2017年4月8日,全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉召开。会上,《大数据安全标准化白皮书》正式发布。《大数据安全标准化白皮书》由中国电子技术标准化研究院、清华大学、四川大学、...
[标准]信息安全等级保护标准与政策法规
包括国家标准,基本全面,共41个文档。名称如下: 信息安全等级保护技术标准 1-计算机信息系统 安全等级保护划分准则.pdf 10-信息安全技术 信息系统物理安全技术要...
[技术]施耐德PLC以太网模块后门账户解密
早在两年前CVE-2011-4859等多个施耐德PLC硬编码漏洞,随着Basecamp的研究项目而曝光,硬编码问题存在于现运行的多个型号以太网模块中以及产品更新固件中。究其原因这还得得益于施耐德PLC以太网奇葩的升级模式。Un...
[技术]流量中提取文件的五种方法
[技术]渗透测试思维导图
渗透测试思维导图
[技术]WordPress 4.6远程代码执行漏洞(CVE-2016-10033)
搭建环境的步骤:1、靶机 靶机不能是虚拟机 因为虚拟机修改了HOST头会无法访问。靶机我是在一台电脑上装了ubuntu 16.04。外加lamp环境 apache2 php7 mysql-server phpmyadmin。具体的指令网上都有 这里就不...