面对新的安全形势，传统安全体系正在遭遇瓶颈，需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日，知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛，知道创宇CEO赵伟出席大会，讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

《中华人民共和国网络安全法》（简称《网络安全法》）自2017年6月1日起施行，这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前，中国已就加强信息安全方面做出了一定努力。例如，2010年出版的白皮书《互联网在中国》，就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

2017年6月1日起，《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行，这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则，网络产品和服务提供者的安全义务和网络运营者的安全义务，完善了个人信息保护规则，建立了关键信息基础设施安全保护制度。 同时， ...

调查数据指出，Android已经赢得平台之战，未来有望成为移动操作系统领域的寡头，而安全性则有可能会成为阻碍Android发展的主要因素。由专业Android安全研究员编写，本书为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍Android操作系统工作原理和总体安全架构后，研究了如何发现漏洞，为各种系统部件开发利 ...

收藏一下 Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet：SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

《安全之路——Web渗透技术及实战案例解析（第2版）》是2015年9月电子工业出版社出版的图书，作者是陈小兵。 本书是《Web渗透技术及实战案例解析》的第2版，与第1版相比，不仅增加了对“心脏出血”等近年来新出现的漏洞的分析，还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析 ...

今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解，快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机，干货分享，每天都会推送原创技术、热点话题与实用工具，不可多得的信安类公众号“瑞士军刀”！和大佬就差一个公众号 的距离！！ 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

做过渗透测试的朋友们总能知道代码审计的重要性，当你还在盲目黑盒测试的时候，别人早已提交漏洞获得赏金。 黑盒测试：功能测试，不接触代码的情况下测试系统的功能是否有bug，是否满足设计需求 白盒测试： 就是代码审计，以开放的形式从代码层面寻找bug 代码审计（Code audit）是以发现程序错误，安全漏洞和违反程序规 ...

《白帽子讲Web安全》是2012年电子工业出版社出版的图书，作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的，在解决方案上具有极强的可操作性，对安全工作者有很好的参考价值。 电子书链接：https://pan.baidu.com/s/1kdc2QSVgiceiDBYINbc7_g 密码：qsw2 内容简介 在互联网时代，数据安全与个 ...

《Web前端黑客技术揭秘》是2013年电子工业出版社出版的图书，作者是钟晨鸣和徐少培。主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类。 电子书链接：https://pan.baidu.com/s/1JH8P0chuteA4tpSl7-GRhQ 密码：h663 内容简介 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术， ...

互联网安全大会（原”中国互联网安全大会”），简称ISC（Internet Security Conference），是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下，由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

反欺骗的艺术—世界传奇黑客的经历分享 《反欺骗的艺术——世界传奇黑客的经历分享》是2014年由清华大学出版社出版的图书，作者是[美] Kevin D. Mitnick, William L. Simon，潘爱民译。该书是一个传奇的黑客分享的自己作为黑客的经历。 电子书链接：https://pan.baidu.com/s/1XZZZ9WveJrShqOJnTMx-YA 密码：enwz 内容简介 ...

Metasploit渗透测试魔鬼训练营 《Metasploit渗透测试魔鬼训练营》是2013年机械工业出版社出版的图书，作者是诸葛建伟、陈力波、田繁。 链接：https://pan.baidu.com/s/1e56aDoGU-RDN3_1JSL3dTw 密码：hyjy 内容介绍 首本中文原创Metasploit渗透测试著作，国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写 ...

Metasploit渗透测试指南修订版 《Metasploit渗透测试指南（修订版）》介绍开源渗透测试框架平台软件Metasploit，以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法，帮助初学者从零开始建立作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考索引。 电子书链接：https://pan.ba ...

黑客渗透笔记完整版 内容介绍： 菜鸟起飞，从这里开始！本笔记将透露：渗透、术语、脚本、内网、溢出各种攻击相关的手段和名词，总结、技巧、细节、亮点，不断变化的攻击思想。 ASP、PHP、JSP等不同类型的脚本漏洞，ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷，国内、国外已知和末知的渗透工具······ 作者介 ...

工作日久，会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来，也会收到后台留言，提及职业规划，以及有关工作迷茫的问题。 比如：去一线城市还是回老家就业？我现在做的工作是XXX，感觉没前途，我很迷茫，我该怎么办？我现在有两个机会，一个是去大公司的XXX，一个是小公司的XXX，我该选择哪个？ ...