• 【安全管理】业务连续性管理资料汇总

    业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。 指引要求的落地,可以考虑参考被业界广泛认可的来自业务连续性协会 ...

    阅读全文
    作者:srxh | 分类:安全管理, 资源共享 | 阅读:155 views | 标签:,
  • 【安全工具】安全模糊测试工具beSTORM资料

    beSTORM是利用模糊测试技术的一种黑盒测试工具,用于在多种不同的基于网络的协议中发现漏洞。beSTORM安全性最初是来自于所创建的公开的Web站点SecuriTeam ,其目的是发布与安全相关的新闻和资源。beSTORM所能够测试的协议如下所示: HTTP-超文本传输协议 FrontPage扩展名 DNS-域名系统 FTP-文件传输协议 TFTP-一般 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:267 views | 标签:,
  • 【安全标准】GDPR标准译文及解读

    第一部分: GDPR法律条款解读 GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律,所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法,欧盟成员国根据GDPR一般原则来立法,标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司,在欧盟地区的企业肯定需要 ...

    阅读全文
    作者:srxh | 分类:安全标准 | 阅读:205 views | 标签:, ,
  • 【安全标准】ISO27001:2013标准及自查checklist

    一、ISO/IEC27001:2013正式实施 ISO组织在现行ISO/IEC27001:2005标准使用8年后,在众多组织的呼声中,将新版2013版的颁布时间提前,于2013年9月26日推出正式版本ISO/IEC27001:2013信息安全管理体系标准。新标准与原标准的变化主要体现在以下几方面。 1、标准正文变化。 ISO指引2012版AnnexSL对管理体系标准在结构、格式 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:204 views | 标签:,
  • 【安全工具】Netsparker5.0破解版

    Netsparker是一款功能强大的web应用扫描工具,主要能帮助使用者快速检测Web应用程序和Web服务中可能出现的漏洞与错误。由于该软件本身会以安全且只读的方式自动显示检测到的漏洞,所以技术人员不必再手动去验证漏洞。软件还具有独特的自我微调技术来进行自动化扫描,使用者不必在重复配置URL重写规则或自定义404错误页 ...

    阅读全文
    作者:srxh | 分类:资源共享 | 阅读:793 views | 标签:, ,
  • 【安全平台】安全管理和分析平台资料汇总

      经过十多年的信息化建设,大部分企业和组织已经从硬件基础设施的部署阶段进入到了IT运行维护与保障阶段。越来越多的客户在IT运维过程中面临各种的管理困局: 系统运维总是事后响应,难以提前发现问题 定位问题十分困难,涉及面太广 难以掌控全网的整体运行状况,全凭感觉 业务系统的运行状况无从知晓,更无法衡 ...

    阅读全文
    作者:srxh | 分类:安全管理, 资源共享 | 阅读:269 views | 标签:, ,
  • 【安全设计】金融行业SDL安全设计checklist

    金融科技SDL安全设计checklist是一本关于开发人员、运维人员针对软件项目安全设计、安全编码、安全运维的行动指南。行动指南将贯穿软件开发生命周期各个阶段,包含需求、设计、编码实现、测试和上线发布各阶段,针对编码设计中的输入验证、输出编码、身份认证、异常处理、会话管理、访问控制、权限控制、敏感信息、运行 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:608 views | 标签:,
  • 【安全方案】CTF竞赛策划方案

      本次大赛旨在提高以应对、防范、反制、侦察等技术手段为主,通过培训、竞赛相结合的模式从基础对不同层次的业务人员进行全面提升,培训增加实战业务技能,通过对网络安全知识体系的分析讲解,搭配实操环境,从根本上解决网络安全人才培养偏理论,轻实操的难题。线下面授培训更是从初、中、高级别进行分类实战讲 ...

    阅读全文
    作者:srxh | 分类:安全运营 | 阅读:508 views | 标签:,
  • 【安全预案】信息安全应急预案模板

    通过实施具体场景的应急演练来提高应急组织的应急响应能力,本方案针对特定场景的具体演练情况进行描述,主要从演练技术操作层面描述整个演练实施过程,包括场景搭建、演练脚本等内容。 互联网出口被DDOS攻击1 交换机单点故障2 网出现涉密信息2 内网ARP欺骗病毒2 内网传播型病毒2 内网对外攻击病毒 服务器故障应急预案 ...

    阅读全文
    作者:srxh | 分类:安全管理 | 阅读:555 views | 标签:, ,