学习分享

Linux组和用户名的增删改查

linux下用户有三种分类为超级用户,普通用户和虚拟用户。用户和用户组的对应关系有:一对一、一对多、多对一和多对多。Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申 […]

实验基地

upload-labs通关总结

前言 把上传的所有类型的漏洞都过一遍,然后做一个笔记,方便以后查看,在此也很感谢c0ny1大佬的平台。 运行环境 php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破) php组件:p […]

等级保护

系统运维测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统运维管理 环境管理 a)应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理; a)应访谈物 […]

等级保护

系统建设管理测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 系统建设管理 系统定级 a)应明确信息系统的边界和安全保护等级; a)应访谈安全主管,询问确定信息系统安全保护等级的方 […]

等级保护

安全管理制度测评指导书

序号 测评对象 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理制度 a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; 应检查总体方针、 […]

等级保护

安全管理机构测评指导书

序号 测评对象 测评指标 控制项 检查内容 检查方法 推荐值 判断标准 备注 1 安全管理机构 岗位设置 a)应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责 […]