• 2019年软考信息安全工程师参考资料汇总

    自2016年11月信息安全工程师首次开考,目前已开考了三次。信息安全工程师考试科目包括基础知识和应用技术。 2019年软考信息安全工程师备考学习资料包 1.官方教材:《信息安全工程师教程》电子版 含重要知识点 2.考试大纲:《信息安全工程师考试大纲》 思维导图 3.信息安全工程师思维导图 4.信息安全工程师学习视频 5.信 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:335 views | 标签:
  • 信息安全书籍推荐(不断更新中)

    信息安全书籍推荐(不断更新中) 第一部分 1.  黑客攻防大师-第二版 2.  黑客渗透笔记 3.  Metasploit渗透测试指南修订版 4.  Metasploit渗透测试魔鬼训练营 5.  代码审计-企业级Web代码安全架构  6.  WEB前端黑客技术解密 7.  白帽子讲WEB安全 6.  网络攻防实战研究:漏洞利用与提权 7.  WEB安全攻防:渗透测试实战指 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:286 views | 标签:
  • 2019年软考信息安全工程师备考指南

    信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:2,994 views | 标签:
  • 如何避免服务器中勒索病毒?

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。服务端电脑方面,则听取送到TCP3389端口的数据。 如何避免服务器中勒索病毒? 近期360安全卫士收到多例用户反馈服务器中了勒索病 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:12 views | 标签:
  • 备考信息安全工程师八种提高记忆效率的方法

    广大考生如果想在内容多,时间少的情况下掌握更多的知识需要一个很好的方法,要学会掌握句子中的关键字,学习时间内要聚精会神,专心致志,集中注意力。 以下几个提高记忆效率方法,大家可以根据自己的情况选择性的采用。   1.设定训练目标   明确自己在一定时间内的任务量,提醒自己要集中注意力,经常这样练习潜 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:68 views | 标签:
  • 渗透测试

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:71 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:16 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

    随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心等联合发 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:32 views | 标签:
  • 知道创宇赵伟:态势感知是承载网络安全产业的航空母舰

    面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日,知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛,知道创宇CEO赵伟出席大会,讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:17 views | 标签:
  • 解读《中华人民共和国网络安全法》及其影响

    《中华人民共和国网络安全法》(简称《网络安全法》)自2017年6月1日起施行,这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前,中国已就加强信息安全方面做出了一定努力。例如,2010年出版的白皮书《互联网在中国》,就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:22 views | 标签:
  • 《中华人民共和国网络安全法》全解读!

    2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度。 同时, ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:33 views | 标签:
  • 安全书籍:Android安全攻防权威指南

    调查数据指出,Android已经赢得平台之战,未来有望成为移动操作系统领域的寡头,而安全性则有可能会成为阻碍Android发展的主要因素。由专业Android安全研究员编写,本书为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍Android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:39 views | 标签:
  • 2018 BlackHat Tools List

    收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet:SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:38 views | 标签:
  • CISP-PTE渗透测试工程师

    CISP-PTE国家注册信息安全专业人员-渗透测试工程师课程 CISP-PTE渗透测试知识体系结构,包括 1、web安全 2、中间件安全基础 3、操作系统安全基础 4、数据库安全基础四个知识类, 每个知识类划分为多个知识体系。 CISP-PTE 知识体系结构共包含四个知识类,分别为: 1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞 ...

    阅读全文
    作者:jacky | 分类:CISP信息安全专业人员 | 阅读:218 views | 标签:
  • 用aircrack-ng破解 wifi 密码

    开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到monitor模式的开启,如果开启成功可忽略,不然就依提示 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:31 views | 标签:
  • 推荐8个值得关注的信安类公众号

    今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:42 views | 标签: