• 2023年软考信息安全工程师备考公开课

    Aug132020

    2022年软考信息安全工程师备考公开课 一、软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:4,020 views | 标签:
    抢沙发

  • 2023年软考信息安全工程师精品课

    Jul232020

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 加群获得最新备考学习资料 2022年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2022-已更新 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,362 views | 标签:
    抢沙发

  • 2023年软考信息安全工程师备考学习资料包

    Feb012019

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:6,841 views | 标签:
    1条评论

  • 2023年软考信息安全工程师考试备考指南

    Mar022018

    全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号), ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:7,411 views | 标签:
    83条评论

  • CISSP|信息安全岗位必备高薪证书

    Nov082023

    CISSP认证介绍 国际注册信息系统安全认证专家认证 (CISSP,Certified Information Systems Security Professional) 是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。CISSP 持证人员是确保组织运营环境 ...

    阅读全文
    作者:moondream | 分类:CISSP信息系统安全专家 | 阅读:3 views | 标签:
    抢沙发

  • 商用密码管理条例

    Jun072023

    中华人民共和国国务院令 第760号 《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。 总理  李强 2023年4月27日   商用密码管理条例 (1999年10月7日中华人民共和国国务院令第273号发布 2023年4月27日中华人民共和国国务院令第760号修订) 第一章 总  则 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:10 views
    抢沙发

  • 应急响应

    Apr272023

    1、什么是应急响应 应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障(这里的系统包括 ...

    阅读全文
    作者:moondream | 分类:应急响应 | 阅读:4 views
    抢沙发

  • 端口映射大全

    Apr272023

    端口开放: 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议) ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:10 views
    抢沙发

  • 安全Web渗透

    Apr262023

    安全Web渗透 初级阶段(6月~1年) 1、熟悉网络基础知识,包括 TCP/IP、DNS、HTTP 等协议。 2、掌握 Linux 和 Windows 操作系统基础知识。 3、学习编程语言,如 Python、JavaScript、PHP 等。 4、熟悉常见的漏洞类型,如 SQL 注入、XSS、CSRF 等。 5、学习渗透测试工具,如 Nmap、Metasploit、Burp Suite 等。 6、学习渗 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:9 views
    抢沙发

  • 内网渗透-IPC$横向控制

    Apr262023

    IPC$介绍 IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。 利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:8 views
    抢沙发

  • CISSP官方学习手册第9版

    Mar082023

    CISSP官方学习手册第9版 https://item.jd.com/10069052134118.html 《CISSP官方学习手册(第9版)》通过明细的架构与简明的语言,全面系统地讲述CISSP认证考试的八大知识域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理(IAM)、安全评估与测试、安全运营和软件开发安全。《CISSP官方学习手 ...

    阅读全文
    作者:moondream | 分类:CISSP信息系统安全专家 | 阅读:44 views | 标签:
    抢沙发

  • 网络空间测绘技术与实践:让互联网情报服务于网络安全

    Mar012023

    网络空间测绘技术与实践:让互联网情报服务于网络安全 内容简介 这是一本对网络空间测绘的技术原理、工具使用、最佳实践进行全面讲解的著作,网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写,得到了政府机构、学术界、企业界的近10位专家联袂推荐。 全书内容一共 ...

    阅读全文
    作者:moondream | 分类:信息安全书籍 | 阅读:11 views
    抢沙发

  • 安全书籍:注册信息安全专业人员培训教材

    Mar012023

    注册信息安全专业人员培训教材 内容简介 本书是中国信息安全测评中心在十多年信息安全职业教育的基础上,结合我国关键信息基础设施安全保障需求,以信息安全保障为核心,按照信息系统生命周期各阶段的工作,划分并构建了信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、业务连续性、信息安全 ...

    阅读全文
    作者:moondream | 分类:CISP信息安全专业人员, 信息安全书籍 | 阅读:25 views | 标签:
    抢沙发

  • CISP 注册信息安全专业人员

    Mar012023

    一、什么是“CISP”? 注册信息安全专业人员(Certified Information Security Professional,简称“CISP”),是安全行业最为权威的安全资格认证,由中国信息安全测评中心统一授权组织,中国信息安全测评中心授权培训机构进行具体培训实施。CISP认证采取强制培训方式,如果想参加CISP考试,必须由授权培训机构实施培训并提培 ...

    阅读全文
    作者:moondream | 分类:CISP信息安全专业人员 | 阅读:6 views | 标签:
    抢沙发

  • 2021年下半年信息安全工程师上午真题及答案解析

    Nov042022

    2021年下半年信息安全工程师上午真题及答案解析 原文链接:https://blog.csdn.net/weixin_51173317/article/details/127544603 1.常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的( )。 A.机密性 B.完整性 C.可用性 D.可控 ...

    阅读全文
    作者:moondream | 分类:默认 | 阅读:28 views
    抢沙发

  • 西北工业大学遭美国NSA网络攻击事件调查报告(之二)

    Oct142022

    西北工业大学遭美国NSA网络攻击事件调查报告(之二) 2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。 中国国家计算机病毒应急处理中心 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:12 views
    抢沙发

  • 《全国人民代表大会常务委员会关于维护互联网安全的决定》全文

    Sep292022

    全国人民代表大会常务委员会关于维护互联网安全的决定 (2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过 根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订) 我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:7 views
    抢沙发

  • 《全国人民代表大会常务委员会关于加强网络信息保护的决定》全文

    Sep292022

    《全国人民代表大会常务委员会关于加强网络信息保护的决定》 (2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过) 为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定: 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任何组 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:3 views
    抢沙发

  • 《中华人民共和国个人信息保护法》全文

    Sep292022

    中华人民共和国个人信息保护法 (2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 目  录 第一章 总  则 第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理规则 第三节 国家机关处理个人信息的特别规定 第三章 个人信息跨境提供的规则 第四章 个人在个人信息处理活动 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:3 views
    抢沙发

  • 《中华人民共和国国家安全法》全文

    Sep292022

    中华人民共和国国家安全法   《中华人民共和国国家安全法》(简称:国家安全法)。2015年7月1日第十二届全国人民代表大会常务委员会第十五次会议通过新的国家安全法。国家主席习近平签署第29号主席令予以公布并实施。  第一章  总则 第一条 为了维护国家安全,保卫人民民主专政的政权和中国特色社会主义制度,保 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:9 views
    抢沙发

  • 三部网络安全法律法规9月1日起施行,一起来看!

    Sep292022

    9月1日,围绕网络安全的三部法律法规正式实施,具体有《数据安全法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》,一起来看! 一、数据安全法 2021年6月10日,《数据安全法》正式颁发,将于2021年9月1日正式施行,作为我国数据安全领域的首部基础性法律,也是国家安全领域的一部重要法律,标志着我 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:4 views
    抢沙发