• 渗透测试工具收集整理

    适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:68 views | 标签:
  • OSCP渗透测试认证经验分享

    “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&S的时候。 关于 PWK (Pentesting with Kali Linux) 和OSCP (Offensive Security Certified Professional),我想很多人会觉着陌生。但说 ...

    阅读全文
    作者:moondream | 分类:Kali linux, 渗透测试 | 阅读:119 views | 标签:,
  • 月梦信安备考串讲笔记3:第3章网络安全基础备考要点

    考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。 3.几种典型的计算 ...

    阅读全文
    作者:moondream | 分类:网络安全基础 | 阅读:215 views | 标签:
  • 月梦信安备考串讲笔记1:第1章信息安全基础备考要点

    考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1.我国居民二代身份证正在使用256位的椭圆曲线新密码;国内外的许多电子商务系统正在使用1024位的RSA密码,与量子计算机类似,DNA计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁,目前可用于密码破译的量子 ...

    阅读全文
    作者:moondream | 分类:信息安全基础 | 阅读:443 views | 标签:
  • 黑客最常用的10种黑客工具

    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。 1、Nmap (网络映射器) 用于扫描端口和地图网络 – 还有一大堆! Nmap是“Network Mapper”的缩写,它是非常 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:141 views | 标签:
  • 服务器如何防御勒索病毒攻击?

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名,用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器如何防御勒索 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:123 views | 标签:
  • 备考信息安全工程师八种提高记忆效率的方法

    广大考生如果想在内容多,时间少的情况下掌握更多的知识需要一个很好的方法,要学会掌握句子中的关键字,学习时间内要聚精会神,专心致志,集中注意力。 以下几个提高记忆效率方法,大家可以根据自己的情况选择性的采用。   1.设定训练目标   明确自己在一定时间内的任务量,提醒自己要集中注意力,经常这样练习潜 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:153 views | 标签:
  • 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,708 views | 标签:
  • 渗透测试学习之路

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:156 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:35 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:32 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

            随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:45 views | 标签:
  • 知道创宇赵伟:态势感知是承载网络安全产业的航空母舰

    面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日,知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛,知道创宇CEO赵伟出席大会,讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:47 views | 标签:
  • 解读《中华人民共和国网络安全法》及其影响

    《中华人民共和国网络安全法》(简称《网络安全法》)自2017年6月1日起施行,这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前,中国已就加强信息安全方面做出了一定努力。例如,2010年出版的白皮书《互联网在中国》,就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:66 views | 标签:
  • 《中华人民共和国网络安全法》全解读!

    2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度。 同时, ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:89 views | 标签: