安全运营 | Srxh1314

当前位置：首页 > 安全运营

【态势感知】网络安全态势感知平台建设实践

Nov182018

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地
阅读全文

作者：srxh | 分类：安全管理, 安全运营 | 阅读：242 views | 标签：态势感知
抢沙发

【等级保护】2018年信息安全等级测评师证书培训材料（等保2.0）

Aug272018

为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作的顺利开展，公安部下发了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），对等级测评工作、等级测评机构建设以及等级测评人员进行了规范和要求。要求开展等级测评的人员参加专门 ...
阅读全文

作者：srxh | 分类：安全培训, 安全运营 | 阅读：2,153 views | 标签：等保2.0, 等级保护, 等级保护培训
抢沙发

【CTF】CTF题目资料下载（理论%实操）

Aug232018

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事 ...
阅读全文

作者：srxh | 分类：安全运营, 技术交流 | 阅读：993 views | 标签：CTF, CTF资料, CTF题目
抢沙发

【安全方案】CTF竞赛策划方案

Apr042018

本次大赛旨在提高以应对、防范、反制、侦察等技术手段为主，通过培训、竞赛相结合的模式从基础对不同层次的业务人员进行全面提升，培训增加实战业务技能，通过对网络安全知识体系的分析讲解，搭配实操环境，从根本上解决网络安全人才培养偏理论，轻实操的难题。线下面授培训更是从初、中、高级别进行分类实战讲 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：1,198 views | 标签：CTF, CTF竞赛方案
抢沙发

【移动安全】H5 APP 安全评估方案

Mar072018

H5 APP 安全评估方案……………………………………………………………………………………………. 1 一. HTML5 概 ...
阅读全文

作者：srxh | 分类：安全运营, 技术交流 | 阅读：1,510 views | 标签：APP安全, 移动安全
抢沙发

【云资质】国内外云服务商合规资质认证情况统计

Feb012018

国内外云服务商合规资质认证情况统计安全合规一直是信息化建设中的重要命题。在行业迈向全面“云化”的进程中，云的安全合规也成为了企业进行云服务选型的重要考量因素。阿里、腾讯、awvs、京东、微软、华为、金山、ucloud等合规资质：iso27001 c-star pci 可信云等保等云服务商资质 UCCLOUD 腾讯云 n 阿 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：1,199 views | 标签：云合规, 云安全, 云服务
抢沙发

【IOT安全】IoT安全测试之设备通信测试方法

Jan312018

来自群友的分享 IoT通信 IoT简单的架构图如下，其中包含了移动端、设备端和云端，几个端之间涉及多种通信方式。（引自freebuf）以上只是一个粗略的架构，在实际测试过程中，我们需要更细致的架构图：各个组件之间的通信，大致可以分为以下：移动端会与云端、设备端进行通信：常见的通信方式包括HTTP、HTTPS、WS、 ...
阅读全文

作者：srxh | 分类：安全运营, 技术交流 | 阅读：822 views | 标签：IOT安全测试
抢沙发

【安全资质】信息安全服务资质说明（颁发机构、主要厂家资质、查询地址）

Jan092018

主要资质在线查询地址中国信息安全认证中心服务资质认证证书查询链接：中国信息安全认证中心中国信息安全测评中心测评查询-服务资质测评链接：中国信息安全测评中心- 安全专用产品销售许可证链接：销售许可证 CNVVD技术支撑单位链接：http://www.cnnvd.org.cn/web/xxk/gyHzhb.tag CNCERT网络安全应急服务支撑单 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：946 views | 标签：信息安全资质
抢沙发