防火墙体系结构
摘要:
参考: windows系统安全14防火墙与入侵检测系统2 - 百度文库 阅读全文
posted @ 2020-11-07 01:19 爱在西元间 阅读(312) 评论(0) 推荐(0)
2020年11月7日 #
2020年10月27日 #
信息安全工程师手记
摘要:
1、尽量通读整本教材,以及通读下后面几章 2、内容更加全面,比其他中级证书覆盖面大很多 3、上午题:概念或技术为主、少量应用题,1/3、1/4的密码题,另一部分在攻防技术上(这些这本书很多细节) 4、前面几年强调:密码技术的理解、CIA概念层面比较灵活的掌握(基本每年都会涉及)、一个代码题(侧重攻防 阅读全文
posted @ 2020-10-27 21:13 爱在西元间 阅读(167) 评论(0) 推荐(0)
2020年10月24日 #
关于PHPSESSIONID的一些发现
摘要:
直接复制微信浏览器的链接后打开时会跳转到错误页面或者微信客户端链接 或者 使用burpsuite抓到该公众号的流量包,发现只通过Cookie中存放的PHPSESSID进行鉴权,在这里这个sessionid就相当于一把钥匙,而且没失效时间,一旦被窃取,个人信息即会被盗,甚至其他操作 替换chrome浏 阅读全文
posted @ 2020-10-24 21:46 爱在西元间 阅读(237) 评论(0) 推荐(0)
2020年10月22日 #
WAPI学习记录
摘要:
WAPI(WLAN authentication and privacy infrastructure)是中国无线局域网安全强制性标准(无线局域网国家标准GB15629.11-2003) 分为WAI(WLAN authentication infrastructure)和WPI(WLAN priva 阅读全文
posted @ 2020-10-22 16:54 爱在西元间 阅读(461) 评论(0) 推荐(0)
2020年10月21日 #
中级测评师8-云计算和移动互联扩展标准
摘要:
PS:虚拟化是实现云的一种技术, 适用范围:如果单位仅采用vmare虚拟机技术,并未使用到云计算技术,测评时无需云计算的扩展标准,因为用了云扩展要求,会出现很多条款是不满足的,对于后期出报告很麻烦 云的5个特征 PS:像大数据分析平台就属于Paas;传统是卖lisence,用户自己部署,云就是注册一 阅读全文
posted @ 2020-10-21 19:24 爱在西元间 阅读(261) 评论(0) 推荐(0)
2020年10月20日 #
中级测评师7-高危风险判例指引
摘要:
PS:(主机层和网络层都没有措施的)对于二级非windows的可根据情况降低风险,但三级系统不管是否linux、windows都属于高风险 PS:日志审计这个没什么好说的,网络安全法里21条明确规定的,网络运营者必须做到的,没有就是高风险 PS:1、部分工控PLC软件无法设置强口令的可以从其他层面降 阅读全文
posted @ 2020-10-20 17:35 爱在西元间 阅读(331) 评论(0) 推荐(0)
2020年10月19日 #
中级测评师6-密码安全技术要求与测评实践
摘要:
密码的定义 起码有密钥参与的过程,才算加密 阅读全文
posted @ 2020-10-19 13:51 爱在西元间 阅读(299) 评论(0) 推荐(0)
中级测评师5-测评过程指南
摘要:
有些单位取个大数据的系统名称,但可能并没使用到大数据的技术或者并没有很大量的数据,这时不需要使用大数据扩展标准!! 重在逐步测试,步步递进,由浅到深!! 针对具体的操作系统、设备型号等开发具体详细的测评指导书,并在实际环境或仿真环境进行验证过,包括具体的命令是否能用,预期的结果是什么等等,要保证新人 阅读全文
posted @ 2020-10-19 11:24 爱在西元间 阅读(286) 评论(0) 推荐(0)
浙公网安备 33010602011771号