功能分类子类参考文献识别资产管理(ID.AM):识别能使组织达到商业目的的数据、人员、设备、系统和设施,并使其业务目标与企业风险战略保持一致。ID.AM-1:组织内的物理设备和系统的盘点• CCS CSC 1• COB...
[文章]NIST发布NICE网络安全人才框架
NationalInitiative for Cybersecurity Education(NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发布的草...
[文章]计算机信息系统安全专用产品销售许可证完全目录(201507-201706)
许可证号证书到期日单位名称产品名称产品型号产品类型XKC414132019/6/9北京禹成在线科技有限公司扫描者Web安全扫描系统V2.0WEB应用安全扫描(2013行标一级)XKC414142019/6/9北京天融信网络安全技术有限公司、北...
[文章]企业安全体系与架构实现
最近和圈子里的朋友聊天,常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等,加上前两周几个媒体记者...
[工具]旅行青蛙汉化破解无限金币版本
继「猫咪庭院」之后,Hit-point推出的又一力作,「旅行青蛙」再一次俘获了我们泛滥的养成爱心,虽然玩法简单,但玩家们仍苦于日语的配置、有限的三叶草、难度极大的抽奖和迟迟不归的蛙崽。现...
[工具]iOS&&Android APP渗透测试环境搭建与方法命令 checklist
花了一点时间,整理了一下iOS与Android APP渗透测试 (其实是安全测试)的环境搭建与常用方法,《渗透测试环境搭建checklist(iOS&&Android)》与《渗透测试常用命令方法checklist(iOS&am...
[标准]GB/T 35273-2017《信息安全技术 个人信息安全规范》
按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于...
[技术]CPU特性漏洞测试POC(Meltdown and Spectre)
0x00 事件描述2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。据悉,漏洞会造成CPU运作机制上的信息...
[技术]使用Mondo Rescue进行Linux系统全备份(Ghost for Linux)
通过Mondo Rescue开源工具来实现linux系统的打包备份,如果你经常需要安装很多软件在服务器上,并且服务器较多,那么是否需要直接将你已安装好的系统打包成镜像文件,然后制作成你自己的系统,之后只需要直接安装...
[技术]机场塔台工作分配及流程
空中交通管制分工基本4大类:1、塔台——tower——控制飞机、地面车辆滑行,指挥飞机起飞、落地2、进近——approach——安排中低空飞机落地顺序3、区调——control——指挥、监控大范围、高高度航空器4、飞服|站调——处理报文...