摘要:
0x00 概述 如今年(2021)七月Gartner 发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),漏洞管理已经成为安全运营中较为成熟的子领域,可以说一切安全运营活动的开始几乎都是从漏洞管理开始的,是安全工作中的基础也是重 阅读全文
摘要:
攻击欺骗技术 兵者,诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者,攻其不备、出其不意,可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上,攻击欺骗技术却在近几年才登场的。 攻击欺骗(Deception)是Gartner从2015年起连续四年列为最具有潜力安全技术 阅读全文
摘要:
一、前言 1、以GDPR为代表的监管条例 GDPR(《通用数据保护条例》)于2018年5月25日生效,取代了欧盟的《数据保护指令》(DPD,95指令,1995年颁布),对欧盟所有成员国发生直接、统一、首要的效力。 除GDPR之外,其他法规对欧盟制度下的企业也很重要。如,适用于电子通信行业中个人数据处 阅读全文
摘要:
一、基本概念 0、概述 PCI DSS(Payment Card Industry Data Security Standard) 是 2004 年启动的一套安全标准;这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC(支付卡行业安全标准委员会,全球安全标准 阅读全文
摘要:
一、背景介绍 ISO/IEC 27001 是由英国标准BS7799演变而来,该标准由英国标准协会(BSI)提出并修改,现已更新至2022版本(ISO/IEC 27001:2022)。 二、ISO 27000 ISO 27000是一个系列标准族,其中常见于认证的有ISO 27001(信息安全管理体系的 阅读全文
摘要:
最近想折腾下数据分析,重拾python,遂有了这篇文章,以此开启记录学习过程。 一、安装 网上有很多安装教程,起初为了图便利是直接通过pip来安装的, mac通过pip安装 pip3 install jupyter 但是在新建python文件时会报500 服务器内部错误,服务端日志打印了一个perm 阅读全文
摘要:
1、什么是第三方cookie? 1.1 第一方Cookie(first-party cookie) 用户登录的身份凭证cookie,由用户当前浏览的网站进行管理,用于记录用户的登录状态和账号情况,如,每次重新打开窗口后不必再次登录、购物车中加入的物品不会失效。 1.2 第三方cookie(third 阅读全文
摘要:
SQL技能在很多岗位都有涉及,如 数据分析师、DBA、研发、大数据工程师.... 不同的岗位对知识的要求不尽相同,本文关注点目前在于 数据分析、取数、查询等日常操作上。 大学时期虽然有学习过数据库课程(其中对SQL有所涉及),但工作中使用场景不多,存在一些似是而非的概念,因此通过刷leetcode来 阅读全文
摘要:
最早是“信息安全风险评估”,随着信息安全领域的细化,衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素,国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性(Confidentiality):确保信息只能被授权的人或实体访问和查看,防止 阅读全文
摘要:
## 一、法律法规 - 法律位阶:https://www.cnblogs.com/ffx1/p/15953880.html 有助于对监管机构的全面认识,如:执法力度和强度、企业对其重视的优先级等。 - 法规清单 https://www.cnblogs.com/ffx1/p/16716477.html 阅读全文
摘要:
# 一、监管要求 ### 1.1 监管条例 164号文([《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》](https://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm))中有提到,App在无合理场景、 阅读全文
摘要:
# 一、安全原则 信息安全三要素(CIA):机密性(confidential)、完整性(integrality)、可用性(availability) - 机密性 机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通 阅读全文