• 2017年网络安全事件坑过的公司

    WPA2协议漏洞用于保护WiFi网络安全的保护机制WPA2安全协议存在重大安全漏洞,攻击者可能监听到WiFi接入点与电脑或移动设备之间传输的敏感数据,甚至也包括加密数据。这项漏洞名为KRACK,它会影响现代Wi-Fi设备中广泛使用的WPA2安全协议。KRACK是“密钥重装攻击”(Key Reinstallation Attack)的缩写,攻击者会重复使用 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:52 views | 标签:
  • 2018年CISSP新版本分析

    18年4月开始, ISC2将对现有的CISSP考试纲要进行调整,本文将对产生的改变及其影响做以下分析: CISSP考试权重变化: 1. 安全风险管理 15% A.理解并应用保密性,完整性和可用性的概念 B.应用安全治理原则:其中B.5 尽职关注和 B.6 尽职调查合并,尽职关注/尽职调查 C.合规 D.在全球化背景下理解与信息安全相关的法 ...

    阅读全文
    作者:moondream | 分类:CISSP信息系统安全专家 | 阅读:182 views | 标签:
  • H3C认证安全技术高级工程师(H3CSE-Security)

    H3CSE Security(H3C Certified Senior Engineer for Security,H3C认证网络安全高级工程师)主要定位在从事信息安全产品安装、调试、运行、维护人员。涵盖当今网络安全领域三大热门技术:防火墙,VPN和IPS。 ISF(Implementing Secure Firewalls,布署安全防火墙系统) 课程内容覆盖了网络安全系统基础知识,网络安全 ...

    阅读全文
    作者:moondream | 分类:H3C大安全 | 阅读:143 views | 标签:
  • 解码-CEH(Certificated Ethical Hacker)-之四System Hacking

    解码-CEH(Certificated Ethical Hacker)- 之四 系统攻击(System Hacking) 系统入侵的步骤: 第一, 获取权限 密码破解, 主要包括在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词 ...

    阅读全文
    作者:moondream | 分类:CEH道德黑客 | 阅读:63 views | 标签:
  • 解码-CEH(Certificated Ethical Hacker)- 之三Enumeration

    Enumeration 字面意思是列举,我自己的理解是 通过“举一反三,顺藤摸瓜”,获取更多信息的过程,这个过程的前提是已经顺利完成前面的两个步骤,踩点和网络扫描。在这个阶段,渗透测试人员通过建立的网络连接,挖掘目标系统的信息,寻找漏洞,为获取系统控制权而收集更多有价值的信息; 列举方法: 1. NetBIOS 列举: NE ...

    阅读全文
    作者:moondream | 分类:CEH道德黑客 | 阅读:115 views | 标签:
  • 解码-CEH(Certificated Ethical Hacker)之二-Scanning Networks

    网络扫描顾名思义也是通过网络进行扫描的,目前,拥有网络扫描功能的扫描仪很少见到。使用者只要将扫描仪连接到任意一台已连入网络的电脑上,通过专门设计的网络扫描软件就可实现对扫描仪资源的共享,而且,特别为网络扫描设计的定向传输功能可以令扫描好的影像直接传输到使用者自己的计算机中,安全可靠。网络扫描是 ...

    阅读全文
    作者:moondream | 分类:CEH道德黑客 | 阅读:63 views | 标签:
  • 解码-CEH(Certificated Ethical Hacker)-之一Footprinting

    CEH的身世背景 CEH(Certificated Ethical Hacker)是由国际电子商务顾问委员会(EC-Council)提供的网络安全认证。被业界称之为道德骇客(正派黑客)认证。EC-COUNCIL是CEH (道德骇客)的创始者和所有者,足迹遍布全球 90多个国家,拥有超过480个全球合作伙伴,EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取 ...

    阅读全文
    作者:moondream | 分类:CEH道德黑客 | 阅读:117 views | 标签:
  • 十个信息安全学习网址

    https://www.infosecurity-magazine.com/信息安全,网络问题,信息管理,病毒 https://securingtomorrow.mcafee.com/信息安全,咨询,最新研究报告,安全行业动态 3. https://krebsonsecurity.com/ 研究网络犯罪,黑客行为 4.  https://www.darkreading.com/Default.asp 提供了网络安全热点新闻,漏洞攻击分析,以 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:84 views | 标签:
  • 国外最佳互联网安全博客TOP 30

    如果你是网络安全从业人员,其中重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其中排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉和搜索排 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:93 views | 标签:
  • 2017最新十佳黑客系统

    工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。 在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。 10. GNACKTRACK GnackTrack | IMG GnackTrack是一个渗透测试的发行版的Linux从世界得到了最流行的免费的操作系统能够为黑客,Ub ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:150 views | 标签:
  • 信息安全工程师考试大纲

    信息安全工程师考试大纲 一.考试说明 1.考试目标 (1)掌握信息安全的知识体系; (2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理; (3)能够监测和分析信息系统运行安全风险和信息设备的安全风险,并处理一般的安全风险问题,对重大安全 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,775 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互联网融合发展的指导意见》等一系列文件的有关部署要 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:109 views | 标签:
  • 2020年软考信息安全工程师考试备考指南

    信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格,是信息产业部和人事部在最新的“国人厅发[2007]139号文件中新增的专业。2016年下半年,第一次开考信息安全工程师(中级)考 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:5,027 views | 标签:
  • 关于本站

    这是我的第一篇文章,以此纪念我的站点正式开通。(2018.1.19) 越努力,越幸运 建站初衷:分享网络信息安全知识干货。   没有衰败的行业,只有衰败的个人。如果一个行业的专家都去要饭了,那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪,只能说明你不够努力。 &n ...

    阅读全文
    作者:moondream | 分类:默认 | 阅读:485 views