• 2021年软考信息安全工程师备考公开课

    2021年软考信息安全工程师备考公开课 一、软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:3,825 views | 标签:
  • 2021年软考信息安全工程师精品课

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 2021年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2021-已更新 1.网络信息安全概述-已更新 2.网络攻击原理与常用方法-已更新 3.密码学基本理论-已更新 4.网络安全体系与网络安全模型-已更新 5.物理与环境安 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,242 views | 标签:
  • 2021年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:6,635 views | 标签:
  • 2021年软考信息安全工程师考试备考指南

    全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号), ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:7,124 views | 标签:
  • 360杜跃进WAIC演讲:AI安全面临“七宗罪”挑战

    在近期举办的世界人工智能大会上,《数据安全法》引起热议。“比起石油或者黄金来说,数据更像全球数字时代的血液,数据安全重要性不言而喻。”360集团副总裁、首席安全官杜跃进作了题为“数据与人工智能安全”的演讲。他表示,未来数字世界的三大基础是数据、智能(软件、计算)与网络,三者缺一不可构成数字时代,而数字 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:17 views
  • 周鸿祎ISC谈360:构建国家级分布式安全大脑

    “360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。 ISC大会主席、360 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:29 views
  • 网络安全,东京奥运会幕后的王者之战

    安恒信息网络安保团队经历了大大小小数百场0失误的重大安保活动,得到了业内众多同仁的一致认可,今天由他们为您剖析东京奥运会网络安全情况。 “这是一场技术与速度的博弈,失败者将承担无法想像的后果。” 北京时间7月23日晚19点,东京奥运会在日本东京奥林匹克体育场举行开幕式,这场“命途多舛”的奥运会终于在历经各 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views
  • 网络安全审查办法

    第 6 号 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。 国家互联网信息办公室主任 庄荣文 国家发展和改革委员会主任 何立峰 工业 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:22 views
  • 80%公司遭遇云数据泄露,360专家支招企业云上安全

    全球权威市场研究机构IDC调查报告显示,在过去18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。中国领先的网络安全研究机构360天枢智库也在近期获悉,英格兰最大的能源供应商Eversource公司,因不安全的云存储服务器而导致了数据泄露,用户的名字、地址、电话号码、社会安全号码、 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:22 views
  • 美国油管公司花500万美元“消灾” 360杜跃进央视呼吁构建“安全大脑”

    5月18日,在央视新闻频道分析美国最大燃油运输管道公司被黑客攻击勒索的事件中,大数据协同安全技术国家工程实验室副主任、360集团副总裁兼首席安全官杜跃进建言“过去买点防火墙、杀毒软件的做法现在已经行不通了,我们要提升能力,能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。” 据悉,美国当地时间5月9 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:22 views
  • 等保2.0丨2021 必须了解的40个问题

    为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考。 Q1:什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:95 views | 标签:
  • 《中华人民共和国数据安全法》全文

    中华人民共和国数据安全法 (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)   目录   第一章 总则   第二章 数据安全与发展   第三章 数据安全制度   第四章 数据安全保护义务   第五章 政务数据安全与开放   第六章 法律责任   第七章 附则   第一章 总则   第 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:87 views | 标签:
  • 安全书籍:《信息安全等级保护测评与整改指导手册》

    信息安全等级保护测评与整改指导手册 内容简介 《信息安全等级保护测评与整改指导手册》结合作者近二十年在信息安全领域的工作经历,以等级保护政策为核心,以技术和应用为根本出发点,以理论加实践的方式深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容,向读者进行了系统化的介绍 ...

    阅读全文
    作者:moondream | 分类:信息安全书籍 | 阅读:224 views | 标签:
  • 2020年信息安全工程师上午真题及答案解析

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2019年上半年信息安全工程师考试真题及答案(上午题) 2019年上半年信息安全工程师考试真题及答案(下午题) 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:807 views | 标签:
  • 2020年信息安全工程师下午真题及答案解析

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2019年上半年信息安全工程师考试真题及答案(上午题) 2019年上半年信息安全工程师考试真题及答案(下午题) 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:514 views | 标签:
  • 360发布“安全漏洞”双报告,政产学研发声力挺“白帽黑客”

    特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来,漏洞的危害性与日俱增。数据显示,平均每一千行代码中就存在着4-6个漏洞,而软件系统越复杂,漏洞就会越多。 发现和修补无处不在的安全漏洞,不仅需要企业的意识及行动,国家级漏洞管理 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:30 views | 标签:
  • GCSCC发布2021版《国家网络安全能力成熟度模型》报告

    不知道大家是否还记得2019年的《发展网络安全能力》报告,或者说是否还记得这张图? 今年初,英国牛津大学全球网络安全能力中心(GCSCC)发布了《国家网络安全能力成熟度模型》(Cybersecurity Capacity Maturity Model for Nations,CMM)2021版,本文将对CMM模型的发展演变和框架进行介绍,带各位初探国家级的网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:85 views | 标签:
  • FragAttacks漏洞被发现,所有Wi-Fi设备无一幸免

    新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。 新发现的漏洞中,有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷,其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制系统并窃取机密数据。 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:27 views | 标签:
  • 从攻防演练一窥安全意识培训

    攻防演练是近年热点,安全意识培训是安全管理体系其中一环。两者的结合,看似不伦不类,但通过近期体会,笔者认为如果把安全意识培训以管理工程的角度去衡量,比起其他安全管理技术,在这上面的投入还是过少。 ——或许,安全意识培训更名为“安全通识教育”更贴合它的本意。 一、由实战化攻防演练带来的工作思路转变 以各 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:84 views | 标签:
  • 80%公司遭遇云数据泄露,360专家支招企业云上安全

    全球权威市场研究机构IDC调查报告显示,在过去18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。中国领先的网络安全研究机构360天枢智库也在近期获悉,英格兰最大的能源供应商Eversource公司,因不安全的云存储服务器而导致了数据泄露,用户的其名字、地址、电话号码、社会安全号码 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:15 views | 标签:
  • 如何使用 Kali Linux 黑掉 Windows

    导读 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Meta ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:217 views | 标签:
  • 安装 Kali Linux 后需要做的 20 件事

    【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:94 views | 标签:
  • 值得推荐的威胁情报平台

    值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:1.数据量太大且过于复杂;2.拥有相关知识的人才匮乏。 威胁情报是指基于一 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:176 views | 标签: