安全管理员 | CN-SEC 中文网

安全闲碎

安全运维中虚拟补丁的作用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月25日68 views评论

CTF专场

2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP前言把最近参加的全国网络安全行业职业技能大赛决赛的第三部分：网络安全处置做的题（答案可能不对仅供参考）进行记录下。7. 恶意样本分析丢进...

01月10日153 views评论

企业安全

一句话概括：从审计管理员的职责延伸到甲方（企业、组织）整体的网络安全审计成效，需要持续地进行而不是固定间隔甚或是偶尔才打一枪。笔者：CISA（国际信息系统审计师）、软考系统分析师持续审计其实是正在发展...

11月02日30 views评论

制度法规

继续上一篇的话题，审计管理员的责任确实很大，但总体来说要做什么，进而如何定位这个角色呢？笔者背景：CISA（国际信息系统审计师）、软考系统分析师一、22239：7.1.5.2 审计管理如果读者研读过俗...

10月26日194 views评论

制度法规

知识宝库在此藏，一键关注获宝藏续上文……c）应及时删除或停用多余的、过期的账户，避免共享账户的存在一、确定是否存在多余、过期账户结合/etc/passwd、/etc/shadow文件中的账户，与管理员...

10月12日105 views评论

一般，重要，关键；N （二级不适用)安全管理制度控制点测评指标高风险问题安全策略应制定网络安全工作的总体方针和安全策略，阐明机构安全工作的总体目标、范围、原则和安全框架等。管理制度a) &n...

05月18日安全文章161 views评论

标记注释：是否适用：Y-适用，N-不适用权重标识：一般，重要，关键注意：三级几乎包含了所有二级测评内容（...

05月17日制度法规79 views评论

云安全

进入2017年，感觉云安全的问题又成了广大用户关注的重点，交流和需求明显的增多。可能一直以来，不管是传统的网络厂商，安全厂商还是云服务提供商，似乎始终没给云安全提出过一个合理的架构和解决方案，在经历了...

05月13日77 views评论