区块链 参考架构(Blockchain-Reference Architecture)区块链作为一种新兴的应用模式,在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教 育就业等领域有着广泛的应用价值。近几年来,区块链技术和应...
[标准]GB/T 17971.6-2010 信息技术 文本和办公系统的键盘布局 第6部分:功能区
1范围GB/T 17971.6—2010/IS0/IEC 9995—6:2006信息技术文本和办公系统的键盘布局第6部分:功能区在GB/T 17971.1描述的基本范围内,GB/T 1797l的本部分规定了键盘的功能区和功能区的分区划分。同时还规定了...
[技术]MSF端口渗透备忘录
用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞...
[工具]ISF基于Python的工控系统漏洞利用框架
本框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架。由于Fuzzbunch攻击框架仅适用于Python2.6,很多核心的功能都封装成...
密码保护:[文章]国外开源威胁情报资源汇总
1.厂商及组织BLOG类http://www.fireeye.com/blog/http://blog.crowdstrike.com/http://researchcenter.paloaltonetworks.com/unit42/http://blog.fox-it.com/https://blog.coresecurity.com/http://www.webroot.c...
[文章]传统信息安全产品VS工控安全问题
类别IT系统ICS系统性能要求非实时高吞吐量可接受高时延和网络抖动实时可接受中等的吞吐量不可接受高时延和网络抖动可用性要求可以重启作为响应可容忍可用性不足,依赖于系统的操作环境据统计,平均一条生产线一次...
[文章]美国NIST《关键基础设施网络安全框架》框架核心
功能分类子类参考文献识别资产管理(ID.AM):识别能使组织达到商业目的的数据、人员、设备、系统和设施,并使其业务目标与企业风险战略保持一致。ID.AM-1:组织内的物理设备和系统的盘点• CCS CSC 1• COB...
[文章]NIST发布NICE网络安全人才框架
NationalInitiative for Cybersecurity Education(NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发布的草...
[文章]计算机信息系统安全专用产品销售许可证完全目录(201507-201706)
许可证号证书到期日单位名称产品名称产品型号产品类型XKC414132019/6/9北京禹成在线科技有限公司扫描者Web安全扫描系统V2.0WEB应用安全扫描(2013行标一级)XKC414142019/6/9北京天融信网络安全技术有限公司、北...
[文章]企业安全体系与架构实现
最近和圈子里的朋友聊天,常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等,加上前两周几个媒体记者...