台部落lsyou

前一段時間公司請業內做安全的一家公司給企業的信息化系統做了一次安全掃描，發現了很多安全隱患及系統漏洞。在做安全加固及補丁修補時筆者在web服務器上（包含unix和windows平臺）發現了一個名叫shell.jsp的jsp頁面，於是把

2020-07-03 09:01:07

本文描述了IT運維人員所維護管理的Web應用服務器應當遵循的安全標準，本文檔旨在指導系統管理人員進行Web應用安全基線檢查。本文使用者包括：服務器系統管理員、應用程序管理員、網絡安全管理員。本文適用的範圍爲基於B/S架構的Web應用。第

2020-07-03 09:01:07

雲安全聯盟(CSA)近期正式發佈CSA雲控制矩陣(CCM)3.0版，該版本共包括16個控制域，136個控制點。其組成如下圖：

2020-07-03 09:00:56

2010年，幾個搞IT的年輕人，在美國舊金山成立了一家名叫“dotCloud”的公司。這家公司主要提供基於PaaS的雲計算技術服務。具體來說，是和LXC有關的容器技術。 LXC，就是Linux容器虛擬技術（Linux contain

2020-03-29 01:09:58

Presidential Policy Directive -- Critical Infrastructure Security and Resilience PRESIDENTIAL POLICY DIRECTIVE/PPD-21

2020-02-21 06:23:43

集團聘請國內頂級安全廠商對企業信息化系統安全掃描，發現筆者運維的系統存在SQL注入式漏洞、數據庫提權安全漏洞、密碼明文及附件上傳安全隱患。於是筆者對該系統實施了系列的安全加固工作，在安全廠商進行二次掃描時未再發現安全隱患。具體應對措施

2020-02-21 06:23:43

從申來源：http://www.cio.com.cn/eyan/view/32215 早上跟我的小夥伴們聊天說到IT苦，寫了下述內容，然後小夥伴兒們就都受驚了。後來自己想想挺有意思的，所以跟大家分享一下幹甲方企業IT苦啊

2020-02-21 06:23:43

　　“美國這個國家沒有什麼歷史，早期的美國人都是歐洲和非洲的移民，他們中間大多數是英國人的後裔。他們漂洋過海，橫跨3000英里的大西洋－這個在當時是一個非常艱苦的旅程，需要長達一個月的時間，有時候甚至幾個月，但是一個漫長的旅途也使他們有機

2020-02-21 06:23:43

由全國信息安全標準化技術委員會組織制定、國家標準化管理委員會審查批准發佈的: GB/T 25068.1-2012《信息技術安全技術IT網絡安全第1部分：網絡安全管理》、 GB/T 25068.2-2012《信息技術安全技術IT網絡安全第2

2020-02-21 06:23:43

本文規定了信息系統部門所維護管理的Tomcat WEB服務器應當遵循的安全性設置標準，本文檔旨在指導系統管理人員進行Tomcat WEB服務器的安全配置。本文適用的tomcat服務器版本爲4.x、5.x、6.x版本的Tomcat We

2020-02-21 06:23:43

DHS Highlights Efforts to Strengthen Cybersecurity for the Nations Critical Infrastructure 美國國土安全部重點努力加強國家關鍵基礎設施的網絡安全

2020-02-21 06:23:43

本文規定了維護工程師所維護管理的Apache服務器應當遵循的安全性設置標準，本文檔旨在指導系統管理人員進行Apache服務器的安全配置。本文檔適用的版本2.0.x、2.2.x版本的Apache服務器。第1章

2020-02-21 06:23:42

Executive Order -- Improving Critical Infrastructure Cybersecurity EXECUTIVE ORDER - - - - - - - IMPROVING CRITICAL IN

2020-02-21 06:23:42

在O-TTPS v1.0中對技術供應鏈安全提出了一系列針對技術供應商（提供信息技術產品）控制措施以保證技術供應鏈安全。然而，在當前的全球市場中，技術供應商已不僅僅指O-TTPS v1.0 中所定義的那些，還包括了大量的其他供應商，其供

2019-10-25 17:53:47

根據美國加利福尼亞州原來的法律規定，當組織受到攻擊發生數據泄露時，需通知當地居民關於個人信息安全性可能受到的影響。其中，個人信息的定義限制爲敏感數據，如包含個人全名的社會安全號碼SSN，駕駛執照號碼，醫療記錄或財務賬戶信息等。美國加州近

2019-10-25 17:53:47