• 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:3,095 views | 标签:
  • 信息安全书籍推荐(不断更新中)

    信息安全书籍推荐(不断更新中) 1.  黑客攻防大师-第二版 2.  黑客渗透笔记 3.  Metasploit渗透测试指南修订版 4.  Metasploit渗透测试魔鬼训练营 5.  代码审计-企业级Web代码安全架构  6.  WEB前端黑客技术解密 7.  白帽子讲WEB安全 6.  网络攻防实战研究:漏洞利用与提权 7.  WEB安全攻防:渗透测试实战指南 8. 安全 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:793 views | 标签:
  • 2020年软考信息安全工程师考试备考指南

    信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:5,030 views | 标签:
  • 软考新政策解读:国家技能提升补贴,你只管学习!

    去年参加过或即将参加软考的小伙伴们注意了,国家人力资源社会保障部、财政部于2017年5月15日发布新政,给予符合要求的企业职工提升补贴的资格。那么具体的申请条件和申请程序是什么呢? 国家人力资源社会保障部、财政部2017年5月15日发布: 依法参加失业保险3年以上、当年取得职业资格证书或职业技能等级证书 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:23 views
  • 2020应急响应实战指南

    攻防攻防,有攻就有防,我们常说“未知攻焉知防”,所以一般来说,在安服团队里,应急响应是由有经验的渗透测试人员来承担;而在企业里面,应急响应则是由比较有经验的运维人员来承担。 早在17年的时候,我将自己经手处理过的一些应急响应案例,脱敏保留特定场景,整理成了一份应急响应实战笔记分享给团队的小伙伴,后来 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:22 views | 标签:
  • 2019年个税申报,拿到软考证书即可抵扣!

    2019年个人所得税最近在清缴中。刷抖音小视频的时候都有看到各种退税的,意外发了一笔小财~ 众所周知,其实软考证书也是能够参与抵扣的。有很多拿到软考证书的小伙伴已经通过个人所得税APP成功抵扣~ 个税政策相关展示 因为疫情影响,19年11月的通过证书发放延迟。根据政策,证书只能在取证当年用,现在是清缴阶段,如 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:14 views
  • 证书登记和继续教育正式取消,软考证书更值钱!

    喜报!软考证书的登记和继续教育正式取消,各位考生的软考证书将长期有效! 近日,工业和信息化部教育与考试中心发布了关于废止《关于组织开展计算机技术与软件专业技术资格(水平)证书登记工作的通知》等四个文件的公示,这意味着计算机资格考试合格证书将长期有效,不受三年有效期限制。换句话说,考生将免去进行证书登 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:10 views
  • “黑客世界杯”DEF CON CTF预选赛落幕 中国战队首次斩获冠军

    北京时间5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。 这是A*0*E战队代表中国打破记录,首次获得DEF CONCTF预赛冠军。值得一提的是 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 安全书籍:《内网安全攻防:渗透测试实战指南》

    内网安全攻防 渗透测试实战指南 徐焱 贾晓璐 著 内网攻击手段和防御方法书 内网漏洞利用技术 本书简介 本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗 ...

    阅读全文
    作者:moondream | 分类:信息安全书籍 | 阅读:1,183 views | 标签:
  • Web安全在线练习平台

    你是否正在为如何搭建各种环境而苦恼?或是在到处寻找练手的平台?本页面为大家提供了免费的线上练习平台,其中包括(DVWA、OWASP Bricks、OWASP WebGoat和SQLi-Labs),感谢看雪和比格云! 1.DVWA DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XS ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:352 views | 标签:
  • 等保三级必备知识

         信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 如何才能保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:128 views | 标签:
  • 周鸿祎:未来网络战将成战争首选,必须用作战角度看待

    2019年8月19日,2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出,未来网络战将成为战争首选,因为这场战役“成本低、效果好、烈度可控。把你打伤,你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”,周鸿祎说,网络战存在几大特点: 第一,网络战不是科幻小说,正发生在当下 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:33 views | 标签:
  • 周鸿祎谈黑客的存在:敌已在我 只是你还没发现

    2019第七届互联网安全大会(ISC)于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中,周鸿祎讲到:黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下,攻击者利用伪装,让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序,往往就嵌在内部网络里,随时可能出来破坏 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:51 views | 标签:
  • Win10最新漏洞被发现,微软向用户发红色警报:尽快更新

    据财富杂志8月15日报道,微软正向Windows 10用户发出红色警报,警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称,有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式(wormable)的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:39 views | 标签:
  • 浅谈渗透测试和红队的区别

    最近在各种安全相关的资讯或者技术文章中,越来越多的提到渗透测试(Penetration Testing)和红队(Red Team)这个两个词,而且很多地方是把这两个词的意思混为一体,认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分,但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:108 views | 标签:
  • 等保2.0技术部分高危风险汇总

    等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度,由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:171 views | 标签:
  • 关于发布《云计算服务安全评估办法》的公告

    国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 发布时间:2019-07-22 来源:中华人民共和国工业和信息化部网络安全管理局 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告2019年第2号 为提 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 世界需要什么样的智能系统

    世界需要什么样的智能系统 本文源自阿里巴巴道哥知乎上的文章,原文如下: 不得不说的话 在过去的18个月里,我拒绝了所有的采访,投入了全部精力专心在做一件事情。所以我想先借着这篇文章澄清一下18个月来网上的所有关于我的新闻、抖音视频等,都是好事者编撰的我的段子,用来吸取流量的假新闻。这些假新闻让我很苦恼 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:37 views | 标签:
  • 知道创宇研发技能表v3.1

    知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号:Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 知道创宇是一家黑客文化浓厚的安全公司,愿景是让互联网更好更安全 本技能表为知道创宇研发工程师的技能树集合,是的,很庞大 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:218 views | 标签:
  • 从菜鸟到拿下OSCP的进阶之路

    从NewBie到牛Xer,OSCP 进化之路 如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:454 views | 标签:
  • 周鸿祎:网络安全技术是万物互联时代的核心技术

    在可以预见的万物互联时代,核心技术的竞争将会持续发酵,谁在人工智能、大数据领域实现了关键技术的突破,谁就可以实现降维攻击。 文 | 360集团董事长兼CEO 周鸿祎 中国互联网的下一个十年已经开启,之前互联网的焦点在大洋彼岸,下一轮的互联网将聚焦在东方。 PC互联网时代,我们尾随世界的浪潮。在移动互联网时 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:29 views
  • 考友分享:软考信息安全工程师备考四年,终成正果

    前面的话: 曾经看到过这样一段话,让我印象深刻:“没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。”如果你够勤奋,勤学苦练,每天都让自己的技能提升1%,2年后你就是行业内的专家,在这个行业就有你的一席 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:358 views | 标签: