baynk的博客

好久没写博客了。。。由于工作变动原因，特别忙，学习的时间很少，也没有多少心思学习，荒废了一段时间，罪过罪过。上周，临时接到通知需要参加security+考试，连一遍题目还没刷完我，有点慌，于是赶紧看了一遍！这不，还有3天明天就要去考试了，有种前几年去参加科目一的赶脚，看一遍就得上了，希望运气也有那么好吧，哈哈。0x01这题也错了，实在不应该，说明几个单词的含义没有弄清楚。MTTR，Mean Time To Repair，平均修复时间，指系统故障后恢复的所需时间，上图中的T2+T3平均值；M

0x01 Hot site & Warm site & Cold Site热站包含所有的灾难中需要的交替计算机和通信设备。温站难于测试，因为它只有设备，没有员工和公司数据。冷站最难测试，因为它是包含有限设备的基础房间。0x02 Technical controls技术性控制被用于限制数据访问和操作系统组件，安全应用，网络设备和加密技术。0x03 DRPDisaster...

0x01 身份认证类型type1 1类是你所知道的内容，例如密码或者PIN。type2 2类是你拥有的物品，例如智能卡。type3 3类是你的特征，例如生物识别。0x02 kerberosKerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。简要大概地说一下Kerberos是如何工作的：假设你要在一台电脑上访问另一个服务器（你可以发送tel...

0x01 ISO 27001和ISO 27002ISO 27001和ISO 27002提供了一个极好的发展或加强其组织的安全框架。ISO 27002（ISO 17799）提供一个共同的基础和成熟的发展组织高安全标准和有效的安全管理实践。ISO 27001是实际的计量认证标准。 它设置了信息安全管理体系（ISMS）的要求。ISO 27001的目的是识别，管理和减少您的信息经常受到威胁的范围。...

0x01 shimmingMicrosoft向开发人员提供了Shims[译者注：Shim是一个工程术语，描述为了让两个物体更好地组装在一起而插入的一块木头或金属。在计算机编程中，shim是一个小型的函数库，用于透明地拦截API调用，修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim也可以用来在不同的软件平台上运行程序。]，主要是为了向后兼容。 Shims允许开发人员将修补程序应用于...