尛①麵

摘要： 1、定级 按照GB/T 22240-2020来进行定级，在不牵扯国家安全的情况下，一般可根据企业信息系统受损后，企业损失经济价值来决定。 二级系统一般每两年做一次，三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万，我做个三级的等保。 受侵害的客体 对客体的侵害程度 一般损害 严 阅读全文

摘要： 在做咨询的过程中，经常遇到客户问的问题，在这里整理一下（后期继续补充）： 1、等保3.0？ 答：等级保护只有等保1.0和等保2.0，且等保1.0已经成为历史，自2019年12月1日起正式施行等保2.0。一般默认即等保2.0。 等保2.0中，信息系统等级分5个级别，第一级、第二级、第三级、第四级、第五 阅读全文

摘要： 1、证明存在sql注入，根据这个报错语句，，有' 有% 2、payload 闭合语句 %' or (select extractvalue("anything",concat('~',( sql语句)))) or title like '% 1 阅读全文

摘要： 参考https://blog.csdn.net/LQ12369/article/details/107162471 网络架构： a) 应保证网络设备的业务处理能力满足业务高峰期需要； 采取访谈管理员即可，带宽是多少。平常有没有遇到高峰期什么的，有没有宕机什么的。 cpu、内存不超过80% b) 应保 阅读全文

摘要： 参考https://blog.csdn.net/ubjewen/article/details/107587951 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除 交互式登录: 之前登录到缓存的次数(域控制器不可用时) 此策略设置的值指示服务器在本地缓存其登录信息的用户数。 如果值为 1 阅读全文