当前位置: 首页 > 新闻资讯
  • 【源码审计】forify 规则rules2018zh

    Fortify Software Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。 Fortify Software产品可以为用户提供抵御黑客攻击的应用软件。产品包括 Fortify 静态代 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:29 views | 标签:
  • 【口令安全】HCS默认口令

    类别 参数 说明 A类 (日常运维帐号,特权帐号,如超级管理员帐号admin/root,需要运维人员周期性修改。) 产品名称 产品或者子产品的名称,例如FusionGuard。 帐户所在的管理虚拟机/节点 HUAWEI CLOUD Stack Deploy部署完成后生成的管理虚拟机名称。 虚拟机/节点中部署的组件 虚拟机中已部署的组件名称。 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:18 views
  • 【等保】等保二级和三级的安全组件清单

      《信息系统安全等级保护基本要求》二级系统整改建议 分类 子类 推荐安全产品和服务 产品服务分类 网络安全 结构安全 防火墙(必选项) 事中防护类 网络安全 访问控制 网络安全 入侵防范 入侵检测或入侵防护(必选项) 主机安全 入侵防范 应用安全 访问控制 web应用防护系统(必选项),有网站时 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:131 views
  • 【安全事件】2018信息安全事件汇编

    目录 一月 5 英特尔处理器曝“Meltdown”和“Spectre漏洞” 5 美国一家医院被迫支付 5.5 万美元赎金,以摆脱“SamSam” 勒索软件 5 二月 6 B站数据库“脱裤”事件 6 湖南省儿童医院疑似遭受比特币勒索 8 韩国平昌冬季奥运会遭遇黑客攻击 9 GitHub 遭遇大规模 Memcached DDoS 攻击 9 加密货币采矿软件攻击致欧洲废水处理设施瘫痪 ...

    阅读全文
    作者:srxh | 分类:新闻资讯, 资源共享 | 阅读:336 views | 标签:
  • 疫苗之王

      来源:兽楼处(ID:ishoulc),作者:兽爷 2001年,东北一家国有疫苗公司悄无声息进行改制。多年后再回首,人们才明白其中意义。 那年的9月18日,上市公司长春高新旗下的长生生物迎来了两位新的股东——韩刚君和杜伟民。 韩刚君用1932万元买下了长生生物30%的股权,成为第二大股东;他和杜伟民的合资公司则成 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:727 views
  • 【安全标准】ISO27001:2013标准及自查checklist

    一、ISO/IEC27001:2013正式实施 ISO组织在现行ISO/IEC27001:2005标准使用8年后,在众多组织的呼声中,将新版2013版的颁布时间提前,于2013年9月26日推出正式版本ISO/IEC27001:2013信息安全管理体系标准。新标准与原标准的变化主要体现在以下几方面。 1、标准正文变化。 ISO指引2012版AnnexSL对管理体系标准在结构、格式 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:889 views | 标签:,
  • 【安全设计】金融行业SDL安全设计checklist

    金融科技SDL安全设计checklist是一本关于开发人员、运维人员针对软件项目安全设计、安全编码、安全运维的行动指南。行动指南将贯穿软件开发生命周期各个阶段,包含需求、设计、编码实现、测试和上线发布各阶段,针对编码设计中的输入验证、输出编码、身份认证、异常处理、会话管理、访问控制、权限控制、敏感信息、运行 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:1,077 views | 标签:,
  • 【代码审计】源代码审计服务方案和输出报告

    1.1 基本概念 代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。 代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:1,298 views | 标签:
  • CISA2016教材

    CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:1,719 views | 标签:
  • 视频王下载和破解

    软件特色   视频网站,随意下载。本款视频下载软件支持 YouTube、Dailymotion、Vevo、Vimeo、Fox、AcFun、哔哩哔哩、优酷、土豆、爱奇艺、搜狐等各大视频网站视频下载,它还可抓取HTTPS、RTMP等某些加密视频。您能够批量添加多个视频地址,这样可以为您节约更多的精力与时间。复制、粘贴URL下载,对于YouTube、优 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:920 views | 标签:
  • 【1024】MBOSS系统容灾系统建设方案

    1                   概述.. 9 1.1            编写目的.. 9 1.2            预期读者.. 10 1.3            前提条件及引用.. 10 2                   容灾系统建设概述.. 12 2.1            容灾建设的必要性.. 12 2.2            容灾系统建设原则.. 14 2.3            容灾建设的指导依据.. 15 2.3.1     IBM容灾建 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:6,034 views | 标签:,