一、工具介绍SSLScan是一个SSL/TLS快速扫描器，扫描结果默认将以不同颜色显示。其中，红色底色表示没有加密；红色表示可以破解的；黄色表示弱密码；紫色表示未知类型。1、可以扫描出目标主机的所支持的SSL/TLS协议版本2、扫描是否存在心脏滴血漏洞3、扫描出服务器支持的密码套件4、证书信息二、工具安装1、使用git下载源码gitclonehttps://github.com/rbsec/sslscan2、进入目录cdsslscan3、编译安装makestatic4、检查是否安装成功./sslscan--version安装成功PS：注意要在sslcan目录下执行命令5、使用./sslscan

什么是密评？密评全称：商用密码应用安全性评估定义：对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。这句话精简一下，即：对网络和信息系统密码应用进行评估。在网络和信息系统中，密码几乎无处不在，用户登录、管理员操作、业务系统之间互相调用数据…全都跟密码息息相关，因此在做密评的时候，需要针对整个网络和信息系统进行测评。1、评估对象：网络和信息系统电信网、广播电视网、互联网等基础信息网络；能源、教育、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统；石油石化、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统电力系统、石油天然气、油气

【前言】       信息安全知识大而杂，网上资料参差不齐，相关概念模糊不清，所以想归纳一些知识点，与各位共勉。        本篇博文介绍国内安全领域常见的“3保1评”，即等保（网络安全等级保护）、分保（涉密信息系统分级保护）、关保（关键信息基础设施保护）和密评（商用密码应用安全评估）。整体内容将从工作内容介绍、法律法规依据、以及这四项保护要求的相互联系来展开。【各项工作内容介绍】【等保：网络安全等级保护】        指国家通过制定统一的安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、

摘要：今天我们就来讲讲关于“密评”的那些事儿，一文带你搞懂“密评”！本文分享自华为云社区《各行各业都在关注的“密评”到底是啥？一文带你读懂！》，作者：开天aPaaS小助手。要说2022年各行各业关注的热词有哪些，“密评”一定榜上有名。但“密评”到底是啥？为什么各行各业都如此关注？密评具体工作内容有哪些？如何才能过“密评”……是不是还一头雾水？今天我们就来讲讲关于“密评”的那些事儿，一文带你搞懂“密评”！什么是密评？密评是商用密码应用安全性评估的简称，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。简单地说，就是对使用了商业密码的系统进

摘要：今天我们就来讲讲关于“密评”的那些事儿，一文带你搞懂“密评”！本文分享自华为云社区《各行各业都在关注的“密评”到底是啥？一文带你读懂！》，作者：开天aPaaS小助手。要说2022年各行各业关注的热词有哪些，“密评”一定榜上有名。但“密评”到底是啥？为什么各行各业都如此关注？密评具体工作内容有哪些？如何才能过“密评”……是不是还一头雾水？今天我们就来讲讲关于“密评”的那些事儿，一文带你搞懂“密评”！什么是密评？密评是商用密码应用安全性评估的简称，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。简单地说，就是对使用了商业密码的系统进