折戟

龅牙晴的爸爸

PCI-DSS(V3.2)学习笔记(六)

PCI-DSS(V3.2)学习笔记(六) 三、维护漏洞管理计划要求6 :开发并维护安全的系统和应用程序windows的各种升级以及补丁大家肯定很熟悉了,为了防止各种漏洞的攻击微软经常要求我们更新,给系统打补丁。在我们的企业中,攻击者经常会使用我们的系统或者应用程序出现的漏洞进行攻击,所以我们要..


PCI-DSS(V3.2)学习笔记(五)

PCI-DSS(V3.2)学习笔记(五) 三、维护漏洞管理计划维护漏洞管理计划,我们前面说了安全的网络和系统的基本建设的要求,以及保护我们的持卡人数据不被攻击者窃取等,现在要说的是如果我们做的都很好了,但是任会攻击者通过某种方法攻击我们,比如新型的病毒或者漏洞,之前看过一部电影《我是谁,没有绝..


PCI-DSS(V3.2)学习笔记(四)

PCI-DSS(V3.2)学习笔记(四) 二、保护持卡人数据要求4:加密持卡人数据在开放式公共网络中的传输要求3针对的是存储的持卡人数据的保护措施,要求4则是持卡人数据传输过程中的安全措施。如何保护传输中的持卡人数据呢,在我看来主要有两个方向,一个是建立一个安全的传输信道,或者利用第三方安全的..


PCI-DSS(V3.2)学习笔记(三)

PCI-DSS(V3.2)学习笔记(三) 前言 下面开始学习第二个区域的要求,将会和前面两个不太一样。主要的内容是具体如何保护持卡人的数据,将会分为两个要求和多个小点:3、保护存储的持卡人数据4、加密持卡人数据在开放式网络中的传输可以看到第二个区域讲的保护持卡人数据主要是从持卡人数据的存储和传..


PCI-DSS(V3.2)学习笔记(二)

PCI-DSS(V3.2)学习笔记(二) 一、建立和维护一个安全的网络和系统要求2:不要使用供应商提供的默认系统密码和其他安全参数划重点!划重点!要点2可谓是直戳人心,我想这个不必细讲大家都知道默认密码或者弱密码带来的危害有多大!就说最近吧,乌克兰军方系统的123456密码可是好好的给我上了一..


PCI-DSS(V3.2)学习笔记(一)

PCI-DSS(V3.2)学习笔记(一) 前言最近一直忙于考研的复习,闲下来的时间也比较颓废,打打游戏看看剧。身边的同学也相继找工作了,虽然我没有准备那么早工作,但是因为不少同学也让我给给意见或聊天吐槽这个公司怎么样,那个公司怎么样。总的来说身边的技术大佬都找到了不错的工作,交谈感觉在找工作的..


使用IDM实现百度云高速下载

使用IDM实现百度云高速下载 前言现在网上各种百度云破解版的,不限速的各种各样,但是很多不知道有没有后门,不安全,或者不好用的百度云下载器,博主基本尝试了很多网上给出的破解版,很多是有使用条件的,比如只能使用QQ登陆,或者版本更新就失效的。总之体验很不好。所以这次根据自己的经验,以及youtu..


数据库备份拿webshell

数据库备份拿webshell 测试之前数据库备份拿webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。 测试开始 $ http://xxxxxxx.com/Manage/login.asp 登陆界面..