Ta 的创作

基本资料 Ta 的文章 207 Ta 的话题 1 Ta 的翻译 0 Ta 的改进 4

Ta 的互动

Ta 的回复 0 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 7
注册于:6个月前 ,最后活跃于:13小时前

创建的文档:

《GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》
《GB/T 32922-2016 信息安全技术 IPSec VPN安全接入 基本》
《GB/T 331331-2016 信息安全技术 祖冲之序列密码算法第1部分算法描述》
《GB/Z 242944-2017 基于互联网电子政务信息安全实施指南第4部分》
《GB/T 33562-2017 信息安全技术 安全域名系统实施指南》
《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》
《GB/T 33560-2017 信息安全技术 密码应用标识规范》
《GB/T 329185-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义》
《GB/Z 242943-2017 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》
《GB/Z 242942-2017 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换》
《GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求》
《GB/T 35279-2017 信息安全技术 云计算安全参考架构》
《GB/T 35274-2017 信息安全技术 大数据服务安全能力要求》
《GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范》
《GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范》
《GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法》
《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》
《GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇》
《GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》
《GB/T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范》
《GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求》
《GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求》
《GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范》
《GB/T 35290-2017 信息安全技术射频识别(RFID)系统通用安全技术要求》
《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》
《GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法》
《GB/T 35287-2017 信息安全技术 网站可信标识技术指南》
《GB/T 35285—2017 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
《GB/T 15843.1—2017 信息技术 安全技术 实体鉴别 第1部分:总则》
《GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范》
《GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范》
《GB/T 36629.2-2018 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》
《GB/T 36629.1-2018 公民网络电子身份标识安全技术要求第1部分读写机具安全技术要求》
《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》
《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》
《GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范》
《GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求》
《GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求》
《GB/T 37091-2018 信息安全技术 安全办公U盘安全技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 20979-2019 信息安全技术虹膜识别系统技术要求》
《GB/T37988-2019 信息安全技术数据安全能力成熟度模型》
《GB/T 37973-2019 信息安全技术 大数据安全管理指南》
《GB/T37972-2019 信息安全技术 云计算服务运行监管框架》
《GB/T37971-2019 信息安全技术智慧城市安全体系框架》
《GB/T37964-2019 信息安全技术 个人信息去标识化指南》
《GB/T37956-2019 信息安全技术-网站安全云防护平台技术要求》
《GB/T37939-2019 信息安全技术 网络存储安全技术要求》
《GB/T37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》
《GB/T37933-2019工业控制系统防火墙技术要求》
《GB/T37931-2019Web应用安全检测系统安全要求》
《GB/T25058-2019 网络安全等级保护实施指南》
《GB/T21050-2019网络交换机安全技术要求》
《GB/T20273-2019数据库管理系统安全技术要求》
《GB/T20272-2019操作系统安全技术要求》
《GB/T20009-2019 数据库管理系统安全评估准则》
《GB/T 18018—2019 信息安全技术-路由器安全技术要求》

地球胖头鱼 发布的文章: 个人博客

利用 SilentProcessExit 机制 dump 内存
| Ta 的博客 | 创建于 16小时前 | 阅读数 28 | 评论数 0
0 0
漏洞预警-VMware 多个高危漏洞
| Ta 的博客 | 创建于 21小时前 | 阅读数 40 | 评论数 0
0 0
网页挂马的实现方式与防御手段
| Ta 的博客 | 创建于 1天前 | 阅读数 45 | 评论数 0
0 0
简简单单的一次钓鱼实验
| Ta 的博客 | 创建于 2天前 | 阅读数 58 | 评论数 0
0 0
Linux 中 awk 工具的使用
| Ta 的博客 | 创建于 2天前 | 阅读数 19 | 评论数 0
0 0
更多文章

地球胖头鱼 发布的话题:

AWVS 安装教程与基本使用方法
| 教程 | 创建于 6个月前 | 阅读数 548 | 评论数 0
0 0
更多话题

Ta 的动态:

地球胖头鱼
地球胖头鱼 发布了文章
利用 SilentProcessExit 机制 dump 内存

在GitHub上看到了一个利用SilentProcessExit机制dump内存的项目,于是学习了一下,于是今天来聊一聊利用SilentProcessExit机制dump内存,首先我们知道,在程序崩溃时或者...
16小时前
地球胖头鱼
地球胖头鱼 发布了文章
漏洞预警-VMware 多个高危漏洞

基本信息 风险等级: 高危 漏洞类型: 缓冲区溢出,远程代码执行,服务器端请求伪造 漏洞利用: 暂无 漏洞编号:CVE-2021-21972,CVE-2021-21973,CVE-2021-21974 漏洞描述...
21小时前
地球胖头鱼
地球胖头鱼 发布了文章
网页挂马的实现方式与防御手段

简介 挂马,顾名思义就是把木马通过某些手段上传到网页上。或者是把木马传播出去,黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(通常是在网站主页...
1天前
地球胖头鱼
地球胖头鱼 发布了文章
简简单单的一次钓鱼实验

前言 最近看一些教学视频,看到人家使用Setoolkit钓鱼,当时是年假结尾了也没心情做这个实验,今天就把这个坑填上,在这里做一下分享。 测试过程 先说一下,这个要使用的...
2天前
地球胖头鱼
地球胖头鱼 发布了文章
Linux 中 awk 工具的使用

awk awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,默认以空格为分隔符...
2天前
地球胖头鱼
地球胖头鱼 发布了文章
使用 ELK 实时分析 SSH 暴力破解

前言 这是ELK入门到实践系列,本文分享如何使用ELK实时分析SSH暴力破解。从一张图看出SSH登录时间、登录状态、用户名字典,尝试次数、来源IP等,可洞悉SSH暴力破解,迅速...
3天前
地球胖头鱼
地球胖头鱼 发布了文章
中间件漏洞总结-Nginx 篇

简介 Nginx 是一款 轻量级的 Web 服务器、 反向代理 服务器及 电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少, 并发能力强,事实...
5天前
地球胖头鱼
地球胖头鱼 发布了文章
攻陷 Lampiao 靶机

前言 最近自己搭建了一个Lampiao的靶机,Lampiao是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试,点这里即可下载Lampiao靶机 搭建环境 下载好靶机后解压就可以...
6天前
地球胖头鱼
地球胖头鱼 发布了文章
如何优雅的隐藏你的 Webshell

拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分...
1周前
地球胖头鱼
地球胖头鱼 发布了文章
认证与会话管理

认证与授权 认证与授权是应用中最重要的两个功能点。认证(Authentication)的目的是为了认出用户是谁,而授权(Authorization)的目的是为了决定用户能够做什么。 认证实际...
1周前
地球胖头鱼
地球胖头鱼 发布了文章
sudo 堆溢出漏洞分析(CVE-2021-3156)

前言 前几天我写了一篇关于sudo堆溢出漏洞的复现文章,感觉自己写的不是很好然后最近看到酒仙桥六号部队写的这篇文章很全面转载给大家看一下。 介绍 2021年1月26日,sudo...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Windows Installer 特权提升漏洞

发布时间:2021-2-3 15:35:31 基本信息 风险等级: 高危漏洞类型: 本地权限提升漏洞利用: 暂无 , 提交POC 漏洞描述 近日,应急团队监测到一个Windows Installer提权漏...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Linux 下逻辑卷 LVM 的管理和 RAID 磁盘阵列

LVM简介 LVM(Logical Volume Manager) 逻辑卷管理器,可以动态调整磁盘容量,提高磁盘管理灵活性。绝大多数分区可以基于LVM创建,但是 /boot 挂载分区不能基于LVM创建。L...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Durandal's Backdoor 简介

简介 知不道大家在渗透测试过程中,我们大部分的时候会用到一个叫瑞士军刀又名NC的工具。这个有的时候比反弹一个Beacon要实用,一般用NC来做基本的交互式操作,但是有个...
3周前
地球胖头鱼
地球胖头鱼 发布了文章
Linux sudo 权限提升漏洞复现 (CVE-2021-3156)

前言 前几天我发了一篇文章,在1月26号当天Sudo发布了安全通告,称修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。漏洞详情可以点这里去...
3周前
981 声望
文章
207
粉丝
7
喜欢
0

地球胖头鱼

济南
13小时前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!