• 2020年信息安全工程师下午真题及答案解析

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2019年上半年信息安全工程师考试真题及答案(上午题) 2019年上半年信息安全工程师考试真题及答案(下午题) 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:558 views | 标签:
  • 360发布“安全漏洞”双报告,政产学研发声力挺“白帽黑客”

    特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来,漏洞的危害性与日俱增。数据显示,平均每一千行代码中就存在着4-6个漏洞,而软件系统越复杂,漏洞就会越多。 发现和修补无处不在的安全漏洞,不仅需要企业的意识及行动,国家级漏洞管理 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:39 views | 标签:
  • GCSCC发布2021版《国家网络安全能力成熟度模型》报告

    不知道大家是否还记得2019年的《发展网络安全能力》报告,或者说是否还记得这张图? 今年初,英国牛津大学全球网络安全能力中心(GCSCC)发布了《国家网络安全能力成熟度模型》(Cybersecurity Capacity Maturity Model for Nations,CMM)2021版,本文将对CMM模型的发展演变和框架进行介绍,带各位初探国家级的网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:107 views | 标签:
  • FragAttacks漏洞被发现,所有Wi-Fi设备无一幸免

    新发现的Wi-Fi安全漏洞统称为FragAttacks(碎片聚合攻击),影响所有的Wi-Fi设备(包括电脑、智能手机和智能设备),最早可以追溯到1997年。 新发现的漏洞中,有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷,其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制系统并窃取机密数据。 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:29 views | 标签:
  • 从攻防演练一窥安全意识培训

    攻防演练是近年热点,安全意识培训是安全管理体系其中一环。两者的结合,看似不伦不类,但通过近期体会,笔者认为如果把安全意识培训以管理工程的角度去衡量,比起其他安全管理技术,在这上面的投入还是过少。 ——或许,安全意识培训更名为“安全通识教育”更贴合它的本意。 一、由实战化攻防演练带来的工作思路转变 以各 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:92 views | 标签:
  • 80%公司遭遇云数据泄露,360专家支招企业云上安全

    全球权威市场研究机构IDC调查报告显示,在过去18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。中国领先的网络安全研究机构360天枢智库也在近期获悉,英格兰最大的能源供应商Eversource公司,因不安全的云存储服务器而导致了数据泄露,用户的其名字、地址、电话号码、社会安全号码 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:20 views | 标签:
  • 如何使用 Kali Linux 黑掉 Windows

    导读 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Meta ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:234 views | 标签:
  • 安装 Kali Linux 后需要做的 20 件事

    【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:115 views | 标签:
  • 值得推荐的威胁情报平台

    值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:1.数据量太大且过于复杂;2.拥有相关知识的人才匮乏。 威胁情报是指基于一 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:186 views | 标签:
  • Kali linux最近12个月(2019/2020)和展望(2021)

    随着年底的到来(有些人可能说得不够快),我们想花几分钟时间回顾一下2019/2020年路线图。 在更高的级别上,即Kali Linux的最后12个月(正常发行项目之外,例如,软件包更新),Kali进行了各种刷新,切换和附加的新功能。 看起来更深一点: 进行了大量图形和视觉更改(例如,桌面环境和外壳刷新) 通过一些“幕后”核心 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:179 views | 标签:
  • incaseformat蠕虫病毒即将再次发作,请提前查杀!

    incaseformat蠕虫病毒4号将再次发作,请用户在此之前进行查杀 1月13日,”incaseformat”蠕虫病毒暴力删除磁盘文件,引起了不少用户对电脑安全的恐慌。此次蠕虫病毒,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。除了1月13日,此病毒通过定时器还设定了多个时间段,后续执行删除文件 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:151 views | 标签:
  • 月梦信安知识库-更新中

    月梦信安知识库 不定期分享信息安全知识,欢迎交流学习。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 2021年软考信安备考VIP群:836236189 打赏10元进群。 2021年信安考友,扫一扫加入软考信安精讲课程群。 月梦信安知识库 #法律法规# 国家网络空间安全战略 中华人民共和国网络安全法 中 ...

    阅读全文
    作者:moondream | 分类:信安知识库 | 阅读:204 views | 标签:
  • 潜伏10+年,蠕虫病毒incaseformat今日作恶!

    事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染,受害者机器中除了系统盘以外,其他文件全部被删除。 incaseformat 蠕虫病毒发现至今已有10多年历史,一般通过 U 盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件,并在根目录下创建名为 incaseformat.log 的空文件,由于 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:158 views | 标签:
  • 如何在一个小时内加密你的全部数字生活?

    我使用“私密”或“安全”这些术语时,只是指相对私密或安全。事实上,只要涉及人,没有哪个系统是百分之百私密或百分之百安全的。 作者:布加迪编译 安迪·格鲁夫有句名言:“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官,引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时,我们也许应该听进去 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:87 views | 标签:
  • macOS Big Sur可被应用程序绕过防火墙和虚拟专用网

    macOS Big Sur可被应用程序绕过防火墙和虚拟专用网 摘要: 尽管苹果一直宣称注重用户的隐私,但新发布的 macOS Big Sur 更新,还是引发了一些意料之外的争议。具体说来是,新系统竟然允许某些应用程序绕过防火墙或虚拟专用网。其实早在十月,Twitter 网友 @mxswd 就已经曝光过此事,然后 Jamf 安全研… 尽管苹果 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:211 views | 标签:
  • 135、137、138、139和445端口

    首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(Server Message Block) Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIOS Over TCP/IP)使用137(UDP)138(UDP) ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:199 views | 标签:
  • 网络安全等级保护2.0标准解读

    网络安全等级保护2.0标准解读 等级保护标准体系 No.1等级保护1.0标准体系 2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指 ...

    阅读全文
    作者:moondream | 分类:等级保护2.0 | 阅读:221 views | 标签:
  • Offensive Security Certified Professional (OSCP) 考试回顾

    序言 在今年二月份终于成功拿下OSCP之后,盼星星盼月亮盼了一个月把证书盼来了。第一件事当然是赶紧发朋友圈晒,虽然这个领域的朋友都是工作中认识的外国人,不用朋友圈,但是将近一年的幸苦和努力还有爱人的支持和付出,不晒是不行的,即使没有任何共鸣。也因为这位兄弟的提醒,让我找到一个写这篇文章的理由。因为真 ...

    阅读全文
    作者:moondream | 分类:OSCP进攻性安全认证专家 | 阅读:453 views | 标签:
  • 小白,想考OSCP,怎么开始

    小白,想考OSCP,怎么开始 如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功 ...

    阅读全文
    作者:moondream | 分类:OSCP进攻性安全认证专家 | 阅读:329 views | 标签: