 下载地址 GitHub下载地址如下: https://github.com/zt2/sqli-hunter 安装 git clone https://github.com/sqlmapproject/sqlmap.git git clone https://...
1周前
地球胖头鱼
地球胖头鱼 发布了文章
IAST 工具初探

近年来,IAST作为一种新的应用安全测试技术,受到广泛的关注,慢慢出现了一些IAST开源项目,可以让更多的个人或者企业参与和体验。 本文就目前网络中找到的几款IAST工具...
2周前
地球胖头鱼
地球胖头鱼 发布了文章
Web 渗透漏洞靶场收集

“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的时候玩靶场会很有意...
4周前
地球胖头鱼
地球胖头鱼 发布了文章
xdebug 代码审计环境配置

简述 xdebug是一个开源的php调试器,以php模块的形式加载并被使用。搭建该环境需要PHPStorm+phpstudy+XDebug。 下载phpStudy,下载地址:www.xp.cn/ 安装后启动即可。 [...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
系统病毒-CIH 病毒

简介 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有特性是可以感染Windows操作系统的*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
使用 reg 管理注册表

注册表 Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用 regedit.exe 命令来...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
SharpNoPSExec 工具介绍

前言 最近发现GitHub上发布了一块新的横向移动工具,叫SharpNoPSExec,点一下这里即可下载。这款工具主要功能还是进行后渗透过程中的横向移动。横向移动也是一个老问题了...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
Windows 内网信息收集命令

前言 信息收集在渗透中是极为重要的一环,无论是在渗透前还是在拿到Webshell以后都非常重要,在渗透测试之前是收集web信息,当拿到Webshell以后查看他的工作组或者有哪些...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
MS17-010 永恒之蓝复现

简介 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
渗透后期权限维持方法

前言 最近总结了一些在渗透后期拿到权限以后怎么维持权限的一些办法,但是作为一个合格的安全服务人员怎么可能单单总结维权权限的方法呢,肯定相应的防御方法也会贴出来...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
Chisel 内网穿透工具

工具简介 Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
Windows 手工入侵排查思路

Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取...
1个月前
地球胖头鱼
地球胖头鱼 发布了文章
网络空间搜索引擎的优缺点

前言 我在去年写过一篇网络空间搜索引擎 Fofa 的简单使用的文章,虽说是简单实用但是已经算是比较详细的使用教程了,但是我发现没有一篇文章能汇总一下现在这些网络空间...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
VMware vRealize Operations Manager SSRF 漏洞简单复现

简介 vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-2197...
2个月前
1268 声望
文章
252
粉丝
10
喜欢
3

地球胖头鱼

济南
4天前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!