2020年软考信息安全工程师培训精品课程 信息安全工程师考试大纲 一.考试说明 1.考试目标 （1）掌握信息安全的知识体系； （2）根据应用单位的信息安全需求和信息基础设施结构，规划设计信息安全方案，并负责单位信息系统安全设施的运行维护和配置管理； （3）能够监测和分析信息系统运行安全风险和信息设备的安全风 ...

2020年软考信息安全工程师培训精品课程 软考信息安全工程师教程 本书根据信息安全工程师考试大纲的要求进行编写，内容主要包括信息安全基本概念、基本技术和基本应用等方面，讲授方法注重理论联系实际，突出实用技术。 全书共分8章，具体内容包括：信息安全基础、密码学基础与应用、网络安全基础、信息系统安全 ...

0x00 简介 安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，今天首先学习Linux下的系统加固（CentOS）。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 /etc/passwd    — 记录了系统中各用户的一些基本属性，root可写，所有用户可读 /et ...

0x00 简介 安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc（计算机管理）->本地用户和组。 1.删除不用的账号，系统账 ...

试题一 阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对 应栏内。 【说明】 安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: { (机密性，影响等级)， (完整性，影响等级)， (可用性，影响等级) } 在上述表达式中，”影响等级”的值可以取为低 (L) ...

2022年软考信息安全工程师培训精品课 2022年信安考友，欢迎加入信息安全工程师精讲课程群。 加群获得最新备考学习资料 2022年软考信息安全工程师精品课-更新中 0.信息安全工程师备考公开课2022-已更新 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技 ...

攻防攻防，有攻就有防，我们常说“未知攻焉知防”，所以一般来说，在安服团队里，应急响应是由有经验的渗透测试人员来承担；而在企业里面，应急响应则是由比较有经验的运维人员来承担。 早在17年的时候，我将自己经手处理过的一些应急响应案例，脱敏保留特定场景，整理成了一份应急响应实战笔记分享给团队的小伙伴，后来 ...

北京时间5月18日早上，全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比赛结果。最终，中国战队腾讯A*0*E从1399支国际知名战队中脱颖而出，以总分5020分、领先第二名高达1109分的好成绩摘取桂冠。 这是A*0*E战队代表中国打破记录，首次获得DEF CONCTF预赛冠军。值得一提的是 ...

网络安全公司360本月3日宣布，通过该公司旗下“360安全大脑”的调查分析，发现美国中央情报局（CIA）的网络攻击组织“APT-C-39（由360命名）”对中国进行长达11年的网络攻击渗透。在此期间，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国网络空间战略研究所所长秦安3 ...

内网安全攻防 渗透测试实战指南 徐焱 贾晓璐 著 内网攻击手段和防御方法书 内网漏洞利用技术 本书简介 本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗 ...

2019年8月19日，2019 ISC互联网安全大会开幕。360董事长兼CEO周鸿祎在演讲中指出，未来网络战将成为战争首选，因为这场战役“成本低、效果好、烈度可控。把你打伤，你都不知道是谁打的”。 关键技术设施将成为战场 “我们应该正视网络战的现实”，周鸿祎说，网络战存在几大特点： 第一，网络战不是科幻小说，正发生在当下 ...

2019第七届互联网安全大会（ISC）于8月19日举办。360董事长周鸿祎发表《网络战时代的挑战与应对》为题的主题演讲。 演讲中，周鸿祎讲到：黑客往往通过潜伏、渗透、攻击多重路径对目标攻击。很多情况下，攻击者利用伪装，让受攻击者 不清楚是谁发功了攻击。这些病毒、恶意程序，往往就嵌在内部网络里，随时可能出来破坏 ...

据财富杂志8月15日报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 微软公司在当地时间8月13日的一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户 ...

CNNVD微软安全漏洞通报 Windows远程桌面服务远程代码执行漏洞（CNNVD-201908-955、CVE-2019-1181）（CNNVD-201908-953、CVE-2019-1182）（CNNVD-201908-964、CVE-2019-1222）（CNNVD-201908-962、CVE-2019-1226） 漏洞简介：当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时，会触发远程 ...

最近在各种安全相关的资讯或者技术文章中，越来越多的提到渗透测试（Penetration Testing）和红队（Red Team）这个两个词，而且很多地方是把这两个词的意思混为一体，认为是相同的东西。虽然这两者在方法和实施过程中存在一定相似甚至重合的部分，但是渗透测试和红队还是存在一些本质的差异。本文将分别对两者进行定义 ...