• 2022年软考信息安全工程师备考公开课

    2022年软考信息安全工程师备考公开课 一、软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:3,942 views | 标签:
  • 2022年软考信息安全工程师精品课

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 加群获得最新备考学习资料 2022年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2022-已更新 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,325 views | 标签:
  • 2022年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:6,731 views | 标签:
  • 2022年软考信息安全工程师考试备考指南

    全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号), ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:7,238 views | 标签:
  • 《云计算服务安全评估办法》有关问题解答

    1、组织开展云计算服务安全评估的目的是什么? 答:开展云计算服务安全评估,是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,降低采购使用云计算服务带来的网络安全风险,增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。 2、云计算服务安全评估的对象是什么 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:1 views
  • 《云计算服务安全评估办法》

    国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告 2019年 第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,现予以 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:0 views
  • 勒索软件防范指南

    勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括 ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:2 views
  • Apache Log4j2远程代码执行漏洞排查及修复手册

    近期,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可在未授权的情况下远程执行代码,获得服务器控制权限。经中心综合技术分析研判,该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正确处置突发漏洞风险,降低漏洞带来的损失,中心整理《Apache Log4j2远程 ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:1 views
  • 安全书籍:网络安全应急响应技术实战指南

    网络安全应急响应技术实战指南 内容简介 2019年,奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书,旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年,我们撰写本书,旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验,帮助一线安全人员更加 ...

    阅读全文
    作者:moondream | 分类:信息安全书籍 | 阅读:0 views | 标签:
  • 安全书籍:应急响应:网络安全的预防、发现、处置和恢复

    应急响应:网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security] 内容简介 《应急响应:网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论与一线实战经验相结合,从科普角度介绍网络安全应急响应基础知识。本书共5部分(17章),内容包括:网络安全应急响应概述、网络安全应急响应 ...

    阅读全文
    作者:moondream | 分类:信息安全书籍 | 阅读:1 views
  • 新修订的《网络安全审查办法》为网络安全做“加法”

    2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。“此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查,以做‘加法’的方式,新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员雷震文 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:2 views
  • 商用密码应用安全性评估(密评)六大基础问题解答

    2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:3 views
  • 商用密码应用安全性评估

    商用密码应用安全性评估 什么是商用密码? 商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:3 views
  • 等保2.0与商密必须了解的50个问题

    为了让有过等保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设,本文梳理了等级保护2.0以及商密中常见的50个问题,以供参考。 1.什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:3 views | 标签:
  • 关键信息基础设施安全保护条例

    关键信息基础设施安全保护条例 第一章总则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:0 views
  • 解读|《个人信息保护法》正式实施,如何影响你的工作生活?

    2021年11月1日,《个人信息保护法》正式施行。作为我国第一部个人信息保护相关的法律,它的出现填补了相关空白。《保护法》的出台规范了社会各行业个人信息的使用途径,做到把个人信息使用权关进法律的笼子里。当下个人信息泄露事件频发,《个人信息保护法》对个人信息滥用等社会热点问题有何明确规定?违反《个人信息 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views
  • 解读《“十四五”国家信息化规划》下的网络安全布局

    “十四五”时期,我国信息化发展的外部环境和内部条件发生复杂而深刻的变化。从国际看,世界经济数字化转型加速,新一代信息技术加速迭代升级和融合应用。数字空间国际竞合进入新阶段,以信息技术生态优势、数字化转型势能、数据治理能力为核心的国家创新力和竞争力正在成为世界各国新一轮竞争焦点;从国内看,我国已转向 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views
  • 安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

    春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发展 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views | 标签:
  • 新修订的《网络安全审查办法》于2022年2月15日施行

    为落实《数据安全法》等法律法规的要求,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布了《网络安全审查办法》,于2022年2月1 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:0 views
  • 软考信息安全工程师备考学习笔记汇总2022

    软考信息安全工程师备考学习笔记汇总2022 0.信息安全工程师备考公开课2022 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技术 6.认证技术原理与应用 7.访问控制技术原理与应用 8.防火墙技术原理与应用 9.VPN技术原理与应用 10.入侵检测技术原理与应用 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:4 views
  • “核弹级”漏洞被曝!危害堪比“永恒之蓝” 或影响70%以上企业

    昨日夜间,Apache Log4j2引发严重安全漏洞,疑似很多公司的服务器被扫描攻击,一大批安全人员深夜修bug,堪称“核弹级”漏洞。 经专家研判,该漏洞影响范围极大,且利用方式十分简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:1 views
  • 2021年信息安全工程师下午真题及答案解析

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2020年信息安全工程师上午真题及答案解析 2020年信息安全工程师下午真题及答案解析 2019年信息安全工程师考试真题及答案(上午题) 2019年信息安全工程师考试真题及答案(下午题) 2018年 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:0 views | 标签:
  • 2021年信息安全工程师上午真题及答案解析

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2020年信息安全工程师上午真题及答案解析 2020年信息安全工程师下午真题及答案解析 2019年信息安全工程师考试真题及答案(上午题) 2019年信息安全工程师考试真题及答案(下午题) 2018年 ...

    阅读全文
    作者:moondream | 分类:默认 | 阅读:7 views
  • 360杜跃进WAIC演讲:AI安全面临“七宗罪”挑战

    在近期举办的世界人工智能大会上,《数据安全法》引起热议。“比起石油或者黄金来说,数据更像全球数字时代的血液,数据安全重要性不言而喻。”360集团副总裁、首席安全官杜跃进作了题为“数据与人工智能安全”的演讲。他表示,未来数字世界的三大基础是数据、智能(软件、计算)与网络,三者缺一不可构成数字时代,而数字 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:27 views
  • 周鸿祎ISC谈360:构建国家级分布式安全大脑

    “360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。 ISC大会主席、360 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:40 views