月梦信安备考串讲笔记8：第8章应用系统安全工程备考要点

考点1、Web安全的需求分析与基本设计 【考法分析】 本考点主要是对web安全需求分析与基本设计的考查。 【要点分析】 1．2013年版本的OWASP（开源Web应用安全项目） TOP10包括的十大最有可能发生的应用漏洞：① 注入攻击：攻击者通过在应用程序预先定义好的查询语句结尾加上额外的查询语句元素，欺骗数据库服务器执行非授 ...

阅读全文

作者：moondream | 分类：应用系统安全工程 | 阅读：450 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记7：第7章信息系统安全工程备考要点

考点1、访问控制 【考法分析】 本考点主要是对访问控制相关内容的考查。 【要点分析】 1．基于角色的访问控制设计，其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限，以简化用户的权限管理，减少系统的开销。 2．Kerberos协议 ...

阅读全文

作者：moondream | 分类：信息系统安全工程 | 阅读：228 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记6：第6章网络安全技术与产品备考要点

考点1、网络安全需求分析与基本设计 【考法分析】 本考点主要是对网络安全需求分析与设计相关内容的考查。 【要点分析】 1．网络安全在维基百科的定义是，网络安全包括网络设备安全、网络信息安全、网络软件安全。 2．网络安全的目标就是要实现信息系统的基本安全特征（即网络安全基本属性），并达到网络通讯所需的保障 ...

阅读全文

作者：moondream | 分类：网络安全技术和产品 | 阅读：336 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记5：第5章应用系统安全基础备考要点

考点1、Web安全 【考法分析】 本考点主要是对Web安全相关内容的考查。 【要点分析】 1．Web 安全威胁：从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。 2．最具 ...

阅读全文

作者：moondream | 分类：应用系统安全基础 | 阅读：315 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记4：第4章信息系统安全基础备考要点

考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1．一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数； 机密性：保证信息部被非授权访问； 完整性：维护信息和试题的人为或非人为的非授权篡改； 抗 ...

阅读全文

作者：moondream | 分类：信息系统安全基础 | 阅读：363 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记3：第3章网络安全基础备考要点

考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1．网络协议：为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2．计算机网络的体系结构：将计算机网络的各层及其协议的集合，称为计算机网络的体系结构( Architecture )。 3．几种典型的计算 ...

阅读全文

作者：moondream | 分类：网络安全基础 | 阅读：494 views | 标签：信安笔记2019

抢沙发

第二章密码学基础与应用备考要点2020

考点1、密码学的基本概念 【考法分析】 本考点主要是对密码学基本概念的考查。 【要点分析】 1．研究密码编制的科学称为密码编制学(Cryptography)，研究密码破译的科学称为密码分析学(Cryptanalysis)，密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础，其安全目标主要包括三个非常重要的 ...

阅读全文

作者：moondream | 分类：密码学基础与应用 | 阅读：874 views | 标签：信安笔记2019

抢沙发

月梦信安备考串讲笔记1：第1章信息安全基础备考要点

考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1．我国居民二代身份证正在使用256位的椭圆曲线新密码；国内外的许多电子商务系统正在使用1024位的RSA密码，与量子计算机类似，DNA计算机也是并行计算的，因此同样对现有密码构成严重的潜在威胁，目前可用于密码破译的量子 ...

阅读全文

作者：moondream | 分类：信息安全基础 | 阅读：839 views | 标签：信安笔记2019

抢沙发

黑客最常用的10种黑客工具

注意：所有这些工具都是捆绑在一起的Linux发行版，如Kali Linux或BackBox，所以我们一定会建议您安装一个合适的Linux黑客系统，使您的生活更轻松 – 尤其是因为这些黑客工具可以（自动）更新。 1、Nmap （网络映射器） 用于扫描端口和地图网络 – 还有一大堆！ Nmap是“Network Mapper”的缩写，它是非常 ...

阅读全文

作者：moondream | 分类：信息安全工程师 | 阅读：341 views | 标签：安全工具

抢沙发

服务器如何防御勒索病毒攻击？

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名，用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP－NETBIOS下的，一般端口使用为139，445。 服务器如何防御勒索 ...

阅读全文

作者：moondream | 分类：信息安全工程师 | 阅读：415 views | 标签：安全加固

抢沙发

备考信息安全工程师八种提高记忆效率的方法

广大考生如果想在内容多，时间少的情况下掌握更多的知识需要一个很好的方法，要学会掌握句子中的关键字,学习时间内要聚精会神，专心致志，集中注意力。 以下几个提高记忆效率方法，大家可以根据自己的情况选择性的采用。 　　1.设定训练目标 　　明确自己在一定时间内的任务量，提醒自己要集中注意力,经常这样练习潜 ...

阅读全文

作者：moondream | 分类：信息安全工程师 | 阅读：341 views | 标签：信安备考技巧

抢沙发

2025年软考信息安全工程师备考学习资料包

• 渗透测试学习之路

  Nov242018
  

  最近发现很多小伙伴都在问我想要学习渗透测试，但是不知道怎么开始，也不知道要学习什么？所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间，我从学习渗透测试到工作也快六年了，记得刚开始接触安全是在 2012 年初，刚进入实验班的时候，在之前曾经在图书馆借了一本《黑客笔记 ...

  阅读全文

  作者：moondream | 分类：渗透测试 | 阅读：577 views | 标签：渗透测试

  抢沙发

• 工信部开展网络安全技术应用试点示范项目推荐工作

  Nov212018
  

  据工信部网站21日消息，为深入贯彻落实《网络安全法》，加快建设网络强国和制造强国，促进网络安全先进技术协同创新和应用部署，推广网络安全最佳实践，提升网络安全产业发展水平，工信部在组织三批电信和互联网行业网络安全试点示范的基础上，决定开展网络安全技术应用试点示范项目（简称示范项目）推荐工作。 示范项 ...

  阅读全文

  作者：moondream | 分类：安全资讯 | 阅读：124 views | 标签：网络安全法

  抢沙发

• 习近平谈网络安全：没有网络安全就没有国家安全

  Nov212018
  

  【学习路上按】坚持总体国家安全观，是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调，统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述，立意高远，内涵丰富，思想深邃，把我们党对国家安全的认识提升到了新的高度 ...

  阅读全文

  作者：moondream | 分类：法律法规 | 阅读：134 views | 标签：信息安全

  抢沙发

• 大数据、云计算成为网络安全人才培养新方向

  Nov212018
  

          随着网络空间成为第五空间、社会基础产业全面互联网化，网络安全（或称广义的信息安全）面临的威胁越来越大，对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展，但从总体上看，网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。 　　中国信息安全测评中心 ...

  阅读全文

  作者：moondream | 分类：安全资讯 | 阅读：117 views | 标签：CISP

  抢沙发

• 知道创宇赵伟：态势感知是承载网络安全产业的航空母舰

  Nov212018
  

  面对新的安全形势，传统安全体系正在遭遇瓶颈，需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日，知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛，知道创宇CEO赵伟出席大会，讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

  阅读全文

  作者：moondream | 分类：安全资讯 | 阅读：187 views | 标签：态势感知

  抢沙发

• 解读《中华人民共和国网络安全法》及其影响

  Nov212018
  

  《中华人民共和国网络安全法》（简称《网络安全法》）自2017年6月1日起施行，这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前，中国已就加强信息安全方面做出了一定努力。例如，2010年出版的白皮书《互联网在中国》，就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

  阅读全文

  作者：moondream | 分类：法律法规 | 阅读：185 views | 标签：法律法规, 网络安全法

  抢沙发

• 《中华人民共和国网络安全法》全解读！

  Nov212018
  

  2017年6月1日起，《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行，这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度。 同时， ...

  阅读全文

  作者：moondream | 分类：法律法规 | 阅读：517 views | 标签：法律法规, 网络安全法

  抢沙发

• 安全书籍：《Android安全攻防权威指南》

  Nov122018
  

  调查数据指出，Android已经赢得平台之战，未来有望成为移动操作系统领域的寡头，而安全性则有可能会成为阻碍Android发展的主要因素。由专业Android安全研究员编写，本书为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍Android操作系统工作原理和总体安全架构后，研究了如何发现漏洞，为各种系统部件开发利 ...

  阅读全文

  作者： | 分类：信息安全书籍 | 阅读：595 views | 标签：信息安全书籍

  抢沙发

• 2018 BlackHat Tools List

  Nov112018
  

  收藏一下 Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet：SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

  阅读全文

  作者： | 分类：安全资讯 | 阅读：224 views | 标签：信息安全

  抢沙发