学习带来的愉悦具有很高的延迟，但还在承受范围内

原创 ISO-IEC 27001 SOA适用性说明原文+个人理解

0x100 概述序号条款名称1适用范围2规范性引用3术语与定义4组织的背景信息安全方针常见体系运转文件信息安全策略风险评估制度信息管理规范内部审核制度安全技术基线管理审核制度信息安全程序知识管理规定0x200 安全管理目标0x210 安全方针目标：为信息安全提供管理指导和支持并确保与业务需...

原创 【格式化文档】ISO 27001控制措施+ISO27002实施指南 【下】

A14 密码学A14.1 密码控制目标：使用密码适当有效的保护信息的机密性、真实性和完整性。序号标识类型描述10.1.1密码使用控制政策控制类应该制定和实施保护密码控制策略10.1.2密钥管理控制类应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期A10.1.1-1 使用密码技术保护信息安全...

原创 【格式化文档】ISO27001控制措施+ISO27002实施指南 【中】

A10 密码学A10.1 密码控制目标：使用密码适当有效的保护信息的机密性、真实性和完整性。序号标识类型描述10.1.1密码使用控制政策控制类应该制定和实施保护密码控制策略10.1.2密钥管理控制类应制定和实施密钥的使用、保护、使用期策略并贯穿其整个生命周期...

原创 【格式化文档】ISO27001控制措施+ISO27002实施指南 【上】

0x000 前言部分来自ISO/IEC 27002:2013引言部分 组织识别出其安全要求是非常重要的，安全要求有三个主要来源： 1. 对组织的风险进行评估，考虑组织的整体业务策略与目标。通过风险评估，识别资产受到的威胁，评价易受威胁利用的脆弱性和威胁发生的可能性，估计潜在的影响；2. 组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求，以及他们的社会文化环境...

原创 陪你一起去看 iSO27001 Foundation 学习手册 【初生】

80多页的安全标准节选可以表达自己的见解地方，以我当前的认知范围畅所欲言，反正这是我的地盘，哼哼！若觉得本来不是这样的，你认为不是这样的，请在评论区讨论开骂都可以；我超抗揍的，我心态超好的。[PS:我相信各位安全圈的大神，不会忍心骂我的] 原文用MarkDown 引用得方式圈起来，我的理解有表格、有序列表、加粗等等，想写些速查的标签还没想好怎么表现出来，有想法的可以评论告诉我哈，我就是你们的工具人；

原创 第四章通信与网络安全 >> CISSP备考流水账

电子邮件通讯安全域名密钥识别邮件标准(DKIM)：确保了合法邮件被组织通过域名身份认证来发送 。MIME对象安全服务(MOSS)：MIME对象安全服务可以为邮件提供身份验证\机密性\完整性\不可否认性。[MD5|DES|RSA];隐私增强邮件(PEM)： 电子邮件加密机制， 使用 RSA\DES\X.509 提供了身份认证\完整性 \机密性\不可否认性;安全多用途互联网邮件扩展(S/MI...

原创 第五章身份与访问管理 >>CISSP备考流水账

生物识别认证方式错误类型类型1：错误拒绝比率，有效用户没有被验证通过；类型2：错误接受比率，无效用户授予访问权限；电子欺骗描述：模拟合法的登录界面欺骗用户输入凭证，获取凭证即可获取用户相应权限；邮件：伪装合法的邮件地址，骗取用户回复；电话：针对Voip更改被叫的来电号码，获取信息的目的；身份验证方式身份证明：类型1身份验证方式，提问你知道什么，类似密码短语、问题验证；密...

原创 第六章安全评估与测试 >>CISSP备考流水账

网站监控方式类型合成监控：使用仿真的事务来监控响应时间；被动监控：使用调试端口或其它复制流量来实施监控；日志分析：分析模拟流量或者实际流量产生的日志数据，来发现测试过程中没有发现的问题；测试类型静态测试：静态测试分析工具，开发人员，可以访问源代码；动态测试：软件运行过程中，执行漏洞扫描、渗透测试、综合事务扫描，旨在为静态分析作为增强补充；模糊测试： 模糊测试软件向软件提供无效的...

原创 第七章 安全运营 >> CISSP备考流水账

对于工作中的浪费时间，明明知道不能达成的事情，为什么不专注做产品而是想着怎么忽悠客户；这就是人类的惰性，还是公司管理层的压迫，又或者市场的催促；最终的原因还是策略的问题，有限的资源怎么去优化，怎么达到最佳性能，真正做到在其位谋其政了吗？当年的辉煌真的能够掩盖今天的懈怠吗？我觉得并不可能；算了，把自己看作是一个组织，增长自己的能力才是第一要务，我想成为一个专业的安全从业者，-------...

