- 博客(43)
- 资源 (28)
- 收藏
- 关注
原创 MQTT 基础--遗嘱信息(Last will)和遗嘱标示(Testament):第 9 部分
MQTT学习笔记,帮你利用20%的时间掌握80%的MQTT技能。
2022-07-06 00:35:25 896
原创 MQTT基础--MQTT 客户端和代理以及 MQTT 服务器和连接建立说明:第 3 部分
MQTT学习笔记,帮你利用20%的时间掌握80%的MQTT技能。
2022-07-05 23:05:36 3036
原创 开源网络安全监控平台—Security Onion
01简介安全洋葱(Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...
2021-08-11 21:49:13 4841 1
原创 2021黑帽大会上展示的安全工具
全球Black Hat安全会议一直与它备受瞩目的主题演讲和最先进的网络安全研究联系在一起。自 2017年以来,该会议也一直是网络安全社区宣布和发布部分安全工具的场所,部分工具来自于鲜为人知的“军火库”。今年会议中我们选择了以下一些最有趣的工具:·Cloud Katana–Microsoft开发的工具,可在Azure Functions的帮助下自动执行Azure中的对抗性技术,主要目标是验证检测规则并了解攻击的潜在行为。·Cloud Sniper–一个旨在管理云安全操作的平台...
2021-08-09 17:02:03 227
原创 首席信息安全官的前100天
在首席信息安全官上任的头100天,表现如何对于CISO是否能够取得成功至关重要。在和众多企业的CISO沟通后,发现一些共同点: 成功的CISO主要是领导者、管理者和沟通者,而不是技术专家。 大部分失败的CISO的原因总结为不了解或不满足业务需求和期望,或者他们没有有效地传达他们是如何满足期望的。 CISO的成功将取决于两个互补的成就:(1)建立一个信誉和领导力的基本个人品牌;和(2)为健全的安全程序奠定基础。 新上任的首席执行官在上任的头100天里有一个强有力的计划,他们很
2021-08-09 11:47:46 166
原创 台湾电子供应商技嘉被勒索软件攻击
台湾技嘉科技1986年创立,是全球知名主板,显卡供应商。近日,技嘉遭受勒索软件攻击,黑客威胁要在暗网上发布超过112 GB的商业数据(大部分数据是与客户签订过NDA保密协议的),除非该公司同意他们的赎金要求。技嘉发言人表示,该事件并未影响生产系统。只有台湾总部的几台内部服务器受到影响,现在已经被关闭和隔离。公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。虽然技嘉公司没有说出攻击者的名字,但通过来源获得了对包含勒索软件团伙勒索要求的黑暗网...
2021-08-06 23:38:41 207
转载 微软新平台Windows Core OS来了
爆料平台SlashLeaks上出现了一段关于WindowsCoreOS的视频,还分享了在魅族16上运行的图片。其实WindowsCoreOS早几年就已经有了。什么是WindowsCoreOS?Windows Core OS是一个开源的,更安全、更低资源消耗和应用范围更广泛的Windows平台。Windows Core OS就像我们的框架毛坯房,提供了系统的基本功能(如框架,大门,区域隔离,供水,供电),但用户还不能入住,需要添加驱动和基础应用(如水龙头,马桶,燃气灶,床,沙发,电...
2021-08-02 21:10:40 1528
转载 亚马逊因违反隐私保护被罚款 8.87 亿美元
卢森堡的数据隐私监管机构对科技巨头亚马逊处以 7.46 亿欧元(8.87 亿美元)的罚款,理由是该公司对个人数据的处理不符合欧盟的通用数据保护条例。这是迄今为止根据 GDPR 开出的最大一笔罚款。亚马逊在周五提交给美国证券交易委员会的文件中披露了有关卢森堡国家数据保护委员会 (CNDP) 决定的详细信息。该文件显示,该决定是在 7 月 16 日做出的,除了巨额罚款外,还附带“相应的做法修订”。亚马逊发言人表示,该决定毫无根据,并计划上诉:“维护我们客户信息的安全和他们的信任是重中之重。...
2021-08-02 21:09:14 85
原创 勒索病毒克星——No More Ransom
No More Ransom项目旨在帮助勒索攻击受害者解密文件,而无需支付赎金。由欧洲网络犯罪中心,卡巴斯基实验室和英特尔公司(英特尔安全)网络保安公司推动的项目,现有170多个组织加入该项目,以国家执法部门和信息保安公司两类为主。中国香港也加入了该项目。 No More Ransom项目自2016年7月26日启动,本周是其成立5周年。 项目的成员开发了已121中免费解密工具,可用来解密151款勒索软件加密的文件。 欧盟刑警组织表示,5年来,该项目为勒索软件...
2021-07-29 19:20:08 772 1
原创 黑客捕手——蜜罐系统
接触过网络安全的朋友可能听说过蜜罐系统,他到底是什么东西,有什么作用,那种蜜罐好用,今天就为大家来说一说。蜜罐的产生谍战片里面,面对潜入我方内部的间谍,我们一般会利用一些设定好的假情报让他们上钩,让他们自己浮出来,然后趁机抓捕。一个组织的网络中,即使布置了再多的防火墙,IPS,IDS,NGFW等防御手段,也难保攻击者从其他入口攻入公司内部网络。在黑客伪装身份,进入公司网络后,如何快速发现并产生报警,搜集入侵数据用于后续的起诉成为网络安全的一个重大课题。蜜罐系统就是系统管理员放...
2021-07-26 19:33:03 2366
原创 SimpleAutoBurp实现企业网站自动安全检测
企业Web网站很多直接对Internet直接提供服务,往往会被黑客作为恶意攻击的突破口,Web的安全和企业的信息安全高度相连。现实的管理中,在安全制度不完善的情况下,网站开发人员和维护人员经常会未经过发布管理或者变更管理,私自上线新的内容或变更,安全人员往往在出现问题后追查时才发现,之前的安全环境或者代码已经都变更了。今天介绍如何GitHut上的SimpleAutoBurp项目,利用Python脚本实现网站的定时的自动扫描,这样能够在更短的时间发现Web系统的漏洞。GitHub上的脚本针对...
2021-07-21 18:37:11 244 2
原创 保护机密数据,免费GPG解决方案
不少朋友问我如何保证项目的机密文件确保只有相关人员可以打开,不想花钱有没有免费的办法?今天就给大家介绍一个Gpg的解决方案。Gpg4Win简介Gpg4win使用加密和数字签名技术来帮助户安全地传输电子邮件和文件。加密内容不被其他无关人员读取。数字签名确保它没有被修改并且来自特定的发送者。Gpg4win支持相关的加密标准OpenPGP和S/MIME(X.509)是GPG官方为Windows开发的。它由GPG开发并维护。Gpg4win和Gpg4win附带的软件均是免费软件(开源;所有商业和非..
2021-07-19 16:25:30 143
原创 讯飞输入法启用安全模式重整上架
近期,国家对互联网应用进行了一轮较为严厉的数据安全审查,对于违反《网络安全法》《数据安全法》的应用纷纷予以下架整改。其中6月11日讯飞输入法因违规非必要的用户信息,被要求强制下架。讯飞公司的股价也应声而落,当天一度接近跌停。随后苹果和安卓各大应用商店无法找到讯飞输入法。今日,讯飞输入法启用离线模式重新上架。在此之前,大部分的输入法都存在违规搜集用户个人信息情况,国家数次公布的违规APP中,各种输入法也是违规榜单上的常客,为什么输入法普遍存在这种情况呢?实际上存在用隐私换取便利的问题,输入...
2021-07-17 00:59:29 273
原创 国家IPv6最新发展计划
2021年7月8日工业和信息化部 中央网络安全和信息化委员会办公室印发《IPv6流量提升三年专项行动计划(2021-2023年)》的通知IPV6 科普IPV6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,设计用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展,且大多数IP地址都掌握在欧美等发达国家,美国一个大学拥有的IP地址甚至超过一些国家..
2021-07-12 14:00:47 857
转载 国家规定手机APP可以提取哪些个人信息,你知道吗?
APP不得因用户不统一收集非必要个人信息,而拒绝用户使用APP基本功能,你手机上还有这种霸王APP吗,欢迎留言。图片内容来源:中国网信办关注我,带你了解最新网络安全动态。...
2021-07-12 13:57:08 240
原创 REvil勒索软件团伙再次出手,如何防范供应链攻击
上周REvil 勒索软件团伙获得了Kaseya基础设施的访问权限,并使用其 VSA 软件的更新在企业网络上部署勒索软件,目前已有多家企业数据被加密。Kaseya/REvil事件目前被认为是网络犯罪团伙发起的最大的勒索软件爆发。REvil勒索软件团伙介绍:GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于 2019 年 6月宣布停止更新。随后,另一个勒索运营商买下了GandCrab 的代码,即最早被人们称作Sodinokibi 勒索病毒。由于在早期的解密器中使..
2021-07-05 15:00:18 244
原创 Python+Tushare,自制A股筛选器
互联网时代,金融行业的海量的数据不再依靠人工来分析,统计,越来越多的数据处理工作被大数据,AI,机器学习取代,出现了量化交易、程序化交易、量化投资。散户面对海量的数据,掌握的信息往往是沧海一粟,难以在数据的海洋中快速发现机会。本文介绍利用Python和免费的Tushare金融大数据对A股股票的信息进行筛选,快速准确地找到符合自己理想的股票。1. Tushare简介Tushare是一个免费、开源的python财经数据接口包。主要实现对股票等金融数据从数据采集、清洗加工 到数据存储的过程,能...
2021-07-01 02:08:00 1604 1
原创 免费福利, 基于 Jenkins 的 DevOps 实践 入门与进阶
基于 Jenkins 的DevOps 实践入门与进阶,免费福利大放送,关注公众号,回复 jenkins,领取学习视频Jenkins自动化CICD流水线实战 Jenkins持续化集成Jenkins+Ansible+GitLab自动化部署三剑客Docker+K8s+Jenkins视屏教程 请关注我们,为您提供最新最专业的IT资讯...
2021-06-23 23:09:21 85 2
原创 支付赎金后,80%的企业遭受第二次勒索软件攻击
关注网络安全那些事,带你知晓网络安全发展动态关注公众号,回复“2021618免费送书”,免费送您高清电子书
2021-06-18 16:42:01 96
原创 宜家设计员工监控系统被罚120万美元
近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。据英国广播公司报道,检察官表示,该公司总共非法监视了约400人。据德国之声报道,宜家法国前首席执行官让·路易斯·巴约(Jean-Louis Baillot)也因“存储个人数据”而被个人罚款5万欧元,并被法国法院判处两年缓刑。据德国之声报道,另有十几人因间谍计划而受审,其中包括四名被控交出机密记录的警察和一名宜家法国公司的前任首席执行官。据报道,这家家...
2021-06-18 16:40:23 93
翻译 苹果在旧设备中修复了两个 iOS 零日漏洞
Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。这家位于库比蒂诺的公司今天发布了 i
2021-06-17 11:52:30 188
转载 企业级静态代码分析工具清单
如果要选择一款企业级静态源代码安全扫描工具,那么Gartner 2021应用程序安全测试 (AST) 魔力象限,就可以给我们在产品选型提供很重要的参考。本文整理的是一份商业静态源代码分析工具的清单,收集国内外主流的SAST工具,以了解产品的方向和动态。1、Fortify Static Code Analyzer一款功能全面的源代码安全扫描工具,自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。官网地址:https://www.microfocus.com/zh-cn/pro.
2021-06-15 19:47:52 459
原创 金融量化数据接口Tushare & 股票基本接口
金融量化数据接口Tushare & 股票基本接口一. Tushare简介Tushare是一个免费、开源的python财经数据接口包。主要实现对股票等金融数据从数据采集、清洗加工 到 数据存储的过程,能够为金融分析人员提供快速、整洁、和多样的便于分析的数据,为他们在数据获取方面极大地减轻工作量,使他们更加专注于策略和模型的研究与实现上。考虑到Python pandas包在金融量化分析中体现出的优势,Tushare返回的绝大部分的数据格式都是pandas DataFrame类型,非常便于用panda
2021-05-19 15:21:16 2787 1
原创 CISP学习整理(一)--知识体系大纲
终于考完CISP了,虽然感觉难度不大,但是让自己对信息安全又有了更深的系统性的认识。想想总结一下CISP各个部分的知识要点,对各位网友提供一点参考,也再次加强,整理一下自己的逻辑思维。CISP是一个大家族,参考下图,一般讲CISP是指CISE(侧重技术)或CISO(侧重管理)报考CISP是会让你选择CISO或CISE。培训教材,考试范围都一样,只是有各个知识领域的比重不一样下面是CISP的知识域框架,每个知识域下面又细分知识子域,知识点。 对各知识点的掌握要求分“了解”、“理解”、和
2021-04-29 09:01:42 2297 1
原创 国家标准中常出入的IDT、MOD、EQV、NEQ是啥意思
在国家标准里面会经常看到IDT,MOD,EQV,NEQ,他们分别代表什么意思呢?IDT:等同采用 indenticalMOD:修改采用 modifiedEQV:等效采用 equivalentNEQ:非等效采用 noequivalent他们表示我国标准对国际标准的采用程度(其实真正使用中只有IDT,MOD,NEQ3种)。下面来逐个介绍一下:1.等同采用——IDT 国家标准等同于国际标准,仅有或没有编辑性修改。 编辑性修改,根据ISO/IEC导则21的定义,是指不改变标准技术
2021-04-28 13:14:23 14434
原创 CISP 最新题库
CISP 最新题库更新至2021年4月https://download.csdn.net/download/claytang/16680933https://download.csdn.net/download/claytang/16674969https://download.csdn.net/download/claytang/16673236
2021-04-16 14:20:18 8773 1
转载 Kali Linux菜单中各工具功能大全
https://cloud.tencent.com/developer/article/1086683各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry ...
2019-10-12 08:00:18 383
转载 【Python—参数】*arg与**kwargs参数的用法
在python中,这两个是python中的可变参数,*arg表示任意多个无名参数,类型为tuple;**kwargs表示关键字参数,为dict。# *允许你传入0个或任意个参数,这些可变参数在函数调用时自动组装为一个tuple。def f(a,*args): print(args)f(1,2,3,4)def calc(*numbers): sum = 0...
2019-05-27 17:49:18 530 2
转载 python 生成器和迭代器
本节主要记录一下列表生成式,生成器和迭代器的知识点 列表生成器 首先举个例子现在有个需求,看列表 [0,1,2,3,4,5,6,7,8,9],要求你把列表里面的每个值加1,你怎么实现呢?方法一(简单): 1 2 3 4 5 6 7 8 9 info=[0,1,2,3,...
2019-05-27 17:47:05 113
转载 Beautiful Soup 4.2.0 文档
原文出处:https://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html#id14Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你节省数小时甚至数天的工作时间.这篇文档介绍了Beauti...
2018-05-09 09:21:36 209
转载 如何安装配置Apache中的mod_security和mod_evasive
就Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_security和mod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...
2018-04-24 16:20:01 5680
CISP 知识体系大纲(CISE&CISO).pdf
2021-04-28
network-protocol-map-2020.pdf
2021-04-02
c# 屏幕水印源码 显示电脑名,用户名,当前时间
2021-01-12
Aspose.word for .NET 18.7.7z
2019-09-05
工业互联网平台白皮书(2019).zip
2019-07-25
《边缘计算架构2.0》白皮书.pdf
2019-07-25
ISO31000:2018《风险管理指南》最新中文版.pdf
2019-07-25
modsecurity-handbook-getting-started-2ed.pdf
2019-05-24
批量添加PDF 水印
2017-12-31
ISO/IEC 27004
2011-08-17
ISO/IEC 27003
2011-08-17
ISO 27001 信息安全管理体系要求
2011-08-17
ISO/IEC 13335-5
2011-08-17
ISO/IEC 13335-4
2011-08-17
ISO/IEC 13335-3
2011-08-17
ISO 13335-2
2011-08-17
ISO 13335-1
2011-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人