- 博客(151)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 超全实用|数据存储期限-法律法规要求汇总.xlsx
等行业要求在单独的汇总Excel中,可私信找我要,暗号:数据存储。由于篇幅有限,为了阅读体验本文只截取。
2023-06-15 11:12:00
298
原创 数据合规之监管关注要点暨风险防范建议
是否存在泄露国家秘密、保密信息、个人信息的情况或未来风险,潜在或已有的纠纷或争议情况,公司因受投诉、监管处罚、诉讼等情形,是否存在关于数据合规方面的负面舆情及其对生产经营的影响。就获取的个人数据而言,监管机关较为关注这些个人数据的具体内容,如数据的具体类型及占比,以文字、图像、视频何形式为载体,是否涉及个人信息、重要数据、商业秘密及其他非公开信息,不同渠道获取数据内容差异性。技术大数据核心技术(如算法的训练、系统的搭建等)是否涉及大量的数据的应用,主动式数据采集技术和被动式数据采集技术的异同点;
2023-06-15 10:41:38
843
原创 10个PEN-200(OSCP)常见问题及解答
A:您可以使用同一个V、P、N包(PEN-200 Classic)连接到PEN-200-2022和PEN-200-2023,也可以使用我们新的通用V、P、N,这将允许您使用相同的V、P、N连接包连接到所有课程。A:是的,如果您在发布时是一名活跃的PEN-200学习者,一旦您访问了PEN-200-2023课程,您就可以请求下载最新更新的课程材料。A:是的,一旦您接受了参加PEN-200课程的邀请,您将可以访问该课程的最新版本。A:免费的PEN-200样品模块可以直接从我们的网站下载。
2023-06-15 10:37:09
742
原创 从GDPR和个保法看,为什么要做数据合规?
数据合规性是遵循公司治理、行业组织和政府制定的法规的做法。这些法规规定了有关如何收集、使用、存储和管理敏感数据的协议以及其他要求,以防止其丢失、损坏、盗窃和滥用。许多数据合规性要求与数据治理和数据安全保护有关。...
2022-07-29 17:27:18
722
1
原创 DevOps Master凤凰沙盘的学习体验
一直想系统化地学习DevOps 知识体系,工作中推动DevOps很需要,去年的DevOps 线下活动中接触到了《DevOps 精要业务视角》。国庆假期啃完了《DevOps 精要业务视角》、《DevOps 实践指南》、《持续交付:发布可靠软件的系统方法》、《DevOps Master 白皮书-企业DevOps的成功之路》,《Effective DevOps》,三月份完成了DOF,集中精力每天下班后从7点看书到晚9点半,把《持续交付:发布可靠软件的系统方法》刷了2遍,每一遍都很有收获。#### DevOp
2022-03-25 16:42:24
1044
原创 3分钟快速了解,如何一次通过CISSP考试?
要说安全圈考个证选一个的话,我说CISSP,这没人反对吧,不管是什么安全岗、不管是招聘网站的JD要求还是身边在备考的同事都在跟CISSP磨合,谁不想偷偷学习然后卷si别人呢。备考爆料使用教材:《CISSP认证考试指南(第7版) All in One》辅助教材:《Eleventh Hour CISSP》♨ 上网借鉴前辈的学习心得;✪ 上课一定要跟上老师的节奏,多做笔记,即使有不理解的知识点,也要摘抄重点事后查证、理解;※厘清CISSP知识体系的底层逻辑、建立常用术语表;©...
2021-11-23 17:43:32
1577
原创 IAPP国际数据隐私合规认证
越来越多企业尤其是涉及海量用户、有跨境业务等都面临着严峻的合规挑战,包括但不限于个人信息数据安全挑战、合规审计挑战、风险评估挑战、境外机构对华业务挑战、知情同意挑战、跨境传输挑战等。同时,在国内相关的法律发布和施行后,企业必然会在隐私保护、数据合规、信息安全方向逐步加大投入,对相关人才的需求越来越大。IAPP是世界上知名的信息隐私方面的专业协会,拥有超过45000名成员,会员广泛分布在112个国家,总部设在新罕布什尔州。是一个非营利组织,成立于2000年。它为隐私专业人士提供了一个共享最佳做法、追踪趋势
2021-09-17 15:33:26
2270
原创 黑产以及一般业务安全的应对思路
业务安全顾名思义是与业务紧密联系的,企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等,每种场景可能遇到不同类型的威胁,如虚假注册、撞库、盗号等等。业务安全的目标是识别业务访问为正常或是异常,是机器人还是真人,是本人还是欺诈分子。比如有的岗位叫业务安全策略工程师,针对业务层面的恶意用户或恶意行为所采取的识别和打击策略,由于登录过程如何识别是正常登陆还是撞库小号呢?识别出撞库小号后业务形态要做出什么响应,是增加验证方式还是拒绝登录呢?不同公司不同业务面临的业务安全场景业
2021-08-11 16:41:11
945
原创 浅谈企业数据安全治理
数据安全对企业生存发展举足轻重,数据资产的外泄、破坏都会导致无可挽回的经济损失和核心竞争力缺失。企业的安全管理和防护机制不健全往往忽略了数据安全重要性,导致数据安全事件频发。近期多家互联网企业接受网络安全审查,一时间数据安全再次成为关注焦点,中央纪委国家监委刊文更是强调“数据安全关乎国家安全”。2021年6月10日,历经三审,第十三届全国人大常务委员会第二十九次会议审议通过《中华人民共和国数据安全法》,自2021年9月1日正式实施。数据的意义和价值一般将数据的生命周期分为:产生、使用、传
2021-07-23 15:17:07
711
原创 PMP公开课来啦!项目化思维与项目管理知识体系
在项目管理领域,认可度最高的认证无疑就是美国项目管理协会 PMI®所推行的PMP® 认证。除了有助于升职加薪找更好的工作之外,对于职场打工人来说... PMP®认证的学习能够产生哪些更大的价值? 从技术向管理转型有哪些挑战?需要哪些必备技能? 身处管理岗,如何实现从思维到知识技能的全面提升? 相信本次公开课能给您一些启发!公开课时间2021年7月28日,19:30-21:30课程收益1、了解项目化思维与常规工作思维的区别及其积极性2、掌握项目的核心特征3、
2021-07-22 15:58:16
330
原创 走进零信任
什么是零信任?零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。举例大灰狼看到三只小猪,就像黑产看到了企业可窃取的巨大利益,大灰狼(黑产)通过各种手段来攻破房子(企业业务系统),进而吃掉三只小猪(窃取利益)。三只小猪的房子坚固度,就像是企业的安全防护手段。现实中,企业会在房子外面增加围栏、门锁、防
2021-07-09 10:48:01
236
原创 对某网站被挂黑广告源头分析
事件起因事件背景 目标站点是国内一家有影响力的综合技术网站。 通过网管人员及技术人员多次排查均告失败或者未能解决问题。 网站不断被人疑似挂马,在其所有网站上发现挂有图片的非法广告,公司站点是托管在阿里云服务器上,经过排查程序,也未发现原因,经过安全加固和处理后,再次出现网站被挂广告现象,被挂页面为jpg文件,打开jpg文件后,其内容为代码文件,会在挂马当前目录下保存1.jpg、2.jpg、3.jpg、4.jpg、5.jpg、6.jpg、7.jpg和8.jpg文件,其中miaoshu.
2021-07-06 11:33:16
494
2
原创 《数据安全法》发布后为什么数据保护官DPO变得炙手可热?
朋友圈都在沸腾啦!这件大事就是《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。主要内容1、确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;3、坚持安全与发展并重,锁定支持促进数据安全与发展的措施;4、建立保障政务数据安全和推动政务数据开放的制度措施。其中第四章关于数据安全保护义务有明确的落实和.
2021-06-18 09:56:58
1253
1
原创 云之王者|为什么你需要一个CCSP云安全专家认证?
随着越来越多的组织(企业)采用基于云的系统,新的复杂性和挑战浮出水面,风险随之增加。组织(企业)需要具有必要知识、技能和能力的云安全专业人员,以便能够审计、评估和保护云基础架构。CCSP认证是致力于将最佳实践应用于云安全架构、设计和运营的IT和信息安全领导者的理想选择。两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)²,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP Certified Cloud Security Professiona
2021-03-12 16:31:58
680
1
原创 EXIN DPO 数据保护官来啦
大数据时代,在充分挖掘和发挥大数据价值的同时,解决好数据安全与个人信息保护等问题刻不容缓。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。DPO发展前景欧美国家早在2000年开始,已有至少数百家公司设有DPO的职位,如花旗集团、美国运通、惠普、微软、脸书等。安永的一份调查数据显示,欧盟GDPR
2020-11-17 17:47:10
2207
原创 PHP代码审计笔记--SQL注入
SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入工具也能够非常好地利用。普通注入有int型和string型测试环境搭建:数据库名为test 数据库表名userinfo 以下时数据库数据测试出SQL注入
2020-10-22 18:10:29
323
1
原创 零基础深度学习
本内容比较适合零基础但对人工智能技术与人工智能程序开发感兴趣,想从事人工智能相关工作或需要在本职工作中加入人工智能技术的在职人员或在校学生。以Python为主要开发语言,深入浅出快速上手最先进的深度学习技术。收获:能够使用程序开发技能完成诸如计算机视觉、自然语言处理等人工智能任务,例如图像识别、智能翻译等,亦能够使用本课程中提供的工具在自己所处行业中,进行具体人工智能技术的设计与实施,使用深度学习技术进行行业数据分析。本内容会提供基础的数学部分与Python程序设计部分的讲解,每一章都包含丰富的实例与
2020-10-15 19:44:29
231
原创 安卓安全的白盒测试介绍
白盒攻击白盒攻击者对终端具有完全控制的能力,能够观测和修改程序运行时的内部数据,包括内存信息,磁盘的读写权限等。在程序运行时就可以dump出内存中的数据,从而使运行在内存中的密钥不再安全。这种攻击环境称为白盒攻击。像拥有最高权限的Android、iOS等设备(Root或者越狱后)的情况下就是一个白盒攻击环境。一般常用的白盒攻击分析工具有JEB,IDA Pro,OllyDbg,VMware,Hopper等白盒密码白盒密码是指能够在白盒环境下抵御攻击的一种特殊的加密方法。它的目是不在运行环境中出现完整
2020-09-24 21:27:57
831
1
原创 Python 开发中 10 个常见的安全漏洞
输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取参数时发生,当调用本地命令时,有人可能会将某些值设置为恶意值。下面是个简单的脚本,使用用户提供的文件名调用子进程:import subprocessdef transcode_file(request, filename):command = 'ffmpeg -i "{sourc.
2020-09-22 22:00:43
666
原创 【20年9月】聊聊我的CISM备考过程,有经验有教训!
我是今年4月份开始参加谷安的关于CISM课程学习的,课程老师是谷安非常有名的方老师,下面我来分享一下我的学习中的几个“教训。第一个“教训第一次课程时,我并没有重视,我本人就是从事信息管理工作的,平时接触相关的知识比较多。虽然,谷安的老师们多次提醒,上课前,要提前预习,要不然可能会听不懂,但依然相信自己能应付所有的知识,没有预习就参加了第一次课程。方老师讲的第一节课<有关于信息安全计划>倒还能勉强跟上;方老师讲第二课的时候,就已经开始魂游四海了。平时,做的大多是信息安全方面的实操工作,理论并没
2020-09-18 19:14:15
1564
原创 CTF Web篇从菜鸟到精英
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。入门CTF的内容会从CTF中WEB、MISC、Crypto三个方向的各种漏洞原理学起,同时配合实际例题重现,这样有一个系统的学习过程,同时在各个点了解后,再进一步寻找大型赛事中较难的题目进行复现,进一步提升技能,拓展思路,增加自
2020-09-16 19:45:57
1785
原创 弱口令审计-工具用法大全
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。用户口令审计工具介绍1、crunch在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
2020-09-11 18:44:55
1888
1
原创 成为一名专业Web渗透工程师难吗?
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击。不知攻焉知之防本教程《Web安全》是Kali大神讲师【苑房弘】的新课,隶属于『Kali Linux工具大全』技术系列的第三部分。向你解密所有Web攻击技术,是你掌握对黑客攻击进行提前检测、提前防御的能力,避免你所服务的机构再次遭受此类威胁。通过学习本课程,为你揭开Web黑客技术的神秘面纱,成为一名专业的Web渗透测试工程师。理论讲解是本课程的独特亮点,也是本
2020-09-10 19:39:24
2474
原创 Kali Linux工具大全-信息收集
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
2020-09-08 17:57:03
3183
3
原创 我的Security+不完全备考指南报班
报班日期:7月14日考试日期:8月22日考试分数:830分备考策略因为从事信息安全相关工作,一直想要考个证书,经过多方考虑选择了Security+认证。通过Security+学习了解了很多新的知识点,还是非常有益处的。我的经验是一定要认真的听谷安老师的课程,课后看录播复习,完整看一遍巨厚的官方教材以及看两遍PPT,练习题刷一遍,老师给的题库好好多刷两遍!谷安的培训都是晚上上课,也不用请假,还有一个班级微信群,沟通交流很方便,课后不懂可以群里提问,对于我这种平时工作比较忙的人来说很适合。考试心路历
2020-09-03 22:44:29
302
原创 应急响应之勒索病毒应对措施
如果有一天当你想打开文档或者启动程序却无法打开,磁盘文件被修改和加密,电脑桌面的壁纸被替换,画面出现勒索信息的提示,要求你支付赎金才能解密,那么,恭喜你,这么明显的特征,你中了勒索病毒!应急响应步骤什么是应急响应?通常指一个组织未来应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。渗透测试是一种专业的安全服务,是针对目标烯烃入侵事件的实际演练。安全事件:ü 非授权访问:一个人在未经允许的情况下通过逻辑的或物理的方式访问网络、系统、应用、数据或其他资源,表现为一种入侵行为。ü 网络攻
2020-09-01 19:34:12
1296
1
原创 CISSP考试认证心得
最近看到身边很多人在备考CISSP,作为一个拿证三年多的老司机,忍不住来分享一下考证心得。附证书↓先简单介绍一下自己,我是09年计算机相关专业毕业的,毕业之后一直做IT运维相关的事,5年多的时间,期间管机房、管设备、管网络、管系统到后面的管项目。差不多2012年开始接触等级保护,到后面信息安全工作逐渐变多,加上对信息安全的兴趣,也就把自己的发展重心偏向于信息安全。2014年下半年报的谷安CISSP第五期保障班,2015年6月份通过的CISSP考试的,从学习到认证差不多1年的时间,到现在拿到证书也3年有
2020-08-28 17:53:38
1405
原创 决战AI安全
你每天使用的应用是否正在监视你?你有没有这种经历?在一些应用中搜索鞋子之后,各种网站就给你推送鞋子的广告。这是因为,应用厂商会用AI模型对你的搜索记录生成用户画像并向你推送定制化广告。你每天都在使用的各种APP是否在监视着你的一举一动?熟悉你喜好和习惯的AI会不会泄露更多你的隐私?在AI渗透入每个人日常生活方方面面的时代,我们要怎么保护自己的隐私?电话对面和你说话的人到底是谁?如果亲人打电话向你借钱,你是否会怀疑?毕竟电话对面的声音听上去就是亲人的声音。但现在的AI技术让亲人的声音也变得不可信。有组织
2020-08-25 18:52:57
186
原创 【邀请函】ITIL4免费公开课
国际上,ITIL资格认证被称为"IT界的MBA",众多的IT人士将ITIL国际资格认证当作职业生涯的一个阶梯。ITIL资格认证目前成为全球IT行业抢手的资格认证之一, ITIL资格认证对IT企业、IT咨询企业以及众多实施信息化战略的企业的IT人员而言,也将是一份重要的"身份证明"。随着ITIL4的发布,ITIL的内容变得更大了,它将重点定义在业务和技术领域,如今它是如何工作的?它的定位和价值?它的认证路线?我们将于8月31日带来一场免费公开课,欢迎大家参加!【听课时间】8月31日晚19:30,本次讲座直
2020-08-25 18:04:19
160
原创 社会工程学中个人信息的防护
有人的地方就有江湖,有江湖的地方一定有社会工程学。社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。那么,什么算是社会工程学呢?在信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、加密系统等,但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、I
2020-08-19 21:28:07
798
原创 把我的CISM复习计划发给你看看
考证这个事情最重要的是下定决心并付诸努力,毕竟大家都是有工作,甚至还有家庭,挤出时间考试很不容易。我的目标是两年内至少完成CISA、CISM、CISSP的考试,并且都一次通过(实在无法忍受重考的亚历山大)。专业的培训机构才能事半功倍。上课上课都是利用周末时间,建议大家尽量跟着直播听课,效果更好。由于家庭原因,我其实很少能全天听下来,一般都是课后一周内找时间听录播,方老师讲得很好,按照方老师的节奏按部就班的听课、做题,能打好基础。听完课先做的模拟题,我的正确率大概70%不到。接着就是分章节的习题讲解,一定
2020-08-12 18:59:18
468
原创 小白入门网络安全,需要学习哪些内容?
