• 【安全设计】金融行业SDL安全设计checklist

    金融科技SDL安全设计checklist是一本关于开发人员、运维人员针对软件项目安全设计、安全编码、安全运维的行动指南。行动指南将贯穿软件开发生命周期各个阶段,包含需求、设计、编码实现、测试和上线发布各阶段,针对编码设计中的输入验证、输出编码、身份认证、异常处理、会话管理、访问控制、权限控制、敏感信息、运行 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:269 views | 标签:,
  • 【安全方案】CTF竞赛策划方案

      本次大赛旨在提高以应对、防范、反制、侦察等技术手段为主,通过培训、竞赛相结合的模式从基础对不同层次的业务人员进行全面提升,培训增加实战业务技能,通过对网络安全知识体系的分析讲解,搭配实操环境,从根本上解决网络安全人才培养偏理论,轻实操的难题。线下面授培训更是从初、中、高级别进行分类实战讲 ...

    阅读全文
    作者:srxh | 分类:安全运营 | 阅读:215 views | 标签:,
  • 【安全预案】信息安全应急预案模板

    通过实施具体场景的应急演练来提高应急组织的应急响应能力,本方案针对特定场景的具体演练情况进行描述,主要从演练技术操作层面描述整个演练实施过程,包括场景搭建、演练脚本等内容。 互联网出口被DDOS攻击1 交换机单点故障2 网出现涉密信息2 内网ARP欺骗病毒2 内网传播型病毒2 内网对外攻击病毒 服务器故障应急预案 ...

    阅读全文
    作者:srxh | 分类:安全管理 | 阅读:264 views | 标签:, ,
  • 【安全产品】Tenable 资产发现及漏洞合规管理平台

    Tenable 资产发现及漏洞合规管理平台 作为nessus产品的Tenable公司,开辟了漏洞扫描的先河,国内知名扫描器基本都是抄袭该产品来实现本地化的,针对漏洞管理这块的SCCA有很多不错的功能。 简单说下亮点: 1、支持系统漏洞扫描、web扫描、基线合规检查、资产管理、分布式部署nessus扫描(最大支持512个nessus节点) 2、 ...

    阅读全文
    作者:srxh | 分类:安全厂家 | 阅读:312 views | 标签:, ,
  • 【IOT安全】IoT安全测试之设备通信测试方法

    来自群友的分享 IoT通信 IoT简单的架构图如下,其中包含了移动端、设备端和云端,几个端之间涉及多种通信方式。 (引自freebuf) 以上只是一个粗略的架构,在实际测试过程中,我们需要更细致的架构图: 各个组件之间的通信,大致可以分为以下: 移动端会与云端、设备端进行通信:常见的通信方式包括HTTP、HTTPS、WS、 ...

    阅读全文
    作者:srxh | 分类:安全运营, 技术交流 | 阅读:377 views | 标签: