字典的“键”必须是不可变的。
HP-UX系统加固中在设置ROOT环境变量不能有相对路径设置。
Unix系统中,root用户通过su命令切换到别的用户不需要密码,而别的用户之间互相切换需要输入密码
《网络安全法》规定国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。其他网络运营者不得参与关键信息基础设施保护体系。
怀疑一台Linux系统被入侵者进入,应当使用lastlog命令查看系统中所有用户最近一次登录信息,使用last命令显示用户错误的登录列表,使用lastb命令显示用户最近登录信息。
《网络安全法》第二十四条规定了必须实名登记的各类业务服务,这代表了用户以后在网络上发表言论都将以真实身份发表。
作为洋葱路由的变种版,I2P大蒜路由能够使用多条链路分别传输数据,其安全性和速度都优于洋葱路由。
数据库检修前,应备份可能受影响的业务数据、配置文件、日志文件等。
AES-CBC加密算法只提供机密性,但并不提供完整性。
以云用户的角度来看,云服务商和其它类型的IT外包一样,应当对其提供的云计算服务进行评估和审查。
在大数据环境下要注重保护个人隐私,敏感数据需要匿名化处理,这样就不会威胁到人们的个人隐私。
私有云是部署在组织本地的云计算平台,因此安全性比公有云更好。
渗透测试一般要在正式签约合同后,才能开始相关的信息收集、漏洞扫描、漏洞利用等工作
2018年8月正式公布的TLS 1.3(RFC 8446)相比TLS 1.2版本有了很大改变,其中,不再使用RSA作为密钥交换机制主要是因为RSA加密速度太慢。
在等保2.0中,对于大数据这类等级保护对象,大数据和相关支撑平台应对划分为不同的定级对象分别定级。
