原创 工具集電子書等4G資料免費分享(IT 信安菜鳥入門必備)
內容涵蓋:區塊鏈 go語言 逆向 代碼審計 雲計算深度學習 等保2.0相關文檔、0day掃描器、日誌查看工具、Googlehacking技術手冊、各種工具合集以及信息安全行業大會PPT等等。 1、工具集及教程: #安全工具# 【
2020-07-05 01:46:40
9
原创 2020年Security+備考經驗分享
我是2020年2月開課因爲疫情原因本來想考場沒那麼快恢復所以課程結束後沒怎麼看資料,直到考場恢復5月份看羣裏的同學陸陸續續通過後,我也開始重新複習了一遍,把之前的講義、測試題等重新刷了幾遍,於6月中旬參加考試825分通過。 總體
2020-07-05 01:46:40
1
原创 等保2.0與大數據安全
網絡安全等級保護是國家網絡安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式發佈,這是繼2008年發佈等保1.0十餘年來繼網絡安全法實施後的一次重大升級。等保2.0在等保1.0的基礎上,更加註重全方位主動防禦
2020-06-19 12:10:47
原创 【備考乾貨】一次拿下CISM認證的經驗分享
國內疫情穩定後,ISACA大陸考點陸續都正常開放了,近期在上海完成了CISM認證的考試。經過3小時的答題和1小時的檢查,終於在最後的幾分鐘提交了CISM考試,通過的消息提示在屏幕的正中間,10個工作日後收到來自ISACA官方的正式
2020-06-19 05:07:52
34
原创 疫情之下看我如何調整心態拿下CISM認證
從2011年開始在信息安全領域做合規,後來陸續接觸其他領域(如漏洞管理、事故管理、架構評估等),摸爬滾打了10年。信息安全領域從來都是需要高大上的認證來證明自己。同時,我感覺應該多學習一點專業知識來武裝自己,畢竟科學的方法論還是
2020-06-19 03:50:06
1
原创 CTF從入門到提升(八)desc注入及相關例題分享
desc注入及相關例題分享 desc是函數describe的簡寫,一般用來提供和表相關的列信息來查看錶的結構。 很多CTF賽題考點都是運用它的一些我們不太熟悉的特性或者說使用方法。常規來講desc後面跟的是表名,但事實遠不止於此
2020-06-19 03:50:06
原创 劃重點—2020年CCSP的考試大綱有這些變化
2019年10月12日國務院發展研究中心正式發佈《中國雲計算產業發展白皮書》,白皮書認爲未來我國政府和大型企業上雲的數據和業務層次也將大大提升,不僅會在一般客戶、供應商、員工等信息系統採用雲架構,而且對數據安全要求較高的關鍵信息
2020-06-19 03:50:06
1
原创 CTF入門web篇17命令執行相關函數及繞過技巧講解
命令注入和代碼注入區別 之前我們講過的都是代碼注入,注入的代碼相當於網頁中新的代碼,比如去執行數據庫讀取的操作,我們想辦法插入一段代碼去執行,這就是代碼執行。 命令注入 命令注入執行的是系統中的命令,使目標服務器的命令在目標服務
2020-06-19 03:50:06
原创 信息安全意識主題分享-數據安全
“微盟刪庫”事件沸沸揚揚,這次重大的數據違規行爲,導致微盟的股市市值暴跌12億港幣,影響巨大。本文主要爲大家介紹針對數據安全的威脅和風險,有哪些安全防護措施。 一、數據簡介 1、數據的形態 數據主要可以分爲兩種形態,也就是平時常見
2020-06-19 03:50:06
原创 機器學習與網絡安全基礎篇(五)信息論基礎
信息論是應用數學的一個分支,主要研究的是對一個信號包含信息的多少進行量化,最初是用於研究在一個含有噪聲的信道上用離散字母表來發送消息,例如通過無線電來傳輸通信。 什麼叫應用數學?高中至大學時期的一些數學公式微積分都是純粹的數學公
2020-06-19 03:50:06
原创 無處不在的逆向工程你聽過幾個?
逆向工程的發展背景 二戰後,世界各國急於恢復和振興經濟,20世紀60年代,日本提出了科技興國和大力發展製造業方針:“一代引進、二代國產化、三代改進出口、四代戰略國際市場”。並對機牀、汽車、電子、光學設備和家電等行業的發展給予優惠政
2020-06-19 03:50:06
3
原创 機器學習與網絡安全基礎篇——Python基礎
Python介紹 第一個出現的計算機語言是機器語言,是機器指令的集合。早期的程序設計中,用0和1這兩個數字,把編程的程序代碼打在紙袋或者卡片上,1打孔0不打孔,這樣把紙袋輸送進計算機運算,這樣的機器語言由0和1構成的,十分複雜不方
2020-06-19 03:50:06
原创 SSL通信和域前置
域前置是服務器支持的一種技術,大家可以把它看成是轉發的技術。這種技術和SSL組合到一起檢測的難度直接變高,惡意程序真正連接的C&C很難辨別。 惡意程序可以向一個高可信的域名發送請求,使用https協議向它發送請求,發送請求的時
2020-06-19 03:50:06
原创 測一測|企業信息安全管理10道小題你能答對幾個?
1、制定信息安全計劃時,應最先執行以下哪個步驟 ? A.執行技術漏洞評估。 B.分析當前的業務戰略。 C.執行業務影響分析。 D.評估當前的安全意識水平。 2、當評估的風險高於組織的既定風險偏好水平但在既定風險容忍度範圍內時,組織選擇緩解
2020-06-19 03:50:06
原创 等保相關技術和產品之電子門禁系統
門禁又稱出入管理控制系統,通道管理系統,是一種管理人員進出的數字化智能管理系統。 出入口門禁安全管理系統是新型現代化安全管理系統,它集微機自動識別技術和現代安全管理措施爲一體,它涉及電子、機械、光學、計算機技術,通訊技術,生物技術
2020-06-19 03:50:06