• 第一章信息安全基础上午真题详解及分布统计

    第一章 信息安全基础 1.信息安全概念 2.信息安全法律法规 3.信息安全管理基础 4.信息安全标准化知识 5.信息安全专业英语   信息安全基础上午真题分值统计 2016年下半年 6+5  共11分  (1,2,12,14,24,44,71-75) 2017年上半年 4+5  共9分  (2,12,46,68,71-75) 2018年上半年 8+5  共13分(1,2,3,5,1 ...

    阅读全文
    作者:moondream | 分类:信息安全基础 | 阅读:458 views | 标签:
  • 2019年3月勒索病毒报告

    分享两篇关于勒索病毒的文章: 1.【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延,给企业和个人都带来了严重的威胁,360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看,反勒索服务的反馈量有小幅度下降 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:45 views | 标签:
  • 黑客秘笈-渗透测试实用指南 第三版

    黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploit 框架 Cobalt Strike PowerShell Empire dnscat2 p0wnedShell Pupy Shell PoshC2 Merlin Nisha ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:375 views | 标签:
  • 渗透测试工具收集整理

    适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:113 views | 标签:
  • OSCP渗透测试认证经验分享

    “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&S的时候。 关于 PWK (Pentesting with Kali Linux) 和OSCP (Offensive Security Certified Professional),我想很多人会觉着陌生。但说 ...

    阅读全文
    作者:moondream | 分类:Kali linux, 渗透测试 | 阅读:221 views | 标签:,
  • 月梦信安备考串讲笔记3:第3章网络安全基础备考要点

    考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。 3.几种典型的计算 ...

    阅读全文
    作者:moondream | 分类:网络安全基础 | 阅读:244 views | 标签:
  • 月梦信安备考串讲笔记1:第1章信息安全基础备考要点

    考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1.我国居民二代身份证正在使用256位的椭圆曲线新密码;国内外的许多电子商务系统正在使用1024位的RSA密码,与量子计算机类似,DNA计算机也是并行计算的,因此同样对现有密码构成严重的潜在威胁,目前可用于密码破译的量子 ...

    阅读全文
    作者:moondream | 分类:信息安全基础 | 阅读:504 views | 标签:
  • 黑客最常用的10种黑客工具

    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。 1、Nmap (网络映射器) 用于扫描端口和地图网络 – 还有一大堆! Nmap是“Network Mapper”的缩写,它是非常 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:147 views | 标签:
  • 服务器如何防御勒索病毒攻击?

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名,用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器如何防御勒索 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:136 views | 标签:
  • 备考信息安全工程师八种提高记忆效率的方法

    广大考生如果想在内容多,时间少的情况下掌握更多的知识需要一个很好的方法,要学会掌握句子中的关键字,学习时间内要聚精会神,专心致志,集中注意力。 以下几个提高记忆效率方法,大家可以根据自己的情况选择性的采用。   1.设定训练目标   明确自己在一定时间内的任务量,提醒自己要集中注意力,经常这样练习潜 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:172 views | 标签:
  • 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:2,528 views | 标签:
  • 渗透测试学习之路

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:178 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:42 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:32 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

            随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:49 views | 标签: