搜索资源 - 安全审计框架 - 点数信息

点数信息

注册会员 | 设为首页 | 加入收藏夹

您好，欢迎光临本网站！[请登录] ！[注册会员]！

热门搜索： 源码 Android 整站插件识别 p2p 游戏算法更多...

在线客服QQ:632832888

当前位置：

搜索资源 - 安全审计框架

下载资源分类

移动开发

开发技术

课程资源

网络技术

操作系统

安全技术

数据库

行业

服务器应用

存储

信息化

考试认证

云计算

大数据

跨平台

音视频

游戏开发

人工智能

区块链

资源分类

搜索资源列表

IT审计计划介绍和PPT绝对经典！！
国际通用评估标准CC(ISO15408)信息技术安全评估标准信息系统安全管理ISMS(ISO27001) 国家信息计算机信息系统安全等级划分GB17859 IATF信息安全保障技术框架信息系统审计COBIT ISO17799安全管理标准 ISO13335信息技术安全管理 ISO21827信息系统安全成熟度借鉴IATF 建立信息安全保障框架，从操作、人员、技术三个方向对边界、环境、设施，提供安全保障依照ISO27001的ISMS的PDCA模式不断完善其中，P 仿照GB17859信息系统
所属分类：系统安全
- 发布日期：2009-06-29
- 文件大小：593kb
- 提供者：linkenparkt

中国移动业务支撑网4A安全技术规范 boss
1 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 1
所属分类：Java
- 发布日期：2010-03-30
- 文件大小：2mb
- 提供者：cyril_li

中国移动业务支撑网4A安全技术规范 boss
1 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 1
所属分类：电信
- 发布日期：2011-05-05
- 文件大小：2mb
- 提供者：motohelloworld

白帽子讲web安全
第一篇世界观安全第 1 章我的安全世界观 ................................................................................................ 2 1.1 Web 安全简史 ............................................................................................. 2 1.1.1 中国黑客简史 ....
所属分类：网络安全
- 发布日期：2014-01-16
- 文件大小：3mb
- 提供者：heaven_zhu_1

基于旁路监听的数据库安全审计系统
通过分析数据库安全审计机制，提出一种基于旁路监听的数据库安全审计系统框架，并实现了针对Oracle 数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现，提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计，并实现了数据库操作行为的安全检测。
所属分类：数据库
- 发布日期：2015-06-14
- 文件大小：1mb
- 提供者：sinat_24772229

开放系统互连开放系统安全框架第7部分：安全审计和报警框架
它包括事件检测和从这些事件引发的动作。因此，本框架涉及安全审计和安全报警两方面。安全审计是系统记录和活动的独立审查和检验。安全审计的目的包括: — 辅助识别和分析未经授权的动作或攻击; — 帮助确保将动作归结到为其负责的实体上; — 促进开发改进的损伤控制处理规程; — 确认符合既定的安全策略; — 报告那些可能显示系统控制缺陷的信息; — 识别可能需要的对控制、策略和处理程序的变I 在本框架中，安全审计包括检测、收集和记录在安全审计跟踪中各种与安全有关的事件，以及分析这些事件。审计和可确
所属分类：系统安全
- 发布日期：2017-12-13
- 文件大小：660kb
- 提供者：star8867

网络安全思维导图
CTF资料 CTF攻防部署.png CTF题目工具资源.png Web安全 JavaWeb简介.png Maltego使用导图.jpg Nmap.png PHP源码审计.png Python系统审计.jpg WEB2HACK.jpg Web安全.png Web安全技术点.jpg Web服务器入侵防御.jpg Web攻击及防御技术.png XSS利用架构图.jpg XSS攻击点汇总.png nmap.jpg pentest_method.jpg powershell语法.png web 渗透.j
所属分类：网络安全
- 发布日期：2018-01-09
- 文件大小：47mb
- 提供者：lzmnxtel

代码审计报告
代码审计报告，安全行业要写报告的可以参考一下！报告框架！
所属分类：网络安全
- 发布日期：2018-05-08
- 文件大小：2mb
- 提供者：jihaichen520

jeesite后台框架
底层架构优化 Maven多项目依赖，模块及插件分项目，尽量松耦合，方便模块升级、增减模块。模块化数据库自动升级程序，当模块升级代码需要更新时，自动对应版本执行SQL更新。授权模块，支持CAS单点登录，简单properties配置即可，不用再写很多的xml。支持多数据源，简单properties配置即可实现，为了安全性吧，暂不提供界面维护数据源，不存数据库。数据表主键优化，如分类科目表，采用有意义的主键方式，让客户去自定义，减少后期运维维护成本。实体@Table注解配置 a. 自动生成
所属分类：Java
- 发布日期：2018-09-07
- 文件大小：29mb
- 提供者：beier9737

云计算框架Vertebra.zip
Vertebra可用于云的自动化，还可用于编写分布式的、实时的应用。Vertebra平台的特别之处在于它的能迎合不同云的差异，自动化各种流程及应用的管理。 Vertebra的功能包括：强大、标准的XMPP（Extensible Messaging and Presence Protocol）基础架构管理安全策略的“安全及发现代理” 编排人工及机器运维任务的“流程自动化代理” 系统规划登记使客户的应用能自我组织平台上的应用就像互联网上的e-mail系统一样自动地联合，实现
所属分类：其它
- 发布日期：2019-07-16
- 文件大小：187kb
- 提供者：weixin_39841882

移动安全测试框架MobSF.zip
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。它可以有效、快速地对应用APK 和IPA文件及压缩的源代码进行审计分析。同时，MobSF 也能够通过其API Fuzzer功能模块，对 Web API 的安全性进行检测，如收集信息，分析安全头部信息，识别移动API 的具体漏洞，如XXE、SSRF、路径遍历，IDOR以及其他的与会话和API调用速率限制有关
所属分类：其它
- 发布日期：2019-07-17
- 文件大小：92mb
- 提供者：weixin_39841882

Node.js-Epic是一个在虚拟机层面以JavaMethod为粒度的运行时AOPHook框架
Epic是一个在虚拟机层面、以Java Method为粒度的运行时 AOP Hook框架。简单来说，Epic 就是ART上的 Dexposed 。它可以拦截本进程内部几乎任意的Java方法调用，可用于实现AOP编程、运行时插桩、性能分析、安全审计等。
所属分类：其它
- 发布日期：2019-08-12
- 文件大小：274kb
- 提供者：weixin_39840914

XXX软件系统安全保障方案.doc
软件系统安全保障方案，包括目录结构和一些通用性的描述。目录结果：安全保障方案 1 目录 1 1、保障方案概述 3 2、系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、系统安全需求分析 4 4、系统安全需求框架 6 5、安全基础设施 6 5.1 安全隔离措施 7 5.2 防病毒系统 7 5.3 监控检测系统 7 5.4 设备可靠性设计 7 5.5 备份恢复系统 7 6、系统应用安全 7 6.1 身份认证系统 7
所属分类：其它
- 发布日期：2020-03-17
- 文件大小：4mb
- 提供者：langyan122

2018先知白帽大会_代码审计点线面实战_jkgh006.pptx
2018先知白帽大会_代码审计点线面实战目录安全代码审计框架流程分析三方应用笔记接口滥用要记
所属分类：网络安全
- 发布日期：2020-06-06
- 文件大小：3mb
- 提供者：rszssmmv

安全审计初探
安全发展是人类可持续发展的重要保证。开展安全审计工作,有助于企业特别是矿山企业切实落实安全生产主体责任,建立矿山安全生产长效机制。在探讨建立安全审计理论框架基础上,论述了安全审计实务工作的开展。
所属分类：其它
- 发布日期：2020-06-23
- 文件大小：395kb
- 提供者：weixin_38747978

金融行业网络安全等级保护实施指引第6部分：审计指引（JR-T 0071.6-2020）.pdf
《金融行业网络安全等级保护实施指引》（JR/T0071-2020）规范了金融行业网络安全保障框架和不同安全等级对应的安全要求，并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，全面提升金融系统网络安全整体防护水平。
所属分类：金融
- 发布日期：2020-11-29
- 文件大小：3mb
- 提供者：kspurt

金融行业网络安全等级保护实施指引第5部分：审计要求（JR-T 0071.4-2020）.pdf
《金融行业网络安全等级保护实施指引》（JR/T0071-2020）规范了金融行业网络安全保障框架和不同安全等级对应的安全要求，并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，全面提升金融系统网络安全整体防护水平。
所属分类：金融
- 发布日期：2020-11-29
- 文件大小：2mb
- 提供者：kspurt

金融行业网络安全保护实施指引-第2部分:基本要求(JR/T0071.2-2020)
金融行业网络安全保护实施指引-第2部分:基本要求(JR/T0071.2-2020) 2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》（JR/T 0071-2020）。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求、金融机构网络安全培训相关要求、金融机构网络安全等级保护工作实施审计的要
所属分类：网络安全
- 发布日期：2020-12-08
- 文件大小：14mb
- 提供者：fuminq

代码安全devsecops合集
若干PDF，包含3.甲方代码审计的道与术.林伟壕、20200320.代码安全.WH、DevSecOps标准解读、DevSecOps落地中的安全测试推动、SDL最初实践.aerfa、安全编码之SQL注入、从软件成分分析的角度看软件安全测试、代码能力在渗透测试实战中的价值、代码审计点线面实战、第4讲.默安科技DevSecOps落地实践4.3、第5讲.不同企业.SDL差异几何.不同企业的SDL建设Roadmap分析4.10、建设软件安全开发体系是保障国家网络安全的重要基础、敏捷开发中的开源安全治理、内
所属分类：网络安全
- 发布日期：2020-12-06
- 文件大小：58mb
- 提供者：kkllppkk

Bug-Project-Framework：入侵利用框架模块分享仓库-源码
错误项目框架时间过去这么久了，感觉框架也该升级了，回过头看，这个太垃圾了。先前框架主体不会再更新优化，仅做模块更新，供广大安全爱好者做大量复现记录利用使用。受到相关法律法规和其他政策的影响，新制框架不会对公众开放下载使用，谢谢理解。 [+]简介： *允许使用者使用BPF框架语言 *允许自行扩充EXP *可通过框架快速检测安全漏洞是否存在 *对相应的网络环境进行安全审计工作 [+]检测对象： *互联网虚弱目标 [+]使用说明： *框架启动前请尽量关闭杀软或暂停文件保护服务，杀毒软件会误杀框
所属分类：其它
- 发布日期：2021-02-22
- 文件大小：87mb
- 提供者：weixin_42116794

« 12 3 »