f_carey

摘要： 安全架构与工程 组织将安全工作集成到产品的设计阶段，则必须开展安全的设计、实施、测试和评价(Evaluate)工作。 系统架构 服务器的配置方法很重要，但先让行业中的 IT 从业者理解需要在安全环境中搭建服务器更为重要。如果没有研究如何正确设计安全系统的架构，将组织从高层次的理论视角到实际操作的视角 阅读全文

摘要： 资产安全 资产是对组织有价值的任何事物，包括人员、合作伙伴、设备、基础设施、声誉和信息等。 信息指在特定时间点、通过特定流程获取或创建的数据，通常有特定的业务用途。 信息生命周期 获取(Acquisition) ：从头开始建立、从别处复制 使用 (Use) ：使用信息时，须确保信息的内部一致性(Co 阅读全文

摘要： 风险管理(Risk Management, RM) 是识别并评估风险，将风险降至可接受水平并确保能维持这种水平的过程。 企业需要恰当处理以下几类风险： 物理破坏：火灾、水灾、蓄意毁坏、停电和自然灾害。 人为破坏：可能降低生产效率的无意或有意的行为或不作为。 设备故障：系统或外围设备故障。 内部和外部 阅读全文

摘要： 知识产权 商业秘密 版权（著作权） 商标 专利 内部知识产权保护：企业必须告诉员工该资源的秘密或机密级别，并向员工解释与该资源相关的期望行为。 软件盗版 个人隐私保护 个人身份信息（Personally Identifiable Information ，PII）指可用于识别唯一身份，联系或定位个人 阅读全文

摘要： 安全和风险管理 安全基本原则 安全工作的核心目标是为关键业务资产提供可用性、完整性和机密性(Availability, Integrity and Confidentiality, AIC) 保护 可用性 “可用性”保护原则用于确保授权用户对数据和资源访问的可靠性(Reliability) 和及时性 阅读全文

摘要： 命令注入长度限制绕过 目录命令注入长度限制绕过0x1 命令组装1.1 字符默认顺序组装1.2 反转命令1.3 反序1.4 自由控制顺序组装1.5 命令续行0x2 15位可控字符下的任意命令执行0x3 7位可控字符下的任意命令执行0x4 5位可控字符下的任意命令执行0x5 4位可控字符下的任意命令执行 阅读全文

摘要： 部署 Nessus 代理扫描 目录部署 Nessus 代理扫描1 环境需求2 部署 Nessus 代理扫描3 配置添加扫描器3.1 Nessus 设置3.2 SC 设置 1 环境需求 CPU: 8 core 3Ghz Memory: 16G，8G 也可以 Storage: 100 GB OS： Re 阅读全文

摘要： Java 数组的高级操作 目录Java 数组的高级操作1 二分查找2 冒泡排序3 Arrays 1 二分查找 查找指定元素在数组中的位置时,若是通过遍历,逐个获取每个元素,看是否是要查找的元素,这种方式当数组元素较多时,查找的效率很低 二分查找也叫折半查找,每次可以去掉一半的查找范围,从而提高查找的 阅读全文

摘要： java 递归 目录java 递归1 递归概念2 递归的基本使用3 示例: 递归求阶乘 1 递归概念 以编程的角度来看，递归指的是方法定义中调用方法本身的现象 把一个复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解 递归策略只需少量的程序就可描述出解题过程所需要的多次重复计算 2 递归的基 阅读全文

摘要： Java 包装类(Wrapper) 目录Java 包装类(Wrapper)1 包装类Wrapper概述2 Integer 类3 自动装箱和拆箱4 int 和 String 类型的相互转换4.1 int 转换为 String4.2 String 转换为 int 1 包装类Wrapper概述 作用: 用 阅读全文