2.4 HASH函数

HASH函数应满足哪些性质？P119★

SHA算法步骤？4步P122★

2.3 序列密码

一.大纲要求

二.思维导图

三.备考知识要点

线性移位寄存器序列特点P115

RC4序列密码，了解安全性P117★

ZUC算法采用哪三层结构设计P117★

2.2 分组密码 一.大纲要求   二.思维导图   三.备考知识要点 理解DES算法P87表格★ S盒子的计算P90表2-8,每个S有6位输入，有4位输出，会用8421的方法计算（91页前4行）。★ DES的缺点P93页★ 3DES的概念，长度168位（56*3），如果是用2个密钥，长度112位（56*2）P94★ AES数据块的长度，密码的长度？P95★ RIJNDAE ...

第2章密码学基础与应用
2.1 密码学的基本概念

一.大纲要求

二.思维导图

三.备考知识要点

攻击密码的类型分为哪四种？P78-79★
模2加运算，即异或运算P83★

1.5信息安全专业英语 一.大纲要求 1.5 信息安全专业英语 * 阅读信息安全有关英文资料 * 掌握本领域的基本英语词汇 二.思维导图 暂无 三.备考知识要点 1、cryptography:密码；plaintext明文；ciphertext密文；concealment隐藏；cryptology密码学； 2、symmetric-key对称密钥；Symmetric-key cryptography refers to encr ...

1.4 信息安全标准化知识 一.大纲要求 1.4 信息安全标准化知识 1.4.1 熟悉信息安全技术标准的基本知识 1.4.2 了解标准化组织 1.4.3 信息安全系列标准 * 了解信息安全管理体系标准 * 了解信息安全技术与工程标准 二.思维导图 三.备考知识要点 1.标准是人们以某种目的和需要而提出的统一性要求，是对一定范围内的重复性 ...

1.3 信息安全管理基础 一.大纲要求 1.3.1 信息安全管理制度与政策 * 熟悉我国计算机信息系统等级保护制度 * 了解我国涉及国家秘密的信息系统分级保护制度 * 了解我国密码管理政策 * 了解我国信息安全产品管理政策 * 了解我国互联网信息服务管理政策 1.3.2 信息安全风险评估与管理 * 了解风险分析、评估和风险管理的基本 ...

1.2 信息安全法律法规 一.大纲要求 1.2.1 我国立法与司法现状 了解中华人民共和国国家安全法、保密法、网络安全法 熟悉中华人民共和国计算机信息系统安全保护条例 1.2.2 计算机和网络安全的法规规章 熟悉我国《刑法》对计算机犯罪的规定 熟悉我国网络与信息安全相关的法律责任 二.思维导图 三.备考知识要点 1.我国信息 ...

第1章：信息安全基础 1.1 信息安全概念 一.大纲要求 1.1 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的主要研究方向与研究内容 二.思维导图 三.备考知识要点 1.网络空间（Cyberspace）是信息环境中的一个全球域，由独立且互相依存的IT基础设施和网络组成，包括互联网，电信网，计算机系统，以及嵌 ...

A collection of awesome penetration testing resources http://bobao.360.cn/news/detail/1132.html 一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西 目录： 在线资源 渗透测试资源 Shell 脚本资源 Linux 资源 Shellcode 开发 Social社工资源 开锁资源 工具 渗 ...

总的来说，软考的信安考试主要偏于理论。 想短时间通过这个证书，就要针对考试抓重点。 一．准备：课本，大纲，历年真题和答案。在群文件都有。 真题非常重要，通过真题，可以了解考试的范围和难度。基本上考试的范围广但是难度不深，因为考试时间有限就俩小时，考试面要广，难度基本不太大。甚至可以根据真题推算有可 ...

创世纪：一代宗师 林正隆先生对黑客技术的研习可以追溯到1996年以前，因为1996年12月，Coolfire在网上发布了Crack Jack的1.4版，而他所撰写的《黑客入门教程系列》八篇，是中国有据可查最早的黑客教程，此套文章则可以追溯到1995年，甚至更早。所以，林正隆先 生是中国黑客史上，大中华创世纪的一代宗师。 这是Coolfire ...

English Version 学习应用程序安全性的资源列表，包含书籍，网站，博客文章和自我评估测验等，由Paragon Initiative Enterprises公司维护，由应用安全开发社区贡献，我们其他社区项目可能对未来的应用安全领域也有用哦，如果你是应用安全的小白，那可能会从深入浅出讲应用安全一文中受益。 转载自https://github.com/su ...

一份精美的黑客必备表单,灵感来自于超棒的机器学习，如果您想为此列表做出贡献（欢迎），请在github给我一个pull或联系我@carpedm20，有关可供下载的免费黑客书籍列表，请点击此处。 转载自https://github.com/sunnyelf/awesome-hacking 目录 系统方面 教程 工具 Docker 常用 逆向方面 教程 工具 常用 Web方面 ...

要想顺利通过信息安全工程师考试，必须多看书多做题，重在理解。 在备考时，首先要把大纲的要求搞清楚，其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法：先把软考办配套的考试教材通读至少两遍以上，感觉内容掌握差不多时，到信管网在线题库做一些模拟试题，可以达到事半功倍的效果。 要有 ...

一年一度的世界顶级黑客大会Hack in the box(HITB)在荷兰阿姆斯特丹盛大举行，来自全球各地的黑客汇集于此享受此盛会，国内也有不少安全团队远赴荷兰。今年，360鲲鹏安全团队RocTeam负责人简云定以及两名核心成员王超然、付杰在现场带来一个非常强大的硬件工具HackCUBE，这也是HackCUBE首次与全球安全爱好者见面。 Hac ...

关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 FreeBuf科普：攻击数据从何而来？ 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图 ...

第1题： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）. A.仅知密文攻击 B.选择密文攻击 C.已知密文攻击 D.选择明文攻击 第2题： 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的 ...

概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在精确的信息收集、高度的隐蔽性、以及使用各种复杂的目标系统/应用程序漏洞等方面。 为了能够更加全面的了解全球APT研 ...