• 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:108 views | 标签:
  • 警惕Windows RDP远程漏洞POC传播

    0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码 (https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。 0x01 安全 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:18 views
  • OSCP认证教程第一集:注册教程

    在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。 前言 时值年底,小伙伴们都开始期待这一年的收成,也在为下一年 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:45 views | 标签:
  • 2019年信息安全工程师考试下午真题及答案

    试题一(共14分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:311 views | 标签:
  • 2019年信息安全工程师考试上午真题及答案

    1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(  )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,067 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    文章来源:中国计算机技术职业资格网     时间:2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:23 views | 标签:
  • 软考信息安全工程师考试大纲2016

    根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中将开考信息安全工程师。 信息安全工程师考试科目包括基础知识和应用技术,《信息安全工程师考试大纲》由全国计 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:78 views | 标签:
  • 软考信息安全工程师教程2016

    由全国计算机专业技术资格考试办公室编的《信息安全工程师教程》将于2016年6月底由清华大学出版社出版发行。 根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:67 views | 标签:
  • 软考信息安全工程师培训精品课-更新中

    如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595   软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:199 views | 标签:
  • 第八章应用安全工程上午真题详解及分布统计

    第八章应用安全工程 8.1WEB安全的需求分析与基本设计 8.2电子商务安全的需求分析与基本设计 8.3嵌入式系统安全的应用 8.4数字水印在版权保护中的应用 8.5位置隐私保护技术的应用   应用安全工程上午真题分值统计 2016年下半年  10,20       共2分 2017年上半年  9               共1分 2018年上半年  20          ...

    阅读全文
    作者:moondream | 分类:应用系统安全工程 | 阅读:117 views | 标签:
  • 第三章网络安全基础上午真题详解及分布统计

    第三章网络安全基础 1.计算机网络基本知识 2.网络安全的基本概念 3.网络安全威胁 4.网络安全防御 5.无线网络安全   网络安全基础上午真题分值统计 2016年下半年   共19分  (8,9,13,19,21,23,27,28,37,42,45,48,53,55,57,58,61,62,63) 2017年上半年   共20分  (11,13,15,22,23,24,25,2 ...

    阅读全文
    作者:moondream | 分类:网络安全基础 | 阅读:110 views | 标签:
  • 第一章信息安全基础上午真题详解及分布统计

    第一章 信息安全基础 1.信息安全概念 2.信息安全法律法规 3.信息安全管理基础 4.信息安全标准化知识 5.信息安全专业英语   信息安全基础上午真题分值统计 2016年下半年 6+5  共11分  (1,2,12,14,24,44,71-75) 2017年上半年 4+5  共9分  (2,12,46,68,71-75) 2018年上半年 8+5  共13分(1,2,3,5,1 ...

    阅读全文
    作者:moondream | 分类:信息安全基础 | 阅读:346 views | 标签:
  • 2019年3月勒索病毒报告

    分享两篇关于勒索病毒的文章: 1.【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延,给企业和个人都带来了严重的威胁,360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看,反勒索服务的反馈量有小幅度下降 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:37 views | 标签:
  • 黑客秘笈-渗透测试实用指南 第三版

    黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploit 框架 Cobalt Strike PowerShell Empire dnscat2 p0wnedShell Pupy Shell PoshC2 Merlin Nisha ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:255 views | 标签: