- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Astro的CISSP学习之路(end-2):关于考试
时间:2021年11月29号地点:pearson vue广州考点开始:28号上午就从深圳出发,到广州之后先到了考点瞄了一眼,广州考点在西门口地铁站C出口上方的泰捷广场,不过现在疫情期间,从地铁站直接上去广场的入口关闭了,要先出外面,才能从正面进泰捷广场。在进入广场后的右手边电梯上19楼,出了电梯之后只有一边有办公室,pearson vue的考点就在左边第一家。 只是瞄了一眼,就下楼了,并没有在那逗留太久,试图偶遇即将考试结束的人。 ...
2021-12-09 10:15:27
559
1
原创 Astro的CISSP学习之路(end-1):报考的底气是习题的正确率
很多准备考CISSP的人都会问有题库吗?答案是:没有。可能会有考生凭借记忆带出来的题目,经过培训机构不断汇总整理的一份题目,那是报培训班的福利,我等自学的没这项福利。但是,CISSP的官方教材OSG和AIO就自带很多习题,把这些习题好好做了,通过考试还是问题不大的。那么,要学习到什么程度才能通过考试呢?这也是许多考生纠结的问题,毕竟一次考试费大几千,大家都希望在有比较有把握的情况下,再去报名考试。...
2021-12-01 17:42:35
399
2
原创 Astro的CISSP学习之路(end)
这一系列突然断更了,回来就是一个喜讯:CISSP考过了,正在背书ing考完试,终于有时间回顾下自己整个学习的过程。真实的时间线:3月底----6月中:通读英文版OSG看的英文版本的OSG,一直到5月底才看完,这个时候有新的教材(9th),所以又花了两周的时间看完了新的内容,时间点已经到了6月中;6月中---8月下旬:1刷中文版OSG+课后习题这个时候看香港通关机会渺茫,果断选择放弃考英文,于是开始看中文版的OSG(8th)。第一遍OSG花了两个多月,到了7月下旬,复习到一半的时候
2021-11-30 15:13:51
296
原创 Astro的CISSP学习之路(6):安全控制的透明性(transparency)解析
今天学习群里有一道问题的讨论非常值得回顾,题目见下图:这里的知识点应该是安全控制的特性:transparency--透明性在OSG中对transparency--透明性的描述是这样的:transparency is the characteristic of aservice, security control, or access mechanism that ensures that it is unseen by users.翻译成中文:透明性是服务,安全控制或访问机制的一个.
2021-04-19 18:03:59
339
原创 Astro的CISSP学习之路(5):通读4
目前通读进度是:368/1498已经完成了前五章的通读,进入第6章,属于自己比较熟悉的内容,因此速度有所加快。但是五一假期后完成通读还是有难度,时间上要抓紧。另外就是关于考试的最新消息:五月份会更新新的教材和大纲,知识点会有所变更,要持续关注。...
2021-04-13 21:09:49
87
原创 Astro的CISSP学习之路(4):通读3
目前通读进度是:217/1498已经结束了第2章的通读,完成了章末的20道题(错了3题)。已经进入第3章的通读,进度稍微落后。新消息:21年5月会更新考试大纲,会在原来基础上增加一些适应时代的新的知识点,但是绝大数的内容不会改变。预计5月官方教材也会更新,注意更新。...
2021-04-06 09:16:27
80
原创 Astro的CISSP学习之路(3):关于串通或共谋(collusion)的理解
昨晚,学习群里有人发了一个题目,引起了群里的大讨论,题目如下(PS:非官方题可以不用纠结最终答案):于是,有的小伙伴认为,职责分离导致了共谋,理由是:没有职责分离之前,实施破坏只要一个人,执行职责分离后,需要两个人共谋才能实施破坏,所以从这个角度看,职责分离导致了共谋。但是,在官方第16章的课后题第4题的答案解释,给出这样一段描述:这段描述原文是:implementing these policies doesn’t prevent collusion, nor does it en
2021-04-02 11:15:59
382
1
原创 Astro的CISSP学习之路(2):通读2
目前通读进度是:135/1498已经结束了第一章的通读,完成了章末的20道题(错了4题),其中还有3题是不确定但是答对的。其中,尚未想明白的题目是:答案解释是:答案的解释是指在选项中,secret是最低的?由于是通读,可以标记下来,等细读时再琢磨。...
