2021年软考信息安全工程师培训精品课 2021年信安考友，欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2019年上半年信息安全工程师考试真题及答案（上午题） 2019年上半年信息安全工程师考试真题及答案（下午题） 2018年上半年信息安全工程师考试真题与答案（上午题） 2018年上半年信息安全 ...

特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来，漏洞的危害性与日俱增。数据显示，平均每一千行代码中就存在着4-6个漏洞，而软件系统越复杂，漏洞就会越多。 发现和修补无处不在的安全漏洞，不仅需要企业的意识及行动，国家级漏洞管理 ...

背景回顾 2021年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统。 截至发稿前，Colonial称已通报了联邦当局，并雇用了FireEye公司进行事件调查。在管道关闭的第三天，Colonial表示正在制定系统重启计划，同时使其四个主要输油管线保持离线状态。该公司表示，只有在确保完全 ...

移动互联时代，一个人就是一个IP；物联网时代，一件物品就是一个IP；人工智能时代，一个机器人也是一个IP……新技术的应用，不断突破互联网的边界，连接点越多，安全漏洞也越多。4日至6日在北京举行的ISC互联网安全大会上，上百名中外互联网安全专家汇聚一堂，探讨数字化转型时代新技术对网络安全带来的挑战，呼 ...

不知道大家是否还记得2019年的《发展网络安全能力》报告，或者说是否还记得这张图？ 今年初，英国牛津大学全球网络安全能力中心（GCSCC）发布了《国家网络安全能力成熟度模型》（Cybersecurity Capacity Maturity Model for Nations，CMM）2021版，本文将对CMM模型的发展演变和框架进行介绍，带各位初探国家级的网络安 ...

新发现的Wi-Fi安全漏洞统称为FragAttacks（碎片聚合攻击），影响所有的Wi-Fi设备（包括电脑、智能手机和智能设备），最早可以追溯到1997年。 新发现的漏洞中，有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷，其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制系统并窃取机密数据。 ...

攻防演练是近年热点，安全意识培训是安全管理体系其中一环。两者的结合，看似不伦不类，但通过近期体会，笔者认为如果把安全意识培训以管理工程的角度去衡量，比起其他安全管理技术，在这上面的投入还是过少。 ——或许，安全意识培训更名为“安全通识教育”更贴合它的本意。 一、由实战化攻防演练带来的工作思路转变 以各 ...

全球权威市场研究机构IDC调查报告显示，在过去18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。中国领先的网络安全研究机构360天枢智库也在近期获悉，英格兰最大的能源供应商Eversource公司，因不安全的云存储服务器而导致了数据泄露，用户的其名字、地址、电话号码、社会安全号码 ...

值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题，实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力，并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力：1.数据量太大且过于复杂；2.拥有相关知识的人才匮乏。 威胁情报是指基于一 ...

incaseformat蠕虫病毒4号将再次发作，请用户在此之前进行查杀 1月13日，”incaseformat”蠕虫病毒暴力删除磁盘文件，引起了不少用户对电脑安全的恐慌。此次蠕虫病毒，不仅伪造了文件夹图标、隐藏原始文件夹，还设置了定时删除文件的逻辑。除了1月13日，此病毒通过定时器还设定了多个时间段，后续执行删除文件 ...

月梦信安知识库 不定期分享信息安全知识，欢迎交流学习。 欢迎加入最棒的信息安全工程师社群，分享信息安全工程师备考干货资料。 2021年软考信安备考VIP群：836236189 打赏10元进群。 2021年信安考友，扫一扫加入软考信安精讲课程群。 月梦信安知识库 #法律法规# 国家网络空间安全战略 中华人民共和国网络安全法 中 ...

事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染，受害者机器中除了系统盘以外，其他文件全部被删除。 incaseformat 蠕虫病毒发现至今已有10多年历史，一般通过 U 盘进行传播，该蠕虫病毒会遍历删除系统盘以外的文件，并在根目录下创建名为 incaseformat.log 的空文件，由于 ...

我使用“私密”或“安全”这些术语时，只是指相对私密或安全。事实上，只要涉及人，没有哪个系统是百分之百私密或百分之百安全的。 作者：布加迪编译 安迪·格鲁夫有句名言：“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官，引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时，我们也许应该听进去 ...

网络世界需要安全作为基石，安全基石需要指导性安全理念，指导性理念需要新网络安全框架。 【导读】这是最好的时代，也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发，前所未有的数字文明之光正向我们涌来。然而，前所未有的威胁也紧随其后纷至沓来。须臾间，网络争锋、大国较量、数据厮杀，全面贯穿于现实与物 ...

首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。 首先我们来了解一些基础知识： SMB：(Server Message Block) Windows协议族，用于文件共享、打印共享的服务 NBT：(NetBIOS Over TCP/IP)使用137（UDP）138（UDP） ...