Ta 的创作

基本资料 Ta 的文章 248 Ta 的话题 1 Ta 的翻译 0 Ta 的改进 4

Ta 的互动

Ta 的回复 0 Ta 的收藏 Ta 的点赞

Ta 的关系

Ta 的关注 0 Ta 的粉丝 10
注册于:8个月前 ,最后活跃于:3天前

创建的文档:

《GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》
《GB/T 15843.3-2016 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》
《GB/Z 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南》
《GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范》
《GB/T 32924-2016 信息安全技术 网络安全预警指南》
《GB/T 32923-2016 信息技术 安全技术 信息安全治理》
《GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则》
《GB/T 32920-2016 信息技术 安全技术 行业间和组织间通信的信息安全管理》
《GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求》
《GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南》
《GB/T 32927-2016 信息安全技术 移动智能终端安全架构》
《GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南》
《GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求》
《GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南》
《GB/T 22186—2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求》
《GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》
《GB/T 32922-2016 信息安全技术 IPSec VPN安全接入 基本》
《GB/T 331331-2016 信息安全技术 祖冲之序列密码算法第1部分算法描述》
《GB/Z 242944-2017 基于互联网电子政务信息安全实施指南第4部分》
《GB/T 33562-2017 信息安全技术 安全域名系统实施指南》
《GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》
《GB/T 33560-2017 信息安全技术 密码应用标识规范》
《GB/T 329185-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义》
《GB/Z 242943-2017 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理》
《GB/Z 242942-2017 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换》
《GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求》
《GB/T 35279-2017 信息安全技术 云计算安全参考架构》
《GB/T 35274-2017 信息安全技术 大数据服务安全能力要求》
《GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范》
《GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范》
《GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法》
《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》
《GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇》
《GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》
《GB/T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范》
《GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求》
《GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求》
《GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范》
《GB/T 35290-2017 信息安全技术射频识别(RFID)系统通用安全技术要求》
《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》
《GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法》
《GB/T 35287-2017 信息安全技术 网站可信标识技术指南》
《GB/T 35285—2017 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》
《GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
《GB/T 15843.1—2017 信息技术 安全技术 实体鉴别 第1部分:总则》
《GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范》
《GB/T 36632-2018 信息安全技术 公民网络电子身份标识格式规范》
《GB/T 36629.2-2018 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求》
《GB/T 36629.1-2018 公民网络电子身份标识安全技术要求第1部分读写机具安全技术要求》
《GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则》
《GB/T 36957-2018 信息安全技术 灾难恢复服务要求》
《GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求》
《GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范》
《GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求》
《GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求》
《GB/T 37091-2018 信息安全技术 安全办公U盘安全技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 20979-2019 信息安全技术虹膜识别系统技术要求》
《GB/T37988-2019 信息安全技术数据安全能力成熟度模型》
《GB/T 37973-2019 信息安全技术 大数据安全管理指南》
《GB/T37972-2019 信息安全技术 云计算服务运行监管框架》
《GB/T37971-2019 信息安全技术智慧城市安全体系框架》
《GB/T37964-2019 信息安全技术 个人信息去标识化指南》
《GB/T37956-2019 信息安全技术-网站安全云防护平台技术要求》
《GB/T37939-2019 信息安全技术 网络存储安全技术要求》
《GB/T37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》
《GB/T37933-2019工业控制系统防火墙技术要求》
《GB/T37931-2019Web应用安全检测系统安全要求》
《GB/T25058-2019 网络安全等级保护实施指南》
《GB/T21050-2019网络交换机安全技术要求》
《GB/T20273-2019数据库管理系统安全技术要求》
《GB/T20272-2019操作系统安全技术要求》
《GB/T20009-2019 数据库管理系统安全评估准则》
《GB/T 18018—2019 信息安全技术-路由器安全技术要求》

地球胖头鱼 发布的文章: 个人博客

Windows 手工入侵排查
| Ta 的博客 | 创建于 1个月前 | 阅读数 136 | 评论数 0
1 0
Vxscan 工具介绍
| Ta 的博客 | 创建于 1个月前 | 阅读数 220 | 评论数 0
1 0
工具的使用|MSF 搭建 socks 代理
| Ta 的博客 | 创建于 7个月前 | 阅读数 705 | 评论数 0
1 0
xdebug 代码审计环境配置
| Ta 的博客 | 创建于 3天前 | 阅读数 834 | 评论数 0
0 0
系统病毒-CIH 病毒
| Ta 的博客 | 创建于 1周前 | 阅读数 306 | 评论数 0
0 0
更多文章

地球胖头鱼 发布的话题:

AWVS 安装教程与基本使用方法
| 教程 | 创建于 8个月前 | 阅读数 953 | 评论数 0
0 0
更多话题

Ta 的动态:

地球胖头鱼
地球胖头鱼 发布了文章
Linux 中 awk 工具的使用

awk awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,默认以空格为分隔符...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
使用 ELK 实时分析 SSH 暴力破解

前言 这是ELK入门到实践系列,本文分享如何使用ELK实时分析SSH暴力破解。从一张图看出SSH登录时间、登录状态、用户名字典,尝试次数、来源IP等,可洞悉SSH暴力破解,迅速...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
中间件漏洞总结-Nginx 篇

简介 Nginx 是一款 轻量级的 Web 服务器、 反向代理 服务器及 电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少, 并发能力强,事实...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
攻陷 Lampiao 靶机

前言 最近自己搭建了一个Lampiao的靶机,Lampiao是vulnhub提供的一个虚拟机,用VM打开之后便开始渗透测试,点这里即可下载Lampiao靶机 搭建环境 下载好靶机后解压就可以...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
如何优雅的隐藏你的 Webshell

拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
认证与会话管理

认证与授权 认证与授权是应用中最重要的两个功能点。认证(Authentication)的目的是为了认出用户是谁,而授权(Authorization)的目的是为了决定用户能够做什么。 认证实际...
2个月前
地球胖头鱼
地球胖头鱼 发布了文章
sudo 堆溢出漏洞分析(CVE-2021-3156)

前言 前几天我写了一篇关于sudo堆溢出漏洞的复现文章,感觉自己写的不是很好然后最近看到酒仙桥六号部队写的这篇文章很全面转载给大家看一下。 介绍 2021年1月26日,sudo...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
Windows Installer 特权提升漏洞

发布时间:2021-2-3 15:35:31 基本信息 风险等级: 高危漏洞类型: 本地权限提升漏洞利用: 暂无 , 提交POC 漏洞描述 近日,应急团队监测到一个Windows Installer提权漏...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
Linux 下逻辑卷 LVM 的管理和 RAID 磁盘阵列

LVM简介 LVM(Logical Volume Manager) 逻辑卷管理器,可以动态调整磁盘容量,提高磁盘管理灵活性。绝大多数分区可以基于LVM创建,但是 /boot 挂载分区不能基于LVM创建。L...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
Durandal's Backdoor 简介

简介 知不道大家在渗透测试过程中,我们大部分的时候会用到一个叫瑞士军刀又名NC的工具。这个有的时候比反弹一个Beacon要实用,一般用NC来做基本的交互式操作,但是有个...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
Linux sudo 权限提升漏洞复现 (CVE-2021-3156)

前言 前几天我发了一篇文章,在1月26号当天Sudo发布了安全通告,称修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。漏洞详情可以点这里去...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
sudo 堆溢出漏洞通告(CVE-2021-3156)

漏洞描述 近日,监测到sudo存在堆溢出漏洞(CVE-2021-3156),该漏洞在类似于Unix的主要操作系统上都有可能存在,通过利用此漏洞,任何没有权限的用户都可以使用默认的su...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
窃取 MSSQL 各版本密码 HASH

前言 MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MS...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
手机短信验证码渗透测试实战

验证码绕过 一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。 什么错误呢?大概...
3个月前
地球胖头鱼
地球胖头鱼 发布了文章
win10 发现新 bug

前言 前几天windows 10 被人发现了新bug,在浏览器的地址栏中使用其他windows特定路径就会导致系统蓝屏。 发现过程 自从2020年10月份以来,一个名叫Jonas Lykkegaard在推...
3个月前
1260 声望
文章
248
粉丝
10
喜欢
3

地球胖头鱼

济南
3天前
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!