• 警惕Windows RDP远程漏洞POC传播

    0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码 (https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。 0x01 安全 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:48 views
  • OSCP认证教程第一集:注册教程

    在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。 前言 时值年底,小伙伴们都开始期待这一年的收成,也在为下一年 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:144 views | 标签:
  • 2019年信息安全工程师考试下午真题及答案

    试题一(共14分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。当前,主要的访问控制模型包括 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:916 views | 标签:
  • 2019年信息安全工程师考试上午真题及答案

    1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经(  )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A.国务院 B.国家网信部门 C.省级以上人民政府 D.网络服务提供商 2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:1,981 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    文章来源:中国计算机技术职业资格网     时间:2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:59 views | 标签:
  • 软考信息安全工程师考试大纲2016

    根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中将开考信息安全工程师。 信息安全工程师考试科目包括基础知识和应用技术,《信息安全工程师考试大纲》由全国计 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:112 views | 标签:
  • 软考信息安全工程师教程2016

    由全国计算机专业技术资格考试办公室编的《信息安全工程师教程》将于2016年6月底由清华大学出版社出版发行。 根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:103 views | 标签:
  • 软考信息安全工程师培训精品课-更新中

    如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595   软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:282 views | 标签:
  • 2019年3月勒索病毒报告

    分享两篇关于勒索病毒的文章: 1.【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延,给企业和个人都带来了严重的威胁,360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看,反勒索服务的反馈量有小幅度下降 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:63 views | 标签:
  • 黑客秘笈-渗透测试实用指南 第三版

    黑客秘笈-渗透测试实用指南 第三版 目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploit 框架 Cobalt Strike PowerShell Empire dnscat2 p0wnedShell Pupy Shell PoshC2 Merlin Nisha ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:1,166 views | 标签:
  • 渗透测试工具收集整理

    适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提 ...

    阅读全文
    作者:moondream | 分类:渗透测试 | 阅读:203 views | 标签: