• 信安精品课:第2章网络攻击原理与常用方法精讲笔记

    第2章网络攻击原理与常用方法精讲笔记 一、本章知识框架 二、本章大纲要求 2.1 网络攻击概述 •网络攻击概念•网络攻击模型•网络攻击发展演变 2.2 网络攻击一般过程 •隐藏攻击源 •收集攻击目标信息 •挖掘漏洞信息 •获取目标访问权限 •隐蔽攻击行为 •实施攻击 •开辟后门 •清除攻击痕迹 2.3 网络攻击常见技术方法 •端口扫 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:744 views | 标签:
  • 信安精品课:第1章网络信息安全概述精讲笔记

    第1章网络信息安全概述精讲笔记 一、本章知识框架 二、本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● 完整性 ● 可用性 ●抗抵赖性 ● 可控性 ● 其他(真实性、时效性、合规性、隐私性、公平性等) 1.2 网络信息安全现状与问题 ● 网络信息安全现状● 网络信息安全问题 1.3 网络信息安全目标与功能 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:1,308 views | 标签:
  • 软考信息安全工程师教程第二版

    软考信息安全工程师教程第二版 第1章  网络信息安全概述 第2章 网络攻击原理与常用方法 第3章 密码学基本理论 第4章  网络安全体系与网络安全模型 第5章  物理与环境安全技术 第6章  认证技术原理与应用 第7章  访问控制技术原理与应用 第8章  防火墙技术原理与应用 第9章  VPN技术原理与应用 第10章 入侵检测技术原理 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,576 views | 标签:
  • 校园等级保护2.0解决方案

    以下文章来源于军哥系统集成号 ,作者军哥 本文隐藏内容 登陆 后才可以浏览 随着《网络安全法》的颁布,网络空间已经成为继“海、陆、空、天”之后的第5个国家主权领域。同时网络安全法确定了国家实行“网络安全等级保护制度”以保障国家网络空间的安全。 网络安全等级保护制度在我国经过数10年的发展和完善,为各行 ...

    阅读全文
    作者:moondream | 分类:H3C大安全 | 阅读:27 views | 标签:
  • 网络安全等级保护工作流程

    2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。 网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、监督检查。 本文全面介绍网 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:88 views | 标签:
  • 攻防实战之蓝队视角下的战前准备

    孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排查、安全管理等各方面有序进行,确定公司企业自身的安全防护能力,能够为后续工作提供强有力的支撑。下面就防守蓝队备战前的准备工作进行简要叙述。 一、资产梳理 随着企业业 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:99 views | 标签:
  • 2020护网参考学习 关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:875 views | 标签:
  • 2021年软考信息安全工程师备考公开课

    2021年软考信息安全工程师备考公开课 一、软考信息安全工程师介绍 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、工业和信息化部领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:2,481 views | 标签:
  • 软考信息安全工程师考试大纲2016版

    2020年软考信息安全工程师培训精品课程 信息安全工程师考试大纲 一.考试说明 1.考试目标 (1)掌握信息安全的知识体系; (2)根据应用单位的信息安全需求和信息基础设施结构,规划设计信息安全方案,并负责单位信息系统安全设施的运行维护和配置管理; (3)能够监测和分析信息系统运行安全风险和信息设备的安全风 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:106 views | 标签:
  • 软考信息安全工程师教程2016版

    2020年软考信息安全工程师培训精品课程 软考信息安全工程师教程 本书根据信息安全工程师考试大纲的要求进行编写,内容主要包括信息安全基本概念、基本技术和基本应用等方面,讲授方法注重理论联系实际,突出实用技术。 全书共分8章,具体内容包括:信息安全基础、密码学基础与应用、网络安全基础、信息系统安全 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:103 views | 标签:
  • CISSP官方学习指南(第8版)(中文)

    《CISSP官方学习指南(第8版)》2019年10月清华大学出版社出版的图书,作者是[美]迈克·查普尔(Mike Chapple)、 CISSP 詹姆斯·迈克尔·斯图尔特。 内容简介 100%涵盖全部考试目标: ◆ 安全与风险管理 ◆ 资产安全 ◆ 安全架构和工程 ◆ 通信与网络安全 ◆ 身份和访问管理 ◆ 安全评估与测试 ◆ 安全运营 ◆ 软件开发安全 作者简介 ...

    阅读全文
    作者:moondream | 分类:CISSP信息系统安全专家, 信息安全书籍 | 阅读:421 views | 标签:
  • Linux安全加固

    0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 /etc/passwd    — 记录了系统中各用户的一些基本属性,root可写,所有用户可读 /et ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:166 views | 标签:
  • Windows Server 2008 R2 安全加固

    0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc(计算机管理)->本地用户和组。 1.删除不用的账号,系统账 ...

    阅读全文
    作者:moondream | 分类:安全加固 | 阅读:137 views | 标签:
  • 2021年软考信息安全工程师精品课

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 2021年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2021-已更新 1.网络信息安全概述-已更新 2.网络攻击原理与常用方法-已更新 3.密码学基本理论-已更新 4.网络安全体系与网络安全模型-已更新 5.物理与环境安 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:1,514 views | 标签:
  • 软考新政策解读:国家技能提升补贴,你只管学习!

    去年参加过或即将参加软考的小伙伴们注意了,国家人力资源社会保障部、财政部于2017年5月15日发布新政,给予符合要求的企业职工提升补贴的资格。那么具体的申请条件和申请程序是什么呢? 国家人力资源社会保障部、财政部2017年5月15日发布: 依法参加失业保险3年以上、当年取得职业资格证书或职业技能等级证书 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:608 views
  • 2020应急响应实战指南

    攻防攻防,有攻就有防,我们常说“未知攻焉知防”,所以一般来说,在安服团队里,应急响应是由有经验的渗透测试人员来承担;而在企业里面,应急响应则是由比较有经验的运维人员来承担。 早在17年的时候,我将自己经手处理过的一些应急响应案例,脱敏保留特定场景,整理成了一份应急响应实战笔记分享给团队的小伙伴,后来 ...

    阅读全文
    作者:moondream | 分类:应急响应 | 阅读:101 views | 标签:
  • 2019年个税申报,拿到软考证书即可抵扣!

    2019年个人所得税最近在清缴中。刷抖音小视频的时候都有看到各种退税的,意外发了一笔小财~ 众所周知,其实软考证书也是能够参与抵扣的。有很多拿到软考证书的小伙伴已经通过个人所得税APP成功抵扣~ 个税政策相关展示 因为疫情影响,19年11月的通过证书发放延迟。根据政策,证书只能在取证当年用,现在是清缴阶段,如 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:303 views
  • 证书登记和继续教育正式取消,软考证书更值钱!

    喜报!软考证书的登记和继续教育正式取消,各位考生的软考证书将长期有效! 近日,工业和信息化部教育与考试中心发布了关于废止《关于组织开展计算机技术与软件专业技术资格(水平)证书登记工作的通知》等四个文件的公示,这意味着计算机资格考试合格证书将长期有效,不受三年有效期限制。换句话说,考生将免去进行证书登 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:161 views
  • “黑客世界杯”DEF CON CTF预选赛落幕 中国战队首次斩获冠军

    北京时间5月18日早上,全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终,中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出,以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。 这是A*0*E战队代表中国打破记录,首次获得DEF CONCTF预赛冠军。值得一提的是 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:85 views | 标签: