代码编织梦想

#####################################################
Security information management                 (安全信息管理)
        Security Events                                         安全事件
        Integrity Monitoring                            完整性监控
        inventory data                                          配置数据
Auditing and Policy Monitoring                  (审计和策略监控)
        Policy Monitoring                                       策略监控
        System Auditing                                         系统审计
        Security configuration assessment       安全配置评估
Threat detection and response                   (威胁检测和响应)
        Vulnerabilities                                         漏洞
        ----Discover what applications in your environment are affected By well-know vulnerabilities.
        MITRE ATT&CK                                            MITRE 攻击框架
        ----security events from the knowledge base of adversary tactics and techniques based on real-world observations 
                (对抗策略和技术知识库中的安全事件(基于真实世界的观察))
                参考 https://attack.mitre.org/matrices/enterprise/

Regulatory Compliance (法律合规性)
        PCI DSS     (Payment Card Industry (PCI) Data Security Standard)  支付行业数据安全标准
        GDPR        (General Data Protection Regulation)                  通用数据保护条例 欧盟发布的标准
        HIPAA       (Health Insurance Portability and Accountability Act) 健康保险隐私及责任法案
        NIST 800-53 (The National Institute of Standards and Technology)  美国国家标准技术研究院    美国国家标准技术研究院特殊出版物800-53
        TSC/SOC     (Trust Services Criteria )信任服务标准  
 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/zq315749330/article/details/110994806

内网渗透测试-隐藏通信隧道技术-爱代码爱编程

隐藏通信隧道技术 一、基础知识1、概述2、判断内网的连通性①ICMP协议②TCP协议③HTTP协议④DNS协议二、网络层隧道技术1、IPv6隧道2、ICMP隧道(1)icmpsh(2)PingTunnel三、传输层隧道技术1、lcx端口转发(1)内网端口转发(2)本地端口映射2、netcat(1)端口扫描(2)扫描指定主机端口段(3)监听本地端口(

hackthebox-changllenge-web-looking glass-爱代码爱编程

能输入ip地址,试试看命令执行 尝试 &&  ; 拼接ls命令 ;成功 cat 一下看看 <?php function getUserIp() {     return $_SERVER['REMOTE_ADDR']; } function runTest($tes

渗透测试:使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境-爱代码爱编程

使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境 使用phpstudy搭建PHP环境使用phpstudy搭建bwapp使用phpstudy搭建dvwa使用phpstudy搭建phpcms v9使用phpstudy搭建pikachu软件 使用phpstudy搭建PHP环境 phpStudy:是一个PHP调试环境的程

【好奇心驱动力】CVE-2020-16898远程代码执行漏洞-爱代码爱编程

0.前言 前两天看公众号推了一个CVE-2020-16898漏洞,到Github上找了个POC和EXP,重新装了2个Win10虚拟机,打算测试一下,目前的EXP实现起来能够使目标主机蓝屏,配合蓝屏重启可以有一些后续操作。具体资源已上传。 1.实验目的 攻击靶机使目标主机蓝屏重启,漏洞原文。 2.实验方法 漏洞针对部分Win10主机,但现在Win1

中毒.Delta865qqz后缀的文件该如何解决?-爱代码爱编程

  什么是.Delta865qqz勒索病毒? 名称 .Delta865qqz勒索病毒 文件扩展名 .Globeimposter-.Delta865qqz 类型 勒索病毒 家庭 GlobeImposter 简短的介绍 勒索病毒会加密存储在系统中的所有数据,并要求您支付一定的赎金以恢复重要文件。 病征 勒索病毒通过AES和RSA加密

iis6.0版本的解析漏洞复现-爱代码爱编程

这里复现iis6.0服务器的文件解析漏洞采用某网站的靶场,来进行复现目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木

http慢速攻击原理和防护方法-爱代码爱编程

http慢速攻击简介  http慢速攻击是利用Http现有合法机制,在建立了与Http服务器的连接后,尽量长时间保持该连接,不释放,达到对http服务器的攻击。 发展到今天,慢速攻击也多种多样可分为以下几种: slow post:攻击者通过发送post报文向服务器请求提交数据,将总报文长度设置为一个很大是数值,但是在随后的数据发送中,每次只发送很小的白

好用≠滥用,人脸识别的公共应用边界在哪里?-爱代码爱编程

热点追踪 / 深度探讨 / 实地探访 / 商务合作 人脸识别技术的广泛普及应用,已经是现在不争的事实了。我们对人脸识别在相关安防、出行、金融、安全等领域的产业现状也有过诸多介绍。前一阵我们还就“美国开发者用人脸识别技术去对抗执法警察”的话题,讨论了AI技术的低门槛造成私人滥用人脸识别的社会风险问题。这使得继续讨论人脸识别的应用风险看起来有些老生

美创科技携零信任数据安全,亮相云安全联盟大中华区大会-爱代码爱编程

12月4日至6日,由云安全联盟大中华区主办,以“数字合作创新,安全赋能基建”为主题的2020云安全联盟大中华区大会(CSA GCR Congress 2020)在上海圆满落幕。作为大会协办单位,美创科技应邀出席,并在两大论坛分享零信任数据安全理念与实践。云安全联盟零信任专家、认证讲师、美创科技CTO周杰在零信任安全论坛分享《零信任助力数据流动》主题演讲。

疫情下的IT运维-爱代码爱编程

度过了“最好的”2019,却迎来了“史无前例”的2020。疫情犹如绞肉机,将本不景气的传统行业绞的更加支离破碎。时代进入到了拐点,他甩下了一批人,也成就了一批人。纵观过去的IT行业,每一次技术的迭代更新,总会经历一个循序渐进的过程。但是今年,在新冠疫情的推动下,云计算以势如破竹之势,席卷了各个行业。由于大量的员工还在处于在家办公室的状态,各个公司发现他们前