第七章信息系统安全工程 7.1访问控制 7.2信息系统安全的需求分析与设计准则 7.3信息系统安全产品的配置与使用 7.4信息系统安全测评   信息系统安全工程上午真题分值统计 2016年下半年 22，47                  共2分 2017年上半年 6，10，19，64       共4分 2018年上半年 19，24                  共2分   ...

第六章网络安全技术与产品 6.1网络安全需求分析与基本设计 6.2网络安全产品的配置与使用 6.3网络安全风险评估实施 6.4网络安全防护技术的应用   网络安全技术与产品上午真题分值统计 2016年下半年 3，43，46，56，64              共5分 2017年上半年 14，18，21，43，44              共5分 2018年上半年 9，29， ...

第五章应用系统安全基础 5.1WEB安全 5.2电子商务安全 5.3信息隐藏 5.4网络舆情 5.5隐私保护   应用系统安全基础上午真题分值统计 2016年下半年  30，52，59                   共3分 2017年上半年  32，59，69                   共3分 2018年上半年  8，30，33，40，59       共5分   应用系统安全基础上午 ...

第四章信息系统安全基础 4.1计算机设备安全 4.2操作系统安全 4.3数据库系统安全 4.4恶意代码 4.5计算机取证 4.6嵌入式系统安全   信息系统安全基础上午真题分值统计 2016年下半年   共7分  （18，25，38，41，49，51，54） 2017年上半年   共11分  （8，20，28，29，30，34，38，40，41，48，70） 2018年上半年  ...

第三章网络安全基础 1.计算机网络基本知识 2.网络安全的基本概念 3.网络安全威胁 4.网络安全防御 5.无线网络安全   网络安全基础上午真题分值统计 2016年下半年   共19分  （8，9，13，19，21，23，27，28，37，42，45，48，53，55，57，58，61，62，63） 2017年上半年   共20分  （11，13，15，22，23，24，25，2 ...

第二章密码学基础与应用 1.密码学基本概念 2.分组密码 3.序列密码 4.Hash函数 5.公钥密码体制 6.数字签名 7.认证 8.密钥管理   密码学基础与应用上午真题分值统计 2016年下半年   共26分  （4，5，6，7，11，15，16，17，26，29，31，32，33，34，35，36，39，40，50，60，65，66，67，68，69，70） 2017年上半年  ...

第一章 信息安全基础 1.信息安全概念 2.信息安全法律法规 3.信息安全管理基础 4.信息安全标准化知识 5.信息安全专业英语   信息安全基础上午真题分值统计 2016年下半年 6+5  共11分  （1，2，12，14，24，44，71-75） 2017年上半年 4+5  共9分  （2，12，46，68，71-75） 2018年上半年 8+5  共13分（1，2，3，5，1 ...

分享两篇关于勒索病毒的文章： 1.【紧急+重要】勒索病毒解决方案！附：MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延，给企业和个人都带来了严重的威胁，360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看，反勒索服务的反馈量有小幅度下降 ...

黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploit 框架 Cobalt Strike PowerShell Empire dnscat2 p0wnedShell Pupy Shell PoshC2 Merlin Nisha ...

适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列，适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献，欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness：可用于网站截图，以及提 ...

考点1、Web安全的需求分析与基本设计 【考法分析】 本考点主要是对web安全需求分析与基本设计的考查。 【要点分析】 1．2013年版本的OWASP（开源Web应用安全项目） TOP10包括的十大最有可能发生的应用漏洞：① 注入攻击：攻击者通过在应用程序预先定义好的查询语句结尾加上额外的查询语句元素，欺骗数据库服务器执行非授 ...

考点1、访问控制 【考法分析】 本考点主要是对访问控制相关内容的考查。 【要点分析】 1．基于角色的访问控制设计，其基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限，以简化用户的权限管理，减少系统的开销。 2．Kerberos协议 ...

考点1、网络安全需求分析与基本设计 【考法分析】 本考点主要是对网络安全需求分析与设计相关内容的考查。 【要点分析】 1．网络安全在维基百科的定义是，网络安全包括网络设备安全、网络信息安全、网络软件安全。 2．网络安全的目标就是要实现信息系统的基本安全特征（即网络安全基本属性），并达到网络通讯所需的保障 ...

考点1、Web安全 【考法分析】 本考点主要是对Web安全相关内容的考查。 【要点分析】 1．Web 安全威胁：从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。 2．最具 ...

考点1、计算机设备安全 【考法分析】 本考点主要是对计算机设备安全的考查。 【要点分析】 1．一般认为，计算机安全的定义，要包括计算机试题及其信息的完整性，机密性，抗否认性，可用性，可审计性，可靠性等几个关键因数； 机密性：保证信息部被非授权访问； 完整性：维护信息和试题的人为或非人为的非授权篡改； 抗 ...

考点1、计算机网络基本知识 【考法分析】 本考点主要是对计算机网络基础技术的考查。 【要点分析】 1．网络协议：为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。 2．计算机网络的体系结构：将计算机网络的各层及其协议的集合，称为计算机网络的体系结构( Architecture )。 3．几种典型的计算 ...

考点1、密码学的基本概念 【考法分析】 本考点主要是对密码学基本概念的考查。 【要点分析】 1．研究密码编制的科学称为密码编制学(Cryptography)，研究密码破译的科学称为密码分析学(Cryptanalysis)，密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础，其安全目标主要包括三个非常重要的 ...

考点1、信息安全概念 【考法分析】 本考点主要是对信息安全技术相关概念的考查。 【要点分析】 1．我国居民二代身份证正在使用256位的椭圆曲线新密码；国内外的许多电子商务系统正在使用1024位的RSA密码，与量子计算机类似，DNA计算机也是并行计算的，因此同样对现有密码构成严重的潜在威胁，目前可用于密码破译的量子 ...

注意：所有这些工具都是捆绑在一起的Linux发行版，如Kali Linux或BackBox，所以我们一定会建议您安装一个合适的Linux黑客系统，使您的生活更轻松 – 尤其是因为这些黑客工具可以（自动）更新。 1、Nmap （网络映射器） 用于扫描端口和地图网络 – 还有一大堆！ Nmap是“Network Mapper”的缩写，它是非常 ...

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名，用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP－NETBIOS下的，一般端口使用为139，445。 服务器如何防御勒索 ...

广大考生如果想在内容多，时间少的情况下掌握更多的知识需要一个很好的方法，要学会掌握句子中的关键字,学习时间内要聚精会神，专心致志，集中注意力。 以下几个提高记忆效率方法，大家可以根据自己的情况选择性的采用。 　　1.设定训练目标 　　明确自己在一定时间内的任务量，提醒自己要集中注意力,经常这样练习潜 ...