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达300万,中国约70万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块
2020-08-12 18:07:34
6173
原创 如何应对中年危机——记一次顺利获得CISM认证经历
为什么要学习CISM?我一直从事着IT技术类的工作,从网络设备到服务器运维,最后负责安全相关的建设和管理。随着年龄的增加,80后的我开始奔四了,中年危机感也越来越严重。总想着如果现在的工作没了,应该怎么和别人竞争?我的优势在哪里?最终我给自己的答案就是持续学习。随着目前信息安全重要性的提升,越来越多的企业开始重视这一方面,我所在的外企也开始从总部推送很多信息安全相关的信息到各个国家的分支机构,我之所以选择学习CISM,就是想知道信息安全经理应该负责什么,主要的工作会有哪些,应如何有效完成,我将来该在哪些
2020-08-07 17:31:27
394
原创 老司机谈PHP代码审计的入门篇
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇,非小白篇哦,介绍常见的SQL注入,XSS,CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略这些。SQL注入sql注入最为常见,一般出现在登陆界面、表单界面、http中的GET参数,x-forward-for等,另外在订单系统还容易发生二次注入,审计时需要关注这几个地方。1、 普通注
2020-08-06 17:57:18
1870
原创 你了解三证合一的数据保护官(DPO)吗?
大数据时代,在充分挖掘和发挥大数据价值的同时,解决好数据安全与个人信息保护等问题刻不容缓,个人信息保护既包括了传统信息安全的知识体系,也包含了法律法规及标准的知识内容,合规是企业发展的第一考虑因素。作为新一代的信息技术、信息安全或法务人员,需要全面学习了解对个人信息保护及合规的知识,以便迎接即将到来的个人信息保护与合规时代。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。啥是“数据保护官”“数据保护官”的主要
2020-07-30 18:32:04
3495
原创 云计算领域的安全威胁如何应对?
7月29日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办,云计算开源产业联盟承办的云计算行业盛会——“2020可信云大会”线上开幕。作为可信云大会的“规定动作”,在业界的期待中,大会第六次发布《云计算发展白皮书(2020年)》,白皮书指出:未来,云计算仍将迎来下一个黄金十年,进入普惠发展期。一是随着新基建的推进,云计算将加快应用落地进程,在互联网、政务、金融、交通、物流、教育等不同领域实现快速发展。二是全球数字经济背景下,云计算成为企业数字化转型的必然选择,企业上云进程将进一步加速
2020-07-30 10:50:32
447
原创 攻防对抗蓝队必修课——文末有文档模板分享
国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动,旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力,发现并整改网络系统存在的深层次安全问题,进一步以防攻击、防破坏、防泄密、防重大故障为重点,构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。hw行动分攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。攻击手段包括weblo
2020-07-28 18:55:45
2044
原创 推荐信息安全书籍27本(含电子书)
以下书籍排名不分先后,整理来自朋友推荐和网络评分筛选,都是大家看过后的真实书评反馈,希望能给你一些参考,当然入门信息安全也有视频、文档、资料等更多方式可以选择,看个人喜好,除了推荐的这27本书籍,我还附赠了我本地整理的一些电子书资源,大概100个+,网盘链接在文后会附上。【技术类——白帽子入门必看17本】Android软件安全与逆向分析Android安全攻防权威指南白帽子讲web安全恶意代码分析实战内网安全攻防渗透测试完全初学者指南0day安全漏洞分析(第2版)黑客大曝光系列Web安全深
2020-07-22 19:03:17
4750
15
原创 CRISC备考重点知识解读
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC与CISA最大的区别是,前者
2020-07-15 19:06:11
994
原创 ITIL4,全球IT行业抢手的资格认证之一
ITIL资格认证目前成为全球IT行业抢手的资格认证之一,国际上,ITIL资格认证被称为"IT界的MBA",众多的IT人士将ITIL国际资格认证当作职业生涯的一个阶梯。ITIL4定义的四大价值维度以下是ITIL4进化的方向,从四个维度给了我们新的思维ITIL4,全球IT行业抢手的资格认证之一第一个维度是“组织和人”,第二个维度是“信息和技术”,第三个维度是“价值流和流程”,第四个维度是“合作伙伴和供应商”。IT管理聚焦如何通过上述四个方向释放业务价值,很多IT服务管理过程中杂乱无章的工作,依靠技术管
2020-07-15 18:23:31
1607
Security+ 认证学习资料.zip
2020-08-17
你了解三证合一的数据保护官(DPO)吗?.pdf
2020-07-30
转行做安全,我的Security+认证备考分享.pdf
2020-07-15
工具集电子书等4G资料免费分享(IT 信安菜鸟入门必备)
2020-07-02
内网安全分析.jpg
2020-05-20
加密威胁脑图.jpg
2020-05-14
WireShark网络安全分析脑图
2020-05-13
听说有CISSP的人也会考它(CCSP指南2020版)
2020-04-14
CCSP云安全专家认证考试流程梳理.pdf
2019-07-08
CCSP云安全专家认证报考流程介绍.pdf
2019-07-08
人工智能强化学习修订版指导资料
2019-02-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人