2020
06-15

软考新政策解读：国家技能提升补贴，你只管学习！ 316 VIEW

去年参加过或即将参加软考的小伙伴们注意了，国家人力资源社会保障部、财政部于2017年5月15日发布新政，给予符合要求的企业职工提升补贴的资格。那么具体的申请条件和申请程序是什么呢？ 国家人力资源社会保障部、财政部2017年5月15日发布： 依法参加失业保险.... Read More >

2020
06-15

2020应急响应实战指南

攻防攻防，有攻就有防，我们常说“未知攻焉知防”，所以一般来说，在安服团队里，应急响应是由有经验的渗透测试人员来承担；而在企业里面，应急响应则是由比较有经验的运维人员来承担。 早在17年的时候，我将自己经手处理过的一些应急响应案例，脱敏保留特定场景，整理成了一份应急响应实战笔记分享给团队的小伙伴，后来我把它上传到GitHub，目前star已超过2k+ 。 这阵子，我重新对这份笔记进行编排.... Read More >

2020
06-15

2019年个税申报，拿到软考证书即可抵扣！ 155 VIEW

2019年个人所得税最近在清缴中。刷抖音小视频的时候都有看到各种退税的，意外发了一笔小财~ 众所周知，其实软考证书也是能够参与抵扣的。有很多拿到软考证书的小伙伴已经通过个人所得税APP成功抵扣~ 个税政策相关展示 因为疫情影响，19年11月的通过证书发放延迟。根据政策，证书.... Read More >

2020
06-15

证书登记和继续教育正式取消，软考证书更值钱！ 102 VIEW

喜报!软考证书的登记和继续教育正式取消，各位考生的软考证书将长期有效! 近日，工业和信息化部教育与考试中心发布了关于废止《关于组织开展计算机技术与软件专业技术资格(水平)证书登记工作的通知》等四个文件的公示，这意味着计算机资格考试合格证书将长期有效，不受三年有效期限制。换句话说，考生将免去进行.... Read More >

2020
05-19

“黑客世界杯”DEF CON CTF预选赛落幕 中国战队首次斩获冠军

北京时间5月18日早上，全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终，中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出，以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。 这是A*0*E战队代表中国打.... Read More >

2020
03-03

“实锤”披露CIA持续11年攻击中国网络 专家：或已窃取大量敏感数据 52 VIEW

网络安全公司360本月3日宣布，通过该公司旗下“360安全大脑”的调查分析，发现美国中央情报局（CIA）的网络攻击组织“APT-C-39（由360命名）”对中国进行长达11年的网络攻击渗透。在此期间，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国网络空间战略研究所所长秦安3日接受《环球时报》记者采访时评论称，这是中国机构首次详细披露美方对中国发起网.... Read More >

2020
01-07

安全书籍：《内网安全攻防：渗透测试实战指南》 3848 VIEW

内网安全攻防 渗透测试实战指南 徐焱 贾晓璐 著 内网攻击手段和防御方法书 内网漏洞利用技术 本书简介 本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流.... Read More >

2020
01-07

Web安全在线练习平台 658 VIEW

你是否正在为如何搭建各种环境而苦恼？或是在到处寻找练手的平台？本页面为大家提供了免费的线上练习平台，其中包括（DVWA、OWASP Bricks、OWASP WebGoat和SQLi-Labs），感谢看雪和比格云! 1.DVWA DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了：暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境，并且.... Read More >

2019
09-18

等保三级必备知识

     信息系统处理能力和连接能力在不断的提高。同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 如何才能保证网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，需要做到保证网络的物理安全，.... Read More >

2019
08-19

周鸿祎：未来网络战将成战争首选，必须用作战角度看待 61 VIEW

2019年8月19日，2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出，未来网络战将成为战争首选，因为这场战役“成本低、效果好、烈度可控。把你打伤，你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”，周鸿祎说，网络战存在几大特点.... Read More >

2019
08-19

周鸿祎谈黑客的存在：敌已在我 只是你还没发现

2019第七届互联网安全大会（ISC）于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中，周鸿祎讲到：黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下，攻击者利用伪装，让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序，往往就嵌在内部网络里，随时可能出来破坏。 “敌已在我，只是你还没发现。” 周鸿祎描述这种情形为：“敌已在我”。.... Read More >

