SABSA方法论体系里,有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...
等保2.0测评深入理解 — SQL Server 数据库
学习知识宝库在此藏,一键关注获宝藏当SQL Server改变了远程连接端口,在使用 Microsoft SQL Server Management Studio 工具进行连接时,通过在服务器名称后加上...
Continuous Improvement
Continuous Improvement持续改进Risk analysis is performed to provide upper management with the details ne...
Risk Reporting and Documentation
Risk Reporting and Documentation风险报告和记录Risk reporting is a key task to perform at the conclusion of ...
保护云端资产的关键——CSPM初探
一. 前言企业云化战略推进,诸多重要、核心的基础设施、服务已迁移到公有云中、小微企业更是将整个工作负载置于公有云中。随着云上基础设施数量增加,云上安全风险也随之增加,如云上服务漏洞利用、云...
【权限维持技术】Windows:WMI 无文件后门(一)
WMI 简介 WMI,全名Windows Management Instrumentation,即Windows管理工具,是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算...
漏洞预警 | IBM i Navigator Management Central权限提升漏洞
0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统,具有完全集成的架构,包括数据库、中间件、安全性、运行时和虚拟化技...
Django自定义manage.py命令实现hexo博客迁移
实现了hexo的md文件格式解析,通过什么方式怎么来迁移hexo的博客到django的博客呢?开始想到的是通过Django的manage.py的shell命令,通过shell可以执行写好的python...
Risk response
Risk Responses风险应对Whether a quantitative or qualitative risk assessment was performed, there are man...
收集用于收集威胁情报信息的工具
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
【渗透利器】Sn1per - 多合一进攻性安全框架
“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...
7