• 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,436 views | 标签:
  • 2020年软考信息安全工程师考试备考指南

    信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:4,025 views | 标签:
  • 周鸿祎:未来网络战将成战争首选,必须用作战角度看待

    2019年8月19日,2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出,未来网络战将成为战争首选,因为这场战役“成本低、效果好、烈度可控。把你打伤,你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”,周鸿祎说,网络战存在几大特点: 第一,网络战不是科幻小说,正发生在当下 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:1 views | 标签:
  • 周鸿祎谈黑客的存在:敌已在我 只是你还没发现

    2019第七届互联网安全大会(ISC)于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中,周鸿祎讲到:黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下,攻击者利用伪装,让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序,往往就嵌在内部网络里,随时可能出来破坏 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:3 views | 标签:
  • Win10最新漏洞被发现,微软向用户发红色警报:尽快更新

    据财富杂志8月15日报道,微软正向Windows 10用户发出红色警报,警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称,有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式(wormable)的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:6 views | 标签:
  • 浅谈渗透测试和红队的区别

    最近在各种安全相关的资讯或者技术文章中,越来越多的提到渗透测试(Penetration Testing)和红队(Red Team)这个两个词,而且很多地方是把这两个词的意思混为一体,认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分,但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:14 views | 标签:
  • 等保2.0技术部分高危风险汇总

    等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度,由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 关于发布《云计算服务安全评估办法》的公告

    国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 发布时间:2019-07-22 来源:中华人民共和国工业和信息化部网络安全管理局 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告2019年第2号 为提 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:2 views | 标签:
  • 世界需要什么样的智能系统

    世界需要什么样的智能系统 本文源自阿里巴巴道哥知乎上的文章,原文如下: 不得不说的话 在过去的18个月里,我拒绝了所有的采访,投入了全部精力专心在做一件事情。所以我想先借着这篇文章澄清一下18个月来网上的所有关于我的新闻、抖音视频等,都是好事者编撰的我的段子,用来吸取流量的假新闻。这些假新闻让我很苦恼 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 知道创宇研发技能表v3.1

    知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:75 views | 标签:
  • 从菜鸟到拿下OSCP的进阶之路

    从NewBie到牛Xer,OSCP 进化之路 如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:50 views | 标签:
  • 周鸿祎:网络安全技术是万物互联时代的核心技术

    在可以预见的万物互联时代,核心技术的竞争将会持续发酵,谁在人工智能、大数据领域实现了关键技术的突破,谁就可以实现降维攻击。 文 | 360集团董事长兼CEO 周鸿祎 中国互联网的下一个十年已经开启,之前互联网的焦点在大洋彼岸,下一轮的互联网将聚焦在东方。 PC互联网时代,我们尾随世界的浪潮。在移动互联网时 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:6 views
  • 考友分享:软考信息安全工程师备考四年,终成正果

    前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:181 views | 标签:
  • 复盘攻防,再聊安全

    >Author:cnrstar@四维创智 截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:19 views | 标签:
  • 那些年我们一起追逐过的安全工具

    前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。 在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。 注:由于年代久远,当年的工具大多已停止更新,如今 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:7 views | 标签:
  • 如何写好一份渗透测试报告?

    当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?” 有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将近一半的时间 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:10 views | 标签:
  • 一个人的企业安全建设之路

    前言 如今很多中小型互联网公司对安全需求不高,安全资源贫乏,领导只重视业务忽略安全,在这种情况下可能安全人员很难立足,推动公司做好安全,从而进入了进退两难的窘境,目前从事国内某车联网公司,公司团队在300人左右,生产服务器数量在千余台级别,业务线冗长,以下给各位介绍一下个人的工作经验: 一、熟悉环境 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:10 views | 标签:
  • 手把手教你如何搭建自己的渗透测试环境

    介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:11 views | 标签:
  • Kali Linux中前十名的Wifi攻击工具

    无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:11 views | 标签:
  • MacOS很安全?这只是错觉

    一句“PHP是世界上最好的编程语言”可以成功惹毛一票程序员。同样,随口一句“Windows系统比Mac系统更安全(或反之)”也能让IT安全人员吵个不可开交。 Windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座,成功攻击的数量更让公众对Windows的安全性失去信任。相比之下,很多果粉则觉得MacOS基于苹果的封闭 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:8 views | 标签:
  • 等保2.0最新材料含等保2.0宣贯大会PDF,视频

    等保2.0-宣贯大会PDF,视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf   等保2.0宣贯大会PDF版及视频 从实战出发的网络安 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:82 views | 标签:
  • 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:88 views | 标签: