漏洞描述借助redis内置命令,可以对现有数据进行恶意清空如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器漏洞原理如果redis启动监听外网端口,且未配置安全密码访问;当redis以root用户身...
[文献]移动互联网App测试流程及测试点
1 APP测试基本流程1.1流程图1.2测试周期测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期...
[技术]各类交换机端口镜像配置
1、 什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您...
[文献]我国工控系统还存在哪些安全问题
随着智能制造、两化融合和工业互联网的发展,生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段,鉴于工控行业的特点,工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全...
[文献]工控系统常见安全问题浅析
1.1 工控系统简介 工控系统(ICS)自问世以来,多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统,具有较强的专用性,受外来影响较小,导致...
[文献]浅议以《个人信息安全规范》为主干梳理企业的个人信息保护合规规则体系
编者按:随着国家标准《个人信息安全规范》(GB/T 35273-2017)的正式发布【国家标准《个人信息安全规范》全文】,社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定,或者在其工作中实际...
[文献]实施《个人信息安全规范》,为公共服务安全保驾护航
中国电子技术标准化研究院 何延哲 刘贤刚 TC260随着信息技术和人类生产生活交汇融合,互联网快速普及,公共服务也随之进入了数字化时代,大大提升了公共服务的均等化、普惠化、便捷化水平。然而,近年...
[技术]VMware ESXi反弹连接SHELL(后门)
1. 前言本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware E...
[等级保护测评]做了等保还出网络安全问题,责任是谁的?
等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。等保制度是我国基本的网络安全制度,...
[工具]linux adsl 拨号自动配置脚本一枚
文本转载 @一只猿在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本,分享一下,免去手动配置的烦恼,代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/...