-
![零信任 访问控制技术 等保2.0 等级保护 微隔离]()
零信任 访问控制技术 等保2.0 等级保护 微隔离
等保2.0对访问控制的要求,黑色加粗字体表示是针对上一安全级别增强的要求。保护级别防护分类访问控制技术要求一级安全区域边界本项要求包括:a) 应在网络边界根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;b)
2021-04-14 住控科技
-
![web安全的内网实践 web攻击测试]()
web安全的内网实践 web攻击测试
流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/sql/rce】、登录点】2、安全设备的绕过手段3、getshell【提权】再来一波收集【web pc】1、账号密码2、主机信息3、系统信息内网收集1、内网--继续信息收集2、内网攻击姿势--信息泄露3
2021-04-14 住控科技
-
![国家医疗保障局关于加强网络安全和数据保护工作的指导意见]()
国家医疗保障局关于加强网络安全和数据保护工作的指导意见
国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知,《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》已经第44次局长办公会审议通过,附件:国家医疗保障局关于加强网络安全和数据保护工作的指导意见
2021-04-14 住控科技
-
![LAAS层通过云计算服务安全评估的云平台]()
