主页 / 安全标准 / 议题列表
PTES_MindMap_CN1_渗透测试执行标准
  • 作者: PTES&诸葛建伟翻译
  • 收录:
  • 简介:

1.前期交互阶段 2.情报收集 3.威胁建模 4.漏洞分析 5.渗透攻击 6.后渗透攻击 7.报告

PCI_DSS_v1.2_-CN-支付卡行业(PCI)数据安全标准
  • 作者: PCI Security Standa
  • 收录:
  • 简介:

- 引言和 PCI 数据安全标准概述 - PCI DSS 适用性信息 - PCI DSS 要求合规性的评估范围 - 合规性报告的说明与内容 - 详细的 PCI DSS 要求和安全评估程序 + 构建并维护安全的网络 + 保护持卡人数据 + 维护漏洞管理程序 + 执行严格的访问控制措施 + 定期监控网络和测试网络 + 维护信息安全政策

NIST800-92 Guide to Computer Security Log Management(日志管理手册)
  • 作者: Karen Kent@NIST, Mur
  • 收录:
  • 简介:

This publication seeks to assist organizations in understanding the need for sound computer security log management. It provides practical, real-world guidance on developing, implementing, and maintai

阿里巴巴集团web安全标准v1.3
  • 作者: 阿里巴巴
  • 收录:
  • 简介:

本文档是为了让大家对各种web安全威胁的产生原因、常见攻击手段有更深入的了解,并且作为各种web安全威胁的修补方案标准,以便大家能够快速的定位漏洞代码和解除安全隐患。

PCI_DSS_v3_-CN-支付卡行业(PCI)数据安全标准
  • 作者: PCI Security Standa
  • 收录:
  • 简介:

本支付卡行业数据安全标准(PCI DSS) 旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。 PCI DSS 为意在保护持卡人数据的技术和操作要求提供了一个基准。 PCI DSS 适用于所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务提供商以及所有其他存储、处理或传输持卡人数据(CHD) 和/或敏感验证数据(SAD) 的实体。