• 复盘攻防,再聊安全

    >Author:cnrstar@四维创智 截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:89 views | 标签:
  • 那些年我们一起追逐过的安全工具

    前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。 在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。 注:由于年代久远,当年的工具大多已停止更新,如今 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:108 views | 标签:
  • 如何写好一份渗透测试报告?

    当你连续奋战了好几天,终于合上了笔记本,想要出去透透风时,一个熟悉的问句传来:“你好,请问什么时候可以交付报告?” 有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将近一半的时间 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:67 views | 标签:
  • 一个人的企业安全建设之路

    前言 如今很多中小型互联网公司对安全需求不高,安全资源贫乏,领导只重视业务忽略安全,在这种情况下可能安全人员很难立足,推动公司做好安全,从而进入了进退两难的窘境,目前从事国内某车联网公司,公司团队在300人左右,生产服务器数量在千余台级别,业务线冗长,以下给各位介绍一下个人的工作经验: 一、熟悉环境 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:51 views | 标签:
  • 手把手教你如何搭建自己的渗透测试环境

    介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:90 views | 标签:
  • Kali Linux中前十名的Wifi攻击工具

    无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:277 views | 标签:
  • MacOS很安全?这只是错觉

    一句“PHP是世界上最好的编程语言”可以成功惹毛一票程序员。同样,随口一句“Windows系统比Mac系统更安全(或反之)”也能让IT安全人员吵个不可开交。 Windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座,成功攻击的数量更让公众对Windows的安全性失去信任。相比之下,很多果粉则觉得MacOS基于苹果的封闭 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:33 views | 标签:
  • 等保2.0最新材料含等保2.0宣贯大会PDF,视频

    等保2.0-宣贯大会PDF,视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf   等保2.0宣贯大会PDF版及视频 从实战出发的网络安 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:251 views | 标签:
  • 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:232 views | 标签:
  • 警惕Windows RDP远程漏洞POC传播

    0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码 (https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。 0x01 安全 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:36 views
  • OSCP认证教程第一集:注册教程

    在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。 前言 时值年底,小伙伴们都开始期待这一年的收成,也在为下一年 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:112 views | 标签:
  • 2019年信息安全工程师考试下午真题及答案

    试题一(共14分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:644 views | 标签:
  • 2019年信息安全工程师考试上午真题及答案

    1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(  )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,532 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    文章来源:中国计算机技术职业资格网     时间:2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:49 views | 标签:
  • 软考信息安全工程师考试大纲2016

    根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中将开考信息安全工程师。 信息安全工程师考试科目包括基础知识和应用技术,《信息安全工程师考试大纲》由全国计 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:103 views | 标签:
  • 软考信息安全工程师教程2016

    由全国计算机专业技术资格考试办公室编的《信息安全工程师教程》将于2016年6月底由清华大学出版社出版发行。 根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:93 views | 标签:
  • 软考信息安全工程师培训精品课-更新中

    如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595   软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:241 views | 标签:
  • 第八章应用安全工程上午真题详解及分布统计

    第八章应用安全工程 8.1WEB安全的需求分析与基本设计 8.2电子商务安全的需求分析与基本设计 8.3嵌入式系统安全的应用 8.4数字水印在版权保护中的应用 8.5位置隐私保护技术的应用   应用安全工程上午真题分值统计 2016年下半年  10,20       共2分 2017年上半年  9               共1分 2018年上半年  20          ...

    阅读全文
    作者:moondream | 分类:应用系统安全工程 | 阅读:129 views | 标签: