网安小帖士
CISP即“注册信息安全技术专业人员”,系国家对信息安全人员资质证书的最大认同。英语为Certified Information Security Professional ,通称CISP。CISP系经我国信息安全测评中心执行国家验证。CISP是强制性学习培训的。假如想参与CISP考試,务必规定出示受权培训学校的学习培训达标证实。公司所需注册信息安全技术专业人员是相关信息安全公司,信息安全服...
2022-05-09
做了十余年CISP运营管理,经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明,帮助需要在信息安全领域获取认证的同学们更好的选择一个适合自己的认证。一、认证的选择谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证...
2022-05-09
为什么要写这篇文章随着信息安全大热,信息安全从业人员已经取代了金融从业人员成为收入最高的行业。相信有很多技术人员会选择信息安全作为未来发展方向。渗透测试工程师是作为信息安全行业中一个独特的岗位,是很多想进入信息安全领域技术人员的目标。这个篇文章的初稿很早就完成了,是把这篇文章作为想进入渗透测试领域的人员知识体系的总纲。所以这篇文章可以说是一个系列文章的目录,为想进入信息安全行业,特别是希望从...
2022-05-09
密码在我们日常生活中需要经常接触。邮箱密码、银行卡密码、电子锁密码、各种APP和网站的登录密码。好多人调侃,六位数的密码保护着我三位数的存款。我们也经常在新闻上看到,好多人的密码太简单,比如用123456、888888,结果银行卡丢了钱被取走。或者密码太复杂,以至于自己都忘记了。我们也经常听到,黑客攻击了某某网站,用户密码泄露了,个人数据被盗取。那么,我们该如何设计一个好的密码,才能有效应对...
2022-05-09
1971年,美国麻省理工学院博士Ray Tomlinson使用“@”符号隔开用户名与邮箱地址,并通过阿帕网发送了全球第一封E-mail,从此电子邮件诞生了。时至今日,尽管各类即时通讯软件不断涌现,电子邮件仍然是我们日常办公中最常用的互联网应用之一,具有旺盛的生命力。由于电子邮件诞生的太早以至于当时连Internet还没有出现,开发人员也不怎么重视信息安全,所以电子邮件具有一些先天的安全缺陷,...
2022-05-09
Windows系统是我们日常使用的操作系统,今天我们来聊一下windows操作系统使用中的安全事项。Windows系统可以说我们都非常熟悉了,基本上是我们日常使用的操作系统了。那么我们应该如何作才能更好的提升它的安全性呢?我们从使用中的 物理安全防护、系统备份、数据加密和软件获取安全四个方面给大家进行详细介绍。一、注意物理安全防护物理安全防护在移动办公安全、windows系统安全设置等意识课...
2022-05-09
在信息安全领域从业二十年来,包括最近十年从事信息安全培训相关工作,我被问的问题最多之一,就是如何迈进攻防的领域甚至成为其中的高手。虽然我知道可能很少人真正会按这个去做,但是我还是想说三遍,基础知识、基础知识、基础知识。所谓网络攻击、渗透、破解这些都是建立在信息系统了解的基础上,如果对信息系统的运作机制非常了解,那么理解如何利用其中的不足就非常简单了。就如同一个人对锁具如何运作非常了解,真正去...
2022-05-09
ARP欺骗是一种非常古老的电子欺骗攻击,虽然从诞生到现在已经过去了二十多年,但在很多网络中仍然有效。之前写的《谈谈TCP/IP协议的学习》文章中也提到,我第一次接触的网络攻击就是ARP欺骗攻击,利用ARP欺骗成为全网电脑的“网关”,然后在通过转发数据报文到真正的网关,从而成为全网计算机上网的“中间人”,实现对全网计算机的上网控制。要理解ARP欺骗原理,我们首先要了解ARP协议的工作机制,我在...
2022-05-09
一、安全的密码说明昨天写了一篇关于我WIFI密码破解过程的文章,介绍了 WIFI的WPA2密码破解方法和过程,其实最终还是要走到密码的暴力破解上,这种攻击虽然没有太多技术含量,但是非常普遍,而应对方法就是设置一个安全的口令。那么什么是安全的口令呢?很多安全教育的文档会给出这样的说明:足够的长度、具有复杂性,例如大写字母、小写字母、特殊字符都应该有。例如Windows系统策略中开启了密码复杂性...
2022-05-09
一、关于这篇文章的说明WIFI基本上是目前企业、家庭、公共场合广泛使用的互联网接入方式,出于安全的考虑,很多无线局域网的接入都设置了接入密码,目前很多无线接入点都使用WPA2进行加密。这种加密相比过去WEP安全性要高很多,对WPA2的破解基本还是靠暴力破解,本文就是对无线局域网介入密码暴力破解的过程说明。通过这个实操过程,是让大家了解,很多攻击并不是需要多高的技术,只是简单的敲几行命令而已,...
2022-05-09
上一页 1 2 下一页
CISP
CISP-PTE
CISSP
ITIL4
NISP
如需更多了解请致电 18410890065