• 信息安全书籍推荐(不断更新中)

    信息安全书籍推荐(不断更新中) 第一部分 1.  黑客攻防大师-第二版 2.  黑客渗透笔记 3.  Metasploit渗透测试指南修订版 4.  Metasploit渗透测试魔鬼训练营 5.  代码审计-企业级Web代码安全架构  6.  WEB前端黑客技术解密 7.  白帽子讲WEB安全 6.  网络攻防实战研究:漏洞利用与提权 7.  WEB安全攻防:渗透测试实战指 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:212 views | 标签:
  • 2019年软考信息安全工程师备考指南

    信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:2,172 views | 标签:
  • 关于本站

    这是我的第一篇文章,以此纪念我的站点正式开通。(2018.1.19) 建站初衷:分享网络技术和信息安全专业技能知识。 越努力,越幸运 2018年软考信息安全工程师备考指南 软考信息安全工程师思维导图及学习笔记汇总 软考信息安全工程师考试真题汇总及试题分布统计 欢迎加入最棒的信息安全工程师 ...

    阅读全文
    作者:moondream | 分类:默认 | 阅读:233 views
  • 渗透测试

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:25 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:6 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:8 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

    随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心等联合发 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:17 views | 标签:
  • 知道创宇赵伟:态势感知是承载网络安全产业的航空母舰

    面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日,知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛,知道创宇CEO赵伟出席大会,讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:7 views | 标签:
  • 解读《中华人民共和国网络安全法》及其影响

    《中华人民共和国网络安全法》(简称《网络安全法》)自2017年6月1日起施行,这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前,中国已就加强信息安全方面做出了一定努力。例如,2010年出版的白皮书《互联网在中国》,就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

    阅读全文
    作者:moondream | 分类:安全法规 | 阅读:5 views | 标签:
  • 《中华人民共和国网络安全法》全解读!

    2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度。 同时, ...

    阅读全文
    作者:moondream | 分类:安全法规 | 阅读:11 views | 标签:
  • 安全书籍:Android安全攻防权威指南

    调查数据指出,Android已经赢得平台之战,未来有望成为移动操作系统领域的寡头,而安全性则有可能会成为阻碍Android发展的主要因素。由专业Android安全研究员编写,本书为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍Android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:21 views | 标签:
  • 2018 BlackHat Tools List

    收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet:SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:25 views | 标签:
  • CISP-PTE渗透测试工程师

    CISP-PTE国家注册信息安全专业人员-渗透测试工程师课程 CISP-PTE渗透测试知识体系结构,包括 1、web安全 2、中间件安全基础 3、操作系统安全基础 4、数据库安全基础四个知识类, 每个知识类划分为多个知识体系。 CISP-PTE 知识体系结构共包含四个知识类,分别为: 1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞 ...

    阅读全文
    作者:jacky | 分类:CISP信息安全专业人员 | 阅读:155 views | 标签:
  • 用aircrack-ng破解 wifi 密码

    开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到monitor模式的开启,如果开启成功可忽略,不然就依提示 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:17 views | 标签:
  • 推荐8个值得关注的信安类公众号

    今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:24 views | 标签:
  • 满满的干货,代码审计资料整理免费分享!

    做过渗透测试的朋友们总能知道代码审计的重要性,当你还在盲目黑盒测试的时候,别人早已提交漏洞获得赏金。 黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求 白盒测试: 就是代码审计,以开放的形式从代码层面寻找bug 代码审计(Code audit)是以发现程序错误,安全漏洞和违反程序规 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:27 views | 标签:
  • Kali linux学习入门-Kali菜单中各工具功能

    kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。官 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:136 views | 标签:
  • Kali linux学习入门-Kali linux简介大全

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Rippe ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:28 views | 标签:
  • Kali Linux渗透测试

    课程目标 了解Kali Linux,掌握渗透测工具的使用 适合人群 渗透测试人员 网络与网络安全爱好者 课程概要: Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:27 views | 标签: