• 手把手教你如何搭建自己的渗透测试环境

    介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:317 views | 标签:
  • Kali Linux中前十名的Wifi攻击工具

    无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的 ...

    阅读全文
    作者:moondream | 分类:Kali linux | 阅读:618 views | 标签:
  • MacOS很安全?这只是错觉

    一句“PHP是世界上最好的编程语言”可以成功惹毛一票程序员。同样,随口一句“Windows系统比Mac系统更安全(或反之)”也能让IT安全人员吵个不可开交。 Windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座,成功攻击的数量更让公众对Windows的安全性失去信任。相比之下,很多果粉则觉得MacOS基于苹果的封闭 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:90 views | 标签:
  • 等保2.0最新材料含等保2.0宣贯大会PDF,视频

    等保2.0-宣贯大会PDF,视频及最新材料 欢迎加入付费圈子-和月梦一起学信安。 GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GBT28448-2019信息安全技术网络安全等级保护测评要求.pdf   等保2.0宣贯大会PDF版及视频 从实战出发的网络安 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:490 views | 标签:
  • 应急响应实战笔记,一个安全工程师的自我修养!

    当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。 现在,我将这些案例以一种更加开放的形式进行分享,欢迎Star,欢迎issue。 GitHub  地址:https://github.com/Bypass007/Emergency-Respo ...

    阅读全文
    作者:moondream | 分类:应急响应 | 阅读:368 views | 标签:
  • 攻防实战演习复盘

    君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利!   最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:393 views | 标签:
  • 警惕Windows RDP远程漏洞POC传播

    0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码 (https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。 0x01 安全 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:115 views
  • OSCP认证教程第一集:注册教程

    在这里你可以轻松的开始OSCP课程的学习,可以结识一起备考的同学,认识安全行业的技术大牛,这里有通过OSCP考试的大佬经验分享,你也可以在这里与同学们分享你的备战历程。套哥会把每一步的学习历程、学习资源、考试经验分享给大家。欢迎加入一起学习。 前言 时值年底,小伙伴们都开始期待这一年的收成,也在为下一年 ...

    阅读全文
    作者:moondream | 分类:OSCP进攻性安全认证专家 | 阅读:339 views | 标签:
  • 信息安全工程师是网络信息时代核心重要岗位

    文章来源:中国计算机技术职业资格网     时间:2016-08-18 信息安全工程师是全国计算机技术与软件专业技术资格(水平)考试中首次开考的中级岗位资格,是网络信息时代的核心重要岗位。为落实《中国制造2025》九项战略任务和“十三五”规划纲要、国务院《关于积极推进“互联网+”行动的指导意见》以及《关于深化制造业与互 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:146 views | 标签:
  • 软考信息安全工程师考试大纲2016

    根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中将开考信息安全工程师。 信息安全工程师考试科目包括基础知识和应用技术,《信息安全工程师考试大纲》由全国计 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:202 views | 标签:
  • 软考信息安全工程师教程2016

    由全国计算机专业技术资格考试办公室编的《信息安全工程师教程》将于2016年6月底由清华大学出版社出版发行。 根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发[2015]182号),在2016年下半年计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)中 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:345 views | 标签:
  • 软考信息安全工程师培训精品课

    如何备考,才能更有效率的通过信息安全工程师考试? 备考要点:抓重点,学有所得。 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595   软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:368 views | 标签: