数据安全能力建设实施指南 V1.0(征求意见稿)，本指南依据《信息安全技术 数据安全能力成熟度模型》（简称DSMM） 制定， 以数据为核心， 重点围 绕数据生命周期，从组织建设、制度流程、技术工具...

防火墙简单分类 主机防火墙：针对于单个主机进行防护。网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网。 软件防火墙简单的工作原理 包过滤：对主...

端口的安全检测及攻击 端口和服务是密不可分的，数据将通过端口进行传输。 漏洞简介： Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端...

网络系统存在2个不同信任级别的网络（数据中心和场馆网），且相互之间物理隔离，随着网上商城和对外发布网站等业务平台的建立、应用和不断扩展，由于存在内外局域网且两个网络之间目前是物理隔...

对员工定期进行培训考试，提高员工的网络安全意识。利用制度和规范进行严格的约束。通过技术手段对弱口令进行限制。 常见的技术手段 对于Windows的系统，可以利用Windows的域策略，制定密码复杂...

0x01 AWVS更新介绍 AWVS14.7.220425114更新于2022年4月26日，此次更新将Chromium升级到v100.0.4896.127。 注：附含[Win&Linux&Mac安装程序包]

没有严格和准确的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而...

自动化安全检查的过程 流程图 发展方向：精细化、体系化 演示操作 模拟实际情况下，进行漏洞扫描 Nmap（网络映射器）是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数...

纵深防御体系是目前大多数甲方公司使用的一种防御体系，本节课了解一下纵深防御体系的架构。 拓展资料：《企业安全纵深防御体系》

运维安全是企业安全保障的基石，不同于Web安全、移动安全或者业务安全，运维安全环节出现问题往往会比较严重。 运维出现的安全漏洞自身危害比较严重。运维服务位于底层，涉及到服务器，网络设备...