2021-03-31 20:55:43
104
2
原创 Astro的CISSP学习之路(1):通读1
到目前为止,通读进度是:113/1498+标题大纲已经学习到了威胁模型这部分,OSG里面有一段描述很有意思,值得回味:永远不要认为顾问或承包商对你的组织有和长期雇员拥有一样的忠诚度。承包商和顾问实际上是为出价最高者工作的雇佣兵。也不要认为员工的忠诚是理所当然的。那些对工作环境感到沮丧或感到受到不公平对待的员工可能会试图报复。遇到财务困难的员工可能会为了自己的利益而考虑从事对你的企业构成威胁的不道德和非法的活动。 只有在友好合作符合双方共同利益的情况下,一个值得信任的伙伴才是值得信任的伙伴。最终
2021-03-30 17:31:05
108
原创 Astro的CISSP学习之路(0):学习计划
出来工作已经接近5年了,也是时候提升一下自己。在前3年中,自己做的都是与产品安全相关的工作,后面两年逐渐接触到系统性的安全范畴,更加开阔了自己的视野,也逐渐了解到自己能力不足,为了更进一步提升自己,专门去了解了与安全相关的一些证书。比如PCIP,CISP,CISSP,CEH,OSCP等等等。考虑到自己的实操能力欠缺,OSCP暂时不考虑;考虑到要把自己的路走宽,PCIP out!考虑到认可度,CISP maybe以后考虑?考虑到难度,CEH可以放后面。所以,CISSP!GO!于
2021-03-30 17:22:10
204
原创 WIN10环境在编译OpenSSL
前言最近在跟进OP的测试内容,发现一直在用的openssl.exe版本实在太久了,已经不在维护范围了,所以想自己拿一套代码编译一下,流程走通了,以后方便更新。下面正文开始。我是正文编译环境:1.VC++6.02.openssl-1.0.2s,下载地址是:https://www.openssl.org/source/3.ActivePerl5.26 x64(ActivePer...
2019-07-22 10:04:00
2361
原创 第一个安卓应用---简易发送短信查询余额和流量APP
最近,开始接触安卓应用的开发,看了几集网易云课堂的视频,看了一下开发文档,发现光读光看没什么用,要实践才能出真知,于是就自己定了一个需求,慢慢开始写安卓应用。1.自定需求:开发一个包括三大运营商的余额和流量查询。2.查询资料,包括三大运营商短信查询的代码和号码。三大运营商短信查询情况服务中国移动中国联通中国电信查询余额 ye101102查询流量cxll20821083.开发阶段阅读开发文档,熟...
2018-06-26 16:42:21
650
原创 manifest文件详解----uses-feature android:required
在学习manifest文件过程中,发现了uses-feature这个节点中有类似这样的命令:查阅了几篇文章,自己的理解是:android:required="flase"表示:如果在目标机器上内置了autofocus或者flash功能,则可以正常使用应用;如果目标机器没有内置autofocus或者flash功能,也可以成功安装应用。但是开发人员需要在代码中自行判断autofocus
2017-04-27 11:34:11
1743
原创 APK签名流程
Android的APK签名主要分为两个过程:1.生成摘要这里生成摘要采用的是SHA-1算法。如下图所示:对Android sources中的a,b,c进行SHA-1运算,得到摘要文件.md;在MANIFEST.MF中包含所有文件内容的摘要值。(注意:并不包括该签名目录下的文件内容。);而在CERT.SF中保存的是MANIFEST.MF的摘要值以及MANIFEST.MF中每一个摘要项的摘
2017