完成铁人赛後一下子就放松下来,该完成的还是继续完成,FIGHT
适用人员: 技术人员。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF
安全性检测
弱点扫描
安全性的检测目的在清查应用系统上是否存在弱点、威胁,试图找出并对其进行修补。在实施上相对简单,只需要利用软件工具进行「弱点扫描」与「渗透测试」即可。困难的地方在於事後对於报告上的弱点进行修补,因此建议在工具的选择上多多比较,看看哪一套容易判读与拥有较低的误判率。技术人员建议越早进行、在各阶段性进行扫描以提早发现弱点,加速修补过程。
弱点扫描: 又分为主机与应用程序(网页)。主要找出已知的弱点
广义上来说,只要会影响在资产价值的机密性、完整性、可用性即可称为弱点,实际执行上工具则以 CVE 资料库为主要比对项目。
渗透工具留在下一篇好了...
修正「教育部委外办理或补助建置维运伺服主机及应用系统网站资通安全及个人资料保护管理要点」
<<: 【从零开始的 C 语言笔记】第八篇-printf 介绍与应用
>>: 用 Python 畅玩 Line bot - 23:Flask(一)
前言 「重复」页面的画面已经完成了,接着实作功能吧! 功能图: 实作 首先建立一个变数,用来储存Ce...
当我们正准备将企业AD帐号透过传送门(Azure AD Connector)运送到Microsoft...
今日练习档 ԅ( ¯་། ¯ԅ) 经过昨日的介绍後,相信大家都有更认识Excel的图表了,今天就跟着...
Q: 祈求程序不会有bug该拜什麽神? A: 拜雍正,专治八阿哥 // XDD 今天来讲tscon...
中心化交易所(CEX)和去中心化交易所(DEX),区分两者最主要就是依据,「钱包是否是自己管理的」。...