你似雾

摘要： 控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 Linux系统的用户鉴别过程与其他UNIX系統相同：系统管理员为用户建立一个账户并为其指定一个口令,用户使用指定的口今登录后重新配置自己 阅读全文

摘要： 控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 用户的身份标识和鉴别，就是用户向操作系统以一种安全的方式提交自己的身份证实，然后由操作系统确认用户的身份是否属实的过程，身份标识要求具有 阅读全文

摘要： OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。是Nessus的一个开源分支，用于管理目标系统的漏洞。能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作，并提供扫描结果 阅读全文

摘要： UEditor编辑器介绍 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点，开源基于MIT协议，允许自由使用和修改代码。 漏洞影响版本 漏洞影响版本：1.4.3.3（.net),其他php,jsp,asp版本不受此UEditor的漏洞的影响 阅读全文

摘要： 1 # coding:utf-8 2 from flask import Flask, current_app, redirect, url_for 3 from werkzeug.routing import BaseConverter 4 app = Flask(__name__) 5 6 @a 阅读全文

摘要： information_schema（MySQL5.0版本之后，MySQL数据库默认存放一个information_schema数据库） information_schema的三个表： SCHEMATA：该表中的字段SCHEMA_NAME存储该用户创建的所有数据库的库名。 TABLES：该表中的字段 阅读全文

摘要： 环境 攻击机：Kali Linux IP：192.168.0.108 靶机：Windows Sever 7 SP1 旗舰版 IP：192.168.0.109 Exploit： https://github.com/rapid7/metasploit-framework/pull/12283?from 阅读全文

摘要： Maltego是一个交互式数据挖掘工具，它为链接分析呈现有向图。该工具用于在线调查，以发现互联网上各种来源的信息片段之间的关系。 注册Maltego账号，注册地址：https://www.paterva.com/community/community.php 在kali linux上打开Malteg 阅读全文

摘要： 1 第三级安全要求 1.1 安全通用要求 1.1.1 安全物理环境 1.1.1.1 物理位置选择 本项要求包括： a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。 1.1.1.2 物理访问控制 机房出入口应配置电子门 阅读全文

摘要： 第三级基本要求 7.1 技术要求 7.1.1 物理安全 7.1.1.1 物理位置的选择（G3） 本项要求包括： a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。 7.1.1.2 物理访问控制（G3） 本项要求包 阅读全文