人是“最薄弱的一环”,还是“最强大的防线”? 根据 Verizon 发布的《2020数据泄漏调查报告(DBIR)》显示,网络钓鱼、利用窃取的账号密码、员工误发送、员工误配置被列为数据泄漏的前四大威胁。不难发现,从近年来的…
分类:信息安全
CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理
第 1 章 知识域:信息安全保障 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识…
信息安全管理体系ISO27001
信息安全管理体系ISO27001简介 ISO27000系列标准 ISO27001涉及的14个安全领域(114项要求) 国际标准化的信息安全管理体系ISO27000,是一系列的规范,其中ISO27001阐述了信息安全管理体…
10大渗透神器,渗透测试必备
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 给你分享10款常用的渗透工具吧! 渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。 当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各…
信息安全体系结构
信息安全体系结构 信息安全体系结构是针对信息系统而言的,一般信息系统的安全体系结构是系统信息安 全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基 础上,描述该系统安全组件及其相关组件相互间…
三员之三权分立BMB20-2007
三权的理解:配置,授权,审计 三员的理解:系统管理员,安全保密管理员,安全审计员 三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 BMB20-2007…
网络安全七大赛道:全面梳理(重磅深度)
网络安全七大赛道:全面梳理(重磅深度) 原创 方闻千 计算机方略 昨天 本文来自方正证券研究所于2021年7月14日发布的报告《网络安全行业七大核心赛道全面梳理》,欲了解具体内容,请阅读报告原文。方闻千S12205170…
CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理
第 1 章 知识域:信息安全保障 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识…
网络安全自学篇
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者…
密码学之哈希算法
1 哈希算法 哈希算法是将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同…
常见的几种拒绝服务类攻击(DoS)
要理解DoS攻击的实现原理,必须要对TCP有一定了解。 转载自:http://www.cnblogs.com/superfox/articles/3749362.html 1.何为DoS? DoS(Denial of S…
拒绝服务攻击原理
拒绝服务攻击原理 原创: 计算机与网络安全 计算机与网络安全 今天 一次性进群,长期免费索取教程,没有付费教程。 教程列表见微信公众号底部菜单 进微信群回复公众号:微信群;QQ群:16004488 微信公众号:计算机与网…