posted @ 2023-09-12 14:39 徐正柱- 阅读(453) 评论(0) 推荐(0) 编辑
摘要:
本文将对BOM管理的难点、BOM的含义与几种细分类型的BOM概念,以及不同类型的BOM之间如何转换做科普。 物料清单(Bill of Materials,简称BOM)是描述企业产品组成的技术文件。对制造企业而言,BOM是制造信息化的“骨架”,覆盖了产品设计、生产计划制定、物料采购、质量管理和设计改进 阅读全文
摘要:
应用层 TCP/IP 模型的下三层,分别是网络接入层、网络层和传输层。它们都是为应用层服务的,传输应用层的各种数据,现在我们就来看看最高层的应用层。 应用层 在 TCP/IP 模型中,应用层提供的服务相当于 OSI 模型的应用层、表示层和会话层的服务总和。不仅包含了管理通信连接的会话层功能、 阅读全文
posted @ 2023-04-28 16:14 徐正柱- 阅读(27) 评论(0) 推荐(0) 编辑
摘要:
一 暴力破解概述:在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。危害:用户密码被重置,敏感目录.参数被枚举防御方法:1.要求用户使用高强度密码 阅读全文
posted @ 2023-02-25 12:13 徐正柱- 阅读(83) 评论(0) 推荐(0) 编辑
摘要:
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命 阅读全文
posted @ 2023-02-25 11:36 徐正柱- 阅读(1733) 评论(0) 推荐(0) 编辑
摘要:
linux服务器基线安全(等保配置)备注:公司要求做服务器的基线安全配置,通过相关软件扫描出来结果,以下配置作为参考 CU_OS_Linux_B_5.3.10_1 限制root用户远程登录-telnet 自动 1 CU_OS_Linux_B_5.3.10_2 限制root用户远程登录-ssh 自动 阅读全文
posted @ 2023-02-25 11:33 徐正柱- 阅读(698) 评论(0) 推荐(0) 编辑
摘要:
windows服务器的基线安全(等保要求参考) 下图是需要做基线配置的选项备注:具体都已经贴出来了,按照这个参考可以达标合格,有部分需要人工现场核实确认,这个要根据具体环境进行操作。 1、防火墙TCP\IP筛选配置 1.进入“控制面板”->“网络连接”->“本地连接”; 2.进入“Internet协 阅读全文
posted @ 2023-02-25 10:58 徐正柱- 阅读(1041) 评论(0) 推荐(0) 编辑