原创 第八章 软件开发安全 >> CISSP备考流水账

动态数据交换[DDE]通过提供IPC来捕获数据，基于C/S模型直接向彼此发送命令；数据源为服务器，数据接受者为客户端；一种两个程序之间通讯的方式；跨站攻击脚本防御反射输入：一个用户的输入的内容，会以代码的形式被另一个用户读取执行；参数验证来阻止反射输入字段中带有病毒类型MBR病毒：主引导记录病毒将重定向引导过程，并在操作系统中加载其它病毒文件；文件感染： 用于替代系统中主要...

原创 第一章 安全与风险管理 >>CISSP备考流水账

信息安全法案联邦信息安全管理法案： 【FISMA】政府信息安全改革法案是这个法案的前身，适用于政府外包商；支付卡行业数据安全标准：【PCI DSS】适用于金融信用卡客户身份信息保护[PII]；健康保险流通和责任法案：【HIPAA】适用于医疗、保险客户健康档案保护[PHI]；儿童联机隐私保护法案： 【COPPA】关于13岁以下的儿童连接网站的隐私信息保护；Gramm-Leach...

原创 第二章-资产安全 >> CISSP备考流水账

继续记录备考过程，20191205 时间在慢慢的流逝，明确意识到自己需要精力管理了，明明是早起却还是感觉很累；如何有效防止数据泄漏？审查并重新数据分类，重新审查数据价值并采取相应的访问控制收取手段；加密，一种纠正性的措施，可能无法处理数据已经泄露事实；标记，处理措施没有改变的情况下，数据问题不能得到解决；安全基线跟数据安全没有关系；销毁敏感数据处理方式清理，整个介质写入未分...

原创 第三章 安全工程与架构 >>CISSP备考流水账

终于还有一个月了，这里是记录复习过程中的心得，帮助自己可以更加深刻的认识相关的内容。同时希望可以给后面的各位带来一线曙光。努力执行我主कृष्ण Krishna的教诲，尽可能的帮助他人；

原创 Ubuntu18.04 合盖笔记本不休眠 配置

0x100 步骤操作找到 “/etc/systemd/logind.conf”,输入 sudo vim /etc/systemd/logind.conf , 摁 i 编辑 去掉如下的行前面的 “#”，最后一个"HandleLidSwitch" 的值改为Lock ，如下图：“:wq” 保存文件后 输入“systemctl restart systemd-logind”，输入当前的...

翻译 S5P6818 芯片手册 DMA 章节 理论篇 重排

文章目录[0x100] 特性概述[0x200] 操作条件[0x100] 特性概述DMAC是高级微控总线结构(AMBA),通过两个主AHB总线传输数据，一个备AHB总线编程控制；共有 两个通道DMAC，每次可以缓存4字(8字节)；支持 16个 DMA单向的请求信道，且每个信道可以为终端计数和传输错误生成独立的中断掩码；支持可编程的 单独DMA请求 或者 爆发DMA请求；支持内存-&gt...

翻译 S5P6818 芯片手册 System Control 章节 理论篇

文章目录[0x100] 概述[0x200] PLL (Phase Locked Loop) 锁相环[0x210] P/M/S值 图解[0x211] 基于P/M/S值生成 Fout[0x212] 设置P/M/S/K 数值[0x213] 设置 SSCG_EN, SEL_PF, MFR,MRR 数值[0x100] 概述频率时钟类型 ： FCLK、HCLK、PCLK、BCLK、MCLK；可编程分...

翻译 S5P6818 芯片手册 System Boot 章节 重排

文章目录[0x100] 启动类型[0x200] 多种启动模式[0X201] 不同系统引导模式的配置差异[0X202] 引脚 RST_CFG 位选项[0x203] 引导模式启动顺序[0x210] 拓展静态存储引导启动[External Static Memory Boot][0x220] 内部ROM引导启动 [Internal ROM Boot][0x221] 启动模式类型[0x222] SPI ...

原创 十步自学技巧，更有计划的更清晰的，接受未知

内容核心主要 来自于 《软技能 代码之外的生存指南》作者 John Z.Sonmez ；个人认为这个技能很有用处，不敢独享把自己的理解分享出来

原创 块设备基础 >>Linux设备驱动程序

因为专注所以专业是很重要的事情，再还没有把事情做到极致的时候，不要在人前炫耀，那样就会恐惧就会紧张无助；不会逼自己就永远只能当别人的跟班；闪耀是经受痛苦的打磨而获得的，观者知道什么是灵魂的香气；文章目录[0x100] 概念与特征[0x110][0x200] 相关数据结构[0x300] 特性与接口[0x100] 概念与特征[0x110][0x200] 相关数据结构[0x300] 特...