2019
08-17

Win10最新漏洞被发现，微软向用户发红色警报：尽快更新 63 VIEW

据财富杂志8月15日报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户进行任何交互行为。 但是微软称，到目前为止，没有证据表明这.... Read More >

2019
08-17

微软Windows远程桌面服务远程代码执行新漏洞爆发，抓紧分发漏洞补丁并封堵端口服务 75 VIEW

CNNVD微软安全漏洞通报Windows远程桌面服务远程代码执行漏洞（CNNVD-201908-955、CVE-2019-1181）（CNNVD-201908-953、CVE-2019-1182）（CNNVD-201908-964、CVE-2019-1222）（CNNVD-201908-962、CVE-2019-1226）漏洞简介：当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计.... Read More >

2019
07-22

浅谈渗透测试和红队的区别 230 VIEW

最近在各种安全相关的资讯或者技术文章中，越来越多的提到渗透测试（Penetration Testing）和红队（Red Team）这个两个词，而且很多地方是把这两个词的意思混为一体，认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分，但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌.... Read More >

2019
07-22

等保2.0技术部分高危风险汇总 296 VIEW

等级保护2.0标准发布后，为了更好地提升全国等级保护测评体系的技术能力，统一测评机构对网络安全风险的评判尺度，由中关村信息安全测评联盟组织，上海市信息安全测评认证中心主笔，杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮.... Read More >

2019
07-22

关于发布《云计算服务安全评估办法》的公告

国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告 发布时间：2019-07-22 来源：中华人民共和国工业和信息化部网络安全管理局 国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部 关于发布《云计算服务安全评估办法》的公告2019年第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服.... Read More >

2019
07-06

世界需要什么样的智能系统

世界需要什么样的智能系统 本文源自阿里巴巴道哥知乎上的文章，原文如下： 不得不说的话 在过去的18个月里，我拒绝了所有的采访，投入了全部精力专心在做一件事情。所以我想先借着这篇文章澄清一下18个月来网上的所有关于我的新闻、抖音视频等，都是好事者编撰的我的段子，用来吸取流量的假新闻。这些假新闻让我很苦恼，因为将我描绘成为了我最不想成为的人，里面的我是一个符号，而不是真实的我。我为此.... Read More >

2019
07-06

知道创宇研发技能表v3.1 327 VIEW

知道创宇研发技能表v3.1 2016/5/18 发布 by @知道创宇(www.knownsec.com) @余弦 & 404团队 后续动态请关注微信公众号：Lazy-Thought 说明 关于知道创宇 知行合一 | 守正出奇 .... Read More >

2019
07-04

从菜鸟到拿下OSCP的进阶之路 2320 VIEW

从NewBie到牛Xer，OSCP 进化之路 如果你是渗透测试方面的新手，并且有攻克OSCP的打算，但手足无措，无从下手 ，不要担心，不用害怕，不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程，实验室的练习，考试是一个可怕的旅程，你会经历很多.... Read More >

2019
07-04

周鸿祎：网络安全技术是万物互联时代的核心技术

在可以预见的万物互联时代，核心技术的竞争将会持续发酵，谁在人工智能、大数据领域实现了关键技术的突破，谁就可以实现降维攻击。 文 | 360集团董事长兼CEO 周鸿祎 中国互联网的下一个十年已经开启，之前互联网的焦点在大洋彼岸，下一轮的互联网将聚焦在东方。 PC互联网时代，我们尾.... Read More >

2019
07-01

考友分享：软考信息安全工程师备考四年，终成正果

前面的话： 曾经看到过这样一段话，让我印象深刻：“没有衰败的行业，只有衰败的个人。如果一个行业的专家都去要饭了，那才说明这个行业没有发展了。但如果还有人在这个行业拿五六位数的月薪，只能说明你不够努力。”如果你够勤奋，勤学苦练，每天都让自己的技能提升1%，2年后你就是行业内的专家，在这个行业就有.... Read More >

2019
06-30

复盘攻防，再聊安全

>Author：cnrstar@四维创智 截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。经常有人问，是攻击队厉害还是防守队厉害？经过我这些年的思考，还是没.... Read More >