0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
03月04日企业安全8 views评论安全运营
校验
关于安全运营中的配置管理的讨论| 总第235周
03月04日企业安全8 views评论安全运营
校验
03月04日企业安全8 views评论安全运营
校验
Linux满足等保的基线核查脚本
Linux满足等保的基线核查脚本 工具下载 https://github.com/Xuno1/Level-Protection-Check-Script/tree/main 原文始发于微信公众号(猫鼠...
03月04日26 views评论信安
等保
等保Linux/windows基线核查shell脚本
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 Linux环境下shell脚本 执行结果如下所示: windows下powershell脚...
12月23日51 views评论交流学习
等保
CISO必须知道的安全管理五大基线
在当今这个瞬息万变的世界中,CISO需要了解他们的安全计划和战略是否能够跟上不断变化的威胁形势。以下是任何组织的CISO都应该了解并用来衡量其安全策略有效性的5大基线。《指标宣言》描述了BOOM框架(...
03月09日23 views评论漏洞
风险
WebSphere Web 中间件安全防护基线配置要求
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):WebSphere Web 中间件安全防护基线配置要求
02月16日12 views评论web
网络安全
windows加固基线excel及检查脚本
作者:zeringzxh下载地址:https://github.com/zeringzxh/windows_baseline原文始发于微信公众号(菜鸟学信安):windows加固基线excel及检查脚...
02月11日60 views评论https
windows
被攻击目标全息画像
知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
06月01日176 views评论ip
网络
安全加固类分享
近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
05月12日192 views评论windows
脚本
微信小程序安全需求基线
微信小程序作为一款轻量级的应用,因其有着较强的灵活性,开发成本低,推广裂变快等特点,在很多领域得到广泛的应用。本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期...
12月17日移动安全121 views评论上传
安全
Linux&Windows基线检查加固脚本
最近在做系统安全基线检查相关的,网上找了一些脚本以及群友分享的。整理下分享给大家:首先是Linux的shell加固脚本#!/bin/bash#设置密码复杂度if [ -z "`cat /etc/pam...
11月13日231 views评论linux
windows
Linux基线检查
Ps:忘了之前从哪里看到保存至笔记上了,所以没有来源,只能说转至网络…… 最近没啥研究先凑合下发着。1、设置用户权限配置文件的权限chown root:root /etc/pass...
07月25日151 views评论linux
检查
linux基线检查之清楚多余账号
Linux centos7清除多余的系统虚拟账号系统中默认的虚拟用户都是可以删掉的。如:bin、adm、lp、halt、mail、uucp、operator、games、gopher、ftp、dbus...
07月22日218 views评论linux
账号