原创 USB设备驱动基础 >>Linux设备驱动程序

原创 PCI驱动基础 >> Linux设备驱动程序

压力一天比一天重，原来赋闲学习是要忍受这样的问题，当自己只有理论没有任何输出的时候，会有一种挫败感油然而生；看来必须得调整自己的心态，尝试着让自己有更好的精神去接受那些新的知识才是最重要的；文章目录[0x100]内容概述[0x110] PCI接口特征[0x120] PCI接口寻址[0x200] PCI设备工作原理[0x210]引导阶段[0x210]配置寄存器分配图示[0x211]PCI设备...

原创 kobject，Kset，bus_type >>Linux设备驱动程序

状态不错，快要元旦了，是我计划开始的第一年；也是逃离舒适圈的一年，不能在日复一日的无聊工作沉浸下去，要明白自己今生适合做哪些事情，而不是随波逐流；文章目录[0x100]内容概述[0x110] 内核的设备管理特性[0x200] 内核对象数据结构--kobject[0x201] 功能[0x210] 初始化对象结构[0x210] 操作对象引用计数[0x100]内容概述[0x110] 内核的设...

原创 IO内存 与 IO端口 >>Linux 设备驱动程序

文章目录[0x100]内容概述[0x200]不同方式访问硬件[0x210]内存的读写操作同步点--内存屏障[0x211] 创建内存屏障[0x212] 驱动中的实例[0x220]内核空间管理I/O端口函数[0x221]注册I/O 端口[0x222]操作I/O 端口[0x222]销毁I/O 端口[0x230]用户空间管理I/O端口函数[0x100]内容概述使用I/O寄存器与常规内存[0x20...

原创 分配内存相关函数 >>Linux设备驱动程序

据我离职转行嵌入式已经有一段时间了，真是学到深处代码难，理解了为啥很少有人去搞内核，也不是没有原因；现在承受着多种压力的人们，生活节奏页也逐渐加快，有段可以自我提升的时间简直就是奢望，我是多么的奢侈；看了加布里尔·穆奇诺的《当幸福来敲门》，才知道我这点困难算什么？唯有继续才能对得起这珍贵的时间；文章目录[0x100]内容概述[0x110] 常见的内存类型[0x200] 内存分配方式[0x...

原创 jiffies操作、内核计时器、tasklet、workqueue 相关函数 >>Linux设备驱动程序

文章目录[0x100] 内容概述[0x200] 时间差运用[0x210]jiffies 时钟中断计数器[0x211]获取计数值[0x212] 比较计数值[0x213]计数值的转换[0x220]内核定时器[struct timer_list][0x221]定时器相关数据结构[0x222]如何使用内核定时器我爱学习，爱代码，代码让我更加专注，虽然已经不是早上了，有点分心，不能再分心了必须为自己选...

原创 Ioctl命令组成、阻塞IO实现、IO多路复用 >>Linux设备驱动程序

我又来了，一天学习一点点，一天成长一点点就会很开心的说！今天的状态很好，况且还有好喝的咖啡陪伴着我，元气满满哟！^. ^?文章目录[0x100]内容概述[0x200] 编写ioctl的命令编号[0x210]命令编号组成[0x220]创建命令编号[0x230]这里有个例子[0x300] 阻塞IO与休眠[0x310] 产生休眠的必要条件[0x311]休眠宏接口[0x312]唤醒宏接口[0x31...

原创 管理信号量、自旋锁、原子变量函数接口>>Linux 设备驱动程序

文章目录[0x100] 进程竞态特征[0x200] 信号量[0x210] 进程信号量函数接口[struct semaphore][0x211] 初始化信号量[0x212] 获取与释放信号量[0x213] 使用信号量注意事项[0x220] 读写信号量函数接口[struct rw_semaphore][0x221] 配置读信号量[0x222] 配置写信号量[0x300] 自旋锁[0x310]自旋锁注意...

原创 内核程序调试手段 >>Linux设备驱动程序

[0x100]常用内核调试方式[0x110]编译DEBUG选项使用make menuconfig 编译内核时，提供的DEBUG 选项极其作用通过查看 内核根目录下，.config文件查看是否支持实例内核版本：kernel-3.4.39 (==CONFIG_*==实例不支持)CONFIG_DEBUG_KERNEL ：默认常用DEBUG方式；CONFIG_KA...

原创 注册字符设备 >>Linux设备驱动程序

文章目录[0x100] 字符设备[0x101]设备文件特征[0x110]唯一设备标识 = 设备号[0x111]设备编号特征[0x112]转换设备编号[0x113]内核实现>>分配设备编号[0x114]内核实现&a