• 【安全预案】信息安全应急预案模板

    通过实施具体场景的应急演练来提高应急组织的应急响应能力,本方案针对特定场景的具体演练情况进行描述,主要从演练技术操作层面描述整个演练实施过程,包括场景搭建、演练脚本等内容。 互联网出口被DDOS攻击1 交换机单点故障2 网出现涉密信息2 内网ARP欺骗病毒2 内网传播型病毒2 内网对外攻击病毒 服务器故障应急预案 ...

    阅读全文
    作者:srxh | 分类:安全管理 | 阅读:956 views | 标签:, ,
  • 【安全产品】Tenable 资产发现及漏洞合规管理平台

    Tenable 资产发现及漏洞合规管理平台 作为nessus产品的Tenable公司,开辟了漏洞扫描的先河,国内知名扫描器基本都是抄袭该产品来实现本地化的,针对漏洞管理这块的SCCA有很多不错的功能。 简单说下亮点: 1、支持系统漏洞扫描、web扫描、基线合规检查、资产管理、分布式部署nessus扫描(最大支持512个nessus节点) 2、 ...

    阅读全文
    作者:srxh | 分类:安全厂家 | 阅读:1,553 views | 标签:, ,
  • 【IOT安全】IoT安全测试之设备通信测试方法

    来自群友的分享 IoT通信 IoT简单的架构图如下,其中包含了移动端、设备端和云端,几个端之间涉及多种通信方式。 (引自freebuf) 以上只是一个粗略的架构,在实际测试过程中,我们需要更细致的架构图: 各个组件之间的通信,大致可以分为以下: 移动端会与云端、设备端进行通信:常见的通信方式包括HTTP、HTTPS、WS、 ...

    阅读全文
    作者:srxh | 分类:安全运营, 技术交流 | 阅读:823 views | 标签:
  • 【数据安全】数据脱敏资料分享

    数据脱敏一般分为静态脱敏和动态脱敏 静态数据脱敏:一般用在非生产环境,将敏感数据从生产环境抽取并脱敏后给到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库;(目前来说比较成熟和使用场景比较多的现状) 动态数据脱敏:常用在生产环境,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:993 views | 标签:, ,
  • 【移动安全】移动APP安全技术方案

    单纯从技术的角度上面来看,国内厂商任何一家app加密本身没有任何实质性的优势,如果哪个厂家对你宣称我们家的加固技术是别家没有,你基本就可以判定那人对你说谎了,起码不太可信。后期合作的时候就要留个心眼。当你选择app加固的时候更多的是考虑他们的部署方式(本地或者在线)、加固的频次和本地的技术服务能力,更 ...

    阅读全文
    作者:srxh | 分类:技术交流, 资源共享 | 阅读:976 views | 标签:,
  • 【DDOS】DDoS产品&服务&算法&原理介绍

    个人觉得未来的趋势抗抗DDoS基本集中在运营商层面做了,除非一些企业直接是将网站部署在阿里云或者腾讯云上面,这些站点依托云服务商来提供,如果站点部署在企业私网,基本上清洗能力最有效的就是所在运营商。针对这些企业为啥没用?第一是攻击者直接把你那出口100M或者200M带宽都塞满了,这种清洗只能靠运营商。第二如 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:829 views | 标签:,
  • 【BYOD】移动办公&app解决方案

    BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制,BYOD向人们展现了一个美好的未来办公场景。用户希望无论使用哪个设备或该设备连接自哪里都能无缝访问公司的资源。随着工作 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:861 views | 标签:,