安全运营 | Srxh1314

当前位置：首页 > 安全运营

【安全方案】CTF竞赛策划方案

Apr042018

本次大赛旨在提高以应对、防范、反制、侦察等技术手段为主，通过培训、竞赛相结合的模式从基础对不同层次的业务人员进行全面提升，培训增加实战业务技能，通过对网络安全知识体系的分析讲解，搭配实操环境，从根本上解决网络安全人才培养偏理论，轻实操的难题。线下面授培训更是从初、中、高级别进行分类实战讲 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：102 views | 标签：CTF, CTF竞赛方案
抢沙发

【移动安全】H5 APP 安全评估方案

Mar072018

H5 APP 安全评估方案……………………………………………………………………………………………. 1 一. HTML5 概 ...
阅读全文

作者：srxh | 分类：安全运营, 技术交流 | 阅读：259 views | 标签：APP安全, 移动安全
抢沙发

【云资质】国内外云服务商合规资质认证情况统计

Feb012018

国内外云服务商合规资质认证情况统计安全合规一直是信息化建设中的重要命题。在行业迈向全面“云化”的进程中，云的安全合规也成为了企业进行云服务选型的重要考量因素。阿里、腾讯、awvs、京东、微软、华为、金山、ucloud等合规资质：iso27001 c-star pci 可信云等保等云服务商资质 UCCLOUD 腾讯云 n 阿 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：306 views | 标签：云合规, 云安全, 云服务
抢沙发

【IOT安全】IoT安全测试之设备通信测试方法

Jan312018

来自群友的分享 IoT通信 IoT简单的架构图如下，其中包含了移动端、设备端和云端，几个端之间涉及多种通信方式。（引自freebuf）以上只是一个粗略的架构，在实际测试过程中，我们需要更细致的架构图：各个组件之间的通信，大致可以分为以下：移动端会与云端、设备端进行通信：常见的通信方式包括HTTP、HTTPS、WS、 ...
阅读全文

作者：srxh | 分类：安全运营, 技术交流 | 阅读：321 views | 标签：IOT安全测试
抢沙发

【安全资质】信息安全服务资质说明（颁发机构、主要厂家资质、查询地址）

Jan092018

主要资质在线查询地址中国信息安全认证中心服务资质认证证书查询链接：中国信息安全认证中心中国信息安全测评中心测评查询-服务资质测评链接：中国信息安全测评中心- 安全专用产品销售许可证链接：销售许可证 CNVVD技术支撑单位链接：http://www.cnnvd.org.cn/web/xxk/gyHzhb.tag CNCERT网络安全应急服务支撑单 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：522 views | 标签：信息安全资质
抢沙发

【准入控制】内网安全准入控制资料

Jan022018

360网络安全准入系统技术白皮书-V1.3.docx Cisco终端准入控制及安全解决方案技术交流.pdf H3C EAD广域网准入技术白皮书.pdf H3C EAD终端准入控制解决方案.pdf 宝界终端准入管理系统产品解决方案V2.1.doc 北信源网络接入管理系统解决方案.doc 北信源网络接入控制系统用户使用手册.pdf 产品白皮书-北信源网络接入控制系统 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：585 views | 标签：内网准入, 准入控制, 网络准入
抢沙发

关于甲方安全绩效的考核指标设定思路

Dec222017

关于甲方安全绩效的考核指标设定思路先说一个现实的小笑话：甲方每到年底围圈考核绩效的时候到了。开发：我们今年上线了xx核心系统，解决了前段业务xxx问题，获得了前端业务好评…… 测试：我们对xx核心系统进行功能和压力测试，发现并解决了xx系统的xx性能瓶颈，有效避免了这些问题对系统的影响运维：在 ...
阅读全文

作者：srxh | 分类：安全运营 | 阅读：589 views | 标签：信息安全KPI, 信息安全绩效, 安全KPI
抢沙发