• 2020年软考信息安全工程师备考学习资料包

    信安备考的考友,需要充足的准备时间,才可以看完整个教程,掌握信息安全的知识体系。 要想顺利通过信息安全工程师考试,必须多看书多做题,重在理解。在备考时,首先要把大纲的要求搞清楚,其次要对教材的内容仔细认真研读、思考、理解、记忆。 复习时着重采取的方法:先把软考办配套的考试教材通读至少两遍以上,感觉 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:3,137 views | 标签:
  • 渗透测试学习之路

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:247 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:47 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:36 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

            随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:54 views | 标签:
  • 知道创宇赵伟:态势感知是承载网络安全产业的航空母舰

    面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日,知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛,知道创宇CEO赵伟出席大会,讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:77 views | 标签:
  • 解读《中华人民共和国网络安全法》及其影响

    《中华人民共和国网络安全法》(简称《网络安全法》)自2017年6月1日起施行,这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前,中国已就加强信息安全方面做出了一定努力。例如,2010年出版的白皮书《互联网在中国》,就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:100 views | 标签:
  • 《中华人民共和国网络安全法》全解读!

    2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度。 同时, ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:138 views | 标签:
  • 安全书籍:《Android安全攻防权威指南》

    调查数据指出,Android已经赢得平台之战,未来有望成为移动操作系统领域的寡头,而安全性则有可能会成为阻碍Android发展的主要因素。由专业Android安全研究员编写,本书为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍Android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:219 views | 标签:
  • 2018 BlackHat Tools List

    收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet:SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:129 views | 标签:
  • CISP-PTE渗透测试工程师

    CISP-PTE国家注册信息安全专业人员-渗透测试工程师课程 CISP-PTE渗透测试知识体系结构,包括 1、web安全 2、中间件安全基础 3、操作系统安全基础 4、数据库安全基础四个知识类, 每个知识类划分为多个知识体系。 CISP-PTE 知识体系结构共包含四个知识类,分别为: 1、web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞 ...

    阅读全文
    作者:jacky | 分类:CISP信息安全专业人员 | 阅读:667 views | 标签:
  • 用aircrack-ng破解 wifi 密码

    开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到monitor模式的开启,如果开启成功可忽略,不然就依提示 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:118 views | 标签:
  • 推荐8个值得关注的信安类公众号

    今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:110 views | 标签:
  • 满满的干货,代码审计资料整理免费分享!

    做过渗透测试的朋友们总能知道代码审计的重要性,当你还在盲目黑盒测试的时候,别人早已提交漏洞获得赏金。 黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求 白盒测试: 就是代码审计,以开放的形式从代码层面寻找bug 代码审计(Code audit)是以发现程序错误,安全漏洞和违反程序规 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:127 views | 标签:
  • Kali linux学习入门-Kali菜单中各工具功能

    kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。官 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:402 views | 标签:
  • Kali linux学习入门-Kali linux简介大全

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Rippe ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:172 views | 标签:
  • Kali Linux渗透测试

    课程目标 了解Kali Linux,掌握渗透测工具的使用 适合人群 渗透测试人员 网络与网络安全爱好者 课程概要: Kali Linux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目,由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:113 views | 标签:
  • 安全书籍:《白帽子讲WEB安全》

    《白帽子讲Web安全》是2012年电子工业出版社出版的图书,作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,对安全工作者有很好的参考价值。 电子书链接:https://pan.baidu.com/s/1kdc2QSVgiceiDBYINbc7_g 密码:qsw2 内容简介 在互联网时代,数据安全与个 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:149 views | 标签:
  • 安全书籍:《WEB前端黑客技术解密》

    《Web前端黑客技术揭秘》是2013年电子工业出版社出版的图书,作者是钟晨鸣和徐少培。主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类。 电子书链接:https://pan.baidu.com/s/1JH8P0chuteA4tpSl7-GRhQ 密码:h663 内容简介 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术, ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:130 views | 标签:
  • ISC互联网安全大会2018全套120+演讲PPT打包下载

    互联网安全大会(原”中国互联网安全大会”),简称ISC(Internet Security Conference),是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:276 views | 标签: