一、说明 本篇文章主要说一说SQLServer数据库中访问控制控制点的测评项的理解，再阅读本篇文章前，请先阅读等保测评2.0：SQLServer访问控制（上），SQLServer权限的基本知识在本篇文章内就不...

识别认定作为关保标准要求的第一个环节，要求对组织业务、资产、风险等进行识别和梳理。类似风险评估（资产、威胁、脆弱性）识别阶段，在这里《要求》也建议参考GB/T 20984的分析方法。 有关风...

 “To be, or not to be, that is a question。”——《哈姆雷特》 最近有很多安全从业者咨询我，去甲方做安全好还是去乙方做安全好，尤其是应届生或工作1-3年的安全从业者。其实这是...

一、说明 本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。 二、测评项a)应对登录的用户分配账户和权限；b)应重命名或删除默认账户，修改默认账户的默认口令； c)应及时...

一、概述 随着等保2.0的普及，工控安全大家也越来越重视，研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析，工控设备固件系统安全以及工控设备应用程序安全等...

一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外，还存在着一些其它的审计插件。虽然遇到这些插件的概率不高，我还是把这些插件...

关保笔记系列初识《关键信息基础设施网络安全保护基本要求》：基于等保，高于等保关保笔记（二）：识别认定关保笔记（三）：安全防护安全防护是关保标准中的第二个环节，也是重点环节，基于等保...

一、整体态势综述  安全数据大脑针对2019年全国WEB站点的安全态势进行分析，对全国网站进行梳理，整体安全态势要点如下： 全国目前在线网络资产1.879亿，在重要网络资产中，...

亲爱的安华小伙伴们：这个春节注定会留在我们的记忆中。它是如此特殊，整个国家大病一场，至今仍在高烧中；似乎快要开始退烧了，是否还会反复，我们不确定，但大病之后，必然要经历很长的时间痊...

2020年伊始，一场突如其来的疫情给各行各业都按下了「慢放」键，也因此让我们有了更充分的时间来总结思考2019年的行业形势。在平稳迈过疫情这道坎的同时，为2020年接下来的发展积蓄动力。2019年...