• 2021年软考信息安全工程师精品课

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 2021年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2021-已更新 1.网络信息安全概述-已更新 2.网络攻击原理与常用方法-已更新 3.密码学基本理论-已更新 4.网络安全体系与网络安全模型-已更新 5.物理与环境安 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:1,160 views | 标签:
  • 2021年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:5,318 views | 标签:
  • 2021年软考信息安全工程师考试备考指南

    全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号), ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:6,154 views | 标签:
  • 如何使用 Kali Linux 黑掉 Windows

    导读 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Meta ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:21 views | 标签:
  • 安装 Kali Linux 后需要做的 20 件事

    【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:13 views | 标签:
  • 值得推荐的威胁情报平台

    值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:1.数据量太大且过于复杂;2.拥有相关知识的人才匮乏。 威胁情报是指基于一 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:19 views | 标签:
  • Kali linux最近12个月(2019/2020)和展望(2021)

    随着年底的到来(有些人可能说得不够快),我们想花几分钟时间回顾一下2019/2020年路线图。 在更高的级别上,即Kali Linux的最后12个月(正常发行项目之外,例如,软件包更新),Kali进行了各种刷新,切换和附加的新功能。 看起来更深一点: 进行了大量图形和视觉更改(例如,桌面环境和外壳刷新) 通过一些“幕后”核心 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:13 views | 标签:
  • incaseformat蠕虫病毒即将再次发作,请提前查杀!

    incaseformat蠕虫病毒4号将再次发作,请用户在此之前进行查杀 1月13日,”incaseformat”蠕虫病毒暴力删除磁盘文件,引起了不少用户对电脑安全的恐慌。此次蠕虫病毒,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。除了1月13日,此病毒通过定时器还设定了多个时间段,后续执行删除文件 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:32 views | 标签:
  • 月梦信安知识库-更新中

    月梦信安知识库 不定期分享信息安全知识,欢迎交流学习。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 2021年软考信安备考VIP群:836236189 打赏10元进群。 2021年信安考友,扫一扫加入软考信安精讲课程群。 月梦信安知识库 #法律法规# 国家网络空间安全战略 中华人民共和国网络安全法 中 ...

    阅读全文
    作者:moondream | 分类:信安知识库 | 阅读:51 views | 标签:
  • 潜伏10+年,蠕虫病毒incaseformat今日作恶!

    事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染,受害者机器中除了系统盘以外,其他文件全部被删除。 incaseformat 蠕虫病毒发现至今已有10多年历史,一般通过 U 盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件,并在根目录下创建名为 incaseformat.log 的空文件,由于 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:16 views | 标签:
  • 如何在一个小时内加密你的全部数字生活?

    我使用“私密”或“安全”这些术语时,只是指相对私密或安全。事实上,只要涉及人,没有哪个系统是百分之百私密或百分之百安全的。 作者:布加迪编译 安迪·格鲁夫有句名言:“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官,引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时,我们也许应该听进去 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:49 views | 标签:
  • macOS Big Sur可被应用程序绕过防火墙和虚拟专用网

    macOS Big Sur可被应用程序绕过防火墙和虚拟专用网 摘要: 尽管苹果一直宣称注重用户的隐私,但新发布的 macOS Big Sur 更新,还是引发了一些意料之外的争议。具体说来是,新系统竟然允许某些应用程序绕过防火墙或虚拟专用网。其实早在十月,Twitter 网友 @mxswd 就已经曝光过此事,然后 Jamf 安全研… 尽管苹果 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:22 views | 标签:
  • 135、137、138、139和445端口

    首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(Server Message Block) Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIOS Over TCP/IP)使用137(UDP)138(UDP) ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:57 views | 标签:
  • 网络安全等级保护2.0标准解读

    网络安全等级保护2.0标准解读 等级保护标准体系 No.1等级保护1.0标准体系 2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指 ...

    阅读全文
    作者:moondream | 分类:信息安全基础 | 阅读:153 views | 标签:
  • Offensive Security Certified Professional (OSCP) 考试回顾

    序言 在今年二月份终于成功拿下OSCP之后,盼星星盼月亮盼了一个月把证书盼来了。第一件事当然是赶紧发朋友圈晒,虽然这个领域的朋友都是工作中认识的外国人,不用朋友圈,但是将近一年的幸苦和努力还有爱人的支持和付出,不晒是不行的,即使没有任何共鸣。也因为这位兄弟的提醒,让我找到一个写这篇文章的理由。因为真 ...

    阅读全文
    作者:moondream | 分类:OSCP进攻性安全认证专家 | 阅读:106 views | 标签:
  • 小白,想考OSCP,怎么开始

    小白,想考OSCP,怎么开始 如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功 ...

    阅读全文
    作者:moondream | 分类:OSCP进攻性安全认证专家 | 阅读:136 views | 标签:
  • CISP注册信息安全专业人员知识体系大纲(CISE/CISO)

    CISP注册信息安全专业人员知识体系大纲(CISE/CISO) 考试试题结构 考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。 “注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)都需要学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同, ...

    阅读全文
    作者:moondream | 分类:CISP信息安全专业人员 | 阅读:125 views | 标签:
  • Kali linux入门-Kali菜单中各工具功能

    Kali linux入门-Kali菜单中各工具功能 想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。 就像为什么军人往往都有更高的成就?因为自律。 克服玩游戏的欲望吧,踏踏实实学点东西。http://www.cnblogs.com/lsdb/p/6682545.html Kali Linux工具清单 https://tools.kali.org/tools-listing Kali Linux综合包 http ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:105 views | 标签:
  • 红队”武器库”参考指南

    给大家推荐一个项目 https://github.com/Mr-xn/Penetration_Testing_POC 用来找一下EXP、POC还可以,更新也比较频繁。 红队”武器库”参考指南        花了几个小时,大概把这本书过了一遍,然后记录一些知识点,所以这篇文章感觉就像是目录的修改版。至于这本书的内容, 我只能说很适合我这样第一次接触红队的小 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:161 views | 标签:
  • wireshark抓包新手使用教程

    wireshark抓包新手使用教程   Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容 ...

    阅读全文
    作者:moondream | 分类:安全工具 | 阅读:58 views | 标签:
  • wireshark使用及实例分析

    本文转自雷神众测:wireshark使用及实例分析声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等 ...

    阅读全文
    作者:moondream | 分类:安全工具 | 阅读:38 views | 标签:
  • 2020北京网络安全大会演讲PPT开放下载

    北京网络安全大会(BCS)是立足北京、辐射全球的国际化网络安全产业盛会,由奇安信集团与中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会联合举办,中国电子信息产业集团有限公司(CEC)担任指导单位。大会以“全球网络安全 倾听北京声音”为立意,着眼数字化、网络化、智能化的时代背景,充分发挥 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:112 views | 标签: