漏洞描述借助redis内置命令，可以对现有数据进行恶意清空如果Redis以root身份运行，可往服务器上写入SSH公钥文件，直接登录服务器漏洞原理如果redis启动监听外网端口，且未配置安全密码访问；当redis以root用户身...

1 APP测试基本流程1.1流程图1.2测试周期测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期...

 1、    什么是端口镜像把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您...

随着智能制造、两化融合和工业互联网的发展，生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段，鉴于工控行业的特点，工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全...

1.1   工控系统简介        工控系统（ICS）自问世以来，多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统，具有较强的专用性，受外来影响较小，导致...

编者按：随着国家标准《个人信息安全规范》（GB/T 35273-2017）的正式发布【国家标准《个人信息安全规范》全文】，社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定，或者在其工作中实际...

中国电子技术标准化研究院 何延哲 刘贤刚 TC260随着信息技术和人类生产生活交汇融合，互联网快速普及，公共服务也随之进入了数字化时代，大大提升了公共服务的均等化、普惠化、便捷化水平。然而，近年...

1.  前言本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persistent（开机自启动，重启不丢失配置）。 关于VMware ESXi VMware E...

等保工作做过了特别是等保测评做过了，还出问题是不是责任就不是甲方自己的了？不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确，至少不完全正确。等保制度是我国基本的网络安全制度，...

文本转载   @一只猿在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本，分享一下，免去手动配置的烦恼，代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/...