• 安全书籍:Web安全深度剖析

    Web安全深度剖析 1 本书概述 本书总结了当前最为流行的高危漏洞形成原因、攻击手段及解决方案。并通过大量的示例代码复现漏洞原型、制作模拟环境,更好的帮助读者深入了解Web应用程序中存在的安全漏洞。 本书刨除了一些研究性、纯理论性的课题,也就是外表看似很高端,但是实用性不大的课题。本书所总结的漏洞,可以说 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:117 views | 标签:
  • 安全书籍:Kali Linux 渗透测试技术详解

    本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置Kali Linux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。 学习建议 * 掌握基本的网络 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:175 views | 标签:
  • H3C大安全解决方案-云安全

    随着云计算的蓬勃发展,云应用在贴近和融入我们日常生活的同时,也给相关的安全管理工作带来了巨大挑战。因此,如何帮助用户打造一个更为安全的云计算应用环境,始终是各云计算和安全厂商研发和创新的重点。 在云安全1.0时代,新华三云计算安全解决方案基于云安全等保要求,融合云计算、SDN、安全等一系列成熟的技术和 ...

    阅读全文
    作者:jacky | 分类:H3C大安全 | 阅读:41 views | 标签:
  • H3C大安全解决方案-广域网

    1 方案介绍 需求背景 广域网主要用于大型连锁企业或者跨地域的分支与总部互联互通,通常以专线或VPN连接,随着网络技术的不断发展,网络支撑平台从单一业务逐渐转换为多业务,网络数据传输从传统的简单数据,到现在的语音通话、即时通话、视频会议以及其他应用,企业对网络传输的实时性要求越来越高。专线因为隔离和独 ...

    阅读全文
    作者:jacky | 分类:H3C大安全 | 阅读:42 views | 标签:
  • H3C大安全解决方案-数据中心

    1 方案介绍 随着数据中心传输能力以及虚拟化技术的成熟,新一代云数据中心也在随着技术的发展而逐步成为了市场的主题,但随着40G传输能力和无界网络的出现,传统的基于链路防护的手段也受到了巨大的挑战,面对提供外部服务的南北向大流量和东西向虚拟主机的无边界访问,H3C创新的提出了新一代云数据中心安全解决方案。 ...

    阅读全文
    作者:jacky | 分类:H3C大安全 | 阅读:38 views | 标签:
  • H3C大安全解决方案-园区网

    1 方案介绍 随着IT基础架构、移动互联网等技术的发展和变化,传统园区网络的安全防护手段和思路面临着诸多挑战。首先,传统园区网往往会为每个业务建设一张独立的物理网络,但是在新一代园区网中业务种类越来越多,传统的建设模式会使得网络运维管理非常复杂,也不利于网络资源的有效利用。然后,传统园区网中的安全设 ...

    阅读全文
    作者:jacky | 分类:H3C大安全 | 阅读:84 views | 标签:
  • 简谈渗透测试各阶段我常用的那些“神器”

    PS:本文仅用于技术分享与讨论,严禁用于非法用途 本文源自:华盟网 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另疏漏之处欢迎有心的道友下方补充帮助 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:256 views | 标签:
  • 代码审计入门总结

    代码审计入门总结 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 学习代码审计的目标是能够独立完成对一个 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:51 views | 标签:
  • 世界黑客教父 凯文的传奇故事

    世界黑客教父凯文·米特尼克已是一名专业的网络安全咨询师,最近他受腾讯公司邀请来到中国,参加2017年8月15日-16日举行的中国互联网安全领袖峰会。 人物经历 在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:24 views | 标签:
  • H3C大安全解决方案:等级保护

    《网络安全法》于2017年6月1日正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。该法的发布也标志着国家网络安全等级保护工作正式进入2.0时代,现在不做等保就是违法了。 ...

    阅读全文
    作者:jacky | 分类:H3C大安全 | 阅读:63 views | 标签:
  • 安全书籍:《WEB安全攻防:渗透测试实战指南》

    《WEB安全攻防:渗透测试实战指南》 内容简介 本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 全书共计7章,按照从简单到复杂﹑从 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:327 views | 标签:
  • 信息安全书籍推荐(不断更新中)

    信息安全书籍推荐(不断更新中) 1.  黑客攻防大师-第二版 2.  黑客渗透笔记 3.  Metasploit渗透测试指南修订版 4.  Metasploit渗透测试魔鬼训练营 5.  代码审计-企业级Web代码安全架构  6.  WEB前端黑客技术解密 7.  白帽子讲WEB安全 6.  网络攻防实战研究:漏洞利用与提权 7.  WEB安全攻防:渗透测试实战指南 8. 安全 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:800 views | 标签:
  • 黑客最常用的10种黑客工具

    注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。 1、Nmap (网络映射器) 用于扫描端口和地图网络 – 还有一大堆! Nmap是“Network Mapper”的缩写,它是非常知名 ...

    阅读全文
    作者:jacky | 分类:Kali linux | 阅读:198 views | 标签:
  • 安全书籍:代码审计-企业级Web代码安全架构

    代码审计:企业级Web代码安全架构 《代码审计:企业级Web代码安全架构》由机械工业出版社出版。《代码审计:企业级Web代码安全架构》详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。无论是对开发人员还是安全技术人员都有参考价值。 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:139 views | 标签:
  • 黑客教父万涛:我不是天才只是比较醒目

    1993年,中科院高能物理所与internet联网,首开国内使用internet的先河,当时就有欧洲黑客发现了这个陌生的域名,并闯了进来,成为中国互联网历史上第一例黑客事件。随后的几年里,打上了“爱国主义”烙印的 “中日黑客大战”、“中美黑客大战”……一次又一次地进入人们的视野,让“黑客”——这支中国互联网的特殊力量,以其独特 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:185 views | 标签:
  • 安全法规

    作为一个有信仰的白帽子,对于国家不允许的操作一定不能做,红线一定不能踩,否则将后悔莫及,所以在学习技术之前一定先要熟悉我们可以做什么,不可以做什么,别到时候做了违法的事情将追悔莫及。 网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:56 views | 标签:
  • 渗透之路

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记 ...

    阅读全文
    作者:jacky | 分类:渗透测试 | 阅读:147 views | 标签:
  • 安全书籍:欺骗的艺术

    《反欺骗的艺术》是2014年清华大学出版社出版的图书,作者是凯文·米特尼克。 英文原名:The Art of Deception: Controlling the Human Element of Security 欺骗的艺术:控制安全的人为因素 本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:170 views | 标签:
  • 安全书籍:Wireshark数据包分析实战(第二版)

    Wireshark数据包分析实战(第二版) 内容介绍 《Wireshark数据包分析实战(第2版)》从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际网络案例,图文并茂地演 ...

    阅读全文
    作者:jacky | 分类:信息安全书籍 | 阅读:149 views | 标签: