Security
未读
社会工程学框架(基础篇)
⚠️ 法律声明 本框架内信息专用于专业社会工程审计。使用者必须遵守所在地与所述策略相关的法律法规。 💉 社会工程道德准则 “让别人因为遇见你而感觉更好”
Net Work
未读
Wirshark 语法
🔍 Wireshark过滤器类型 特性 捕获过滤器 (Capture Filter) 显示过滤器 (Display Filter) 作用阶段 数据包捕获前过滤 数据包捕获后显示过滤 语法基础 BPF (Berkeley Packet Filter) Wireshark专用表达式语言 性能影响 ✅
Tools
未读
iTerm2 美化&快捷键
🧱安装 官网下载 iTerm2 - macOS Terminal Replacement # 直接下载最新版
brew install --cask iterm2 # 推荐Homebrew安装 基础配置 首选项 → Profiles → Colors:
Security
未读
等保技术要求(安全管理中心)
安全管理中心 系统/审计/安全管理 a)应对系统/审计/安全管理员进行身份鉴别,--- 是否具有系统/审计/安全管理员账号 只允许其通过特定的命令或操作界面进行系统/审计/安全管理操作,--- 只允许通过一种方式对设备
Security
未读
等保技术要求(安全计算环境)
安全计算环境 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
Security
未读
等保技术要求(安全区域边界)
安全区域边界 主要是针对边界做的一些防护要求 一般隐藏条件:特征库/规则库/病毒库等相关库要求最新版本 边界防护 a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 边界处是否有部署访问控制设备,如防火墙等,是否有配置策略,策略是否合规 边界防火墙,策略合规 b)应能够对非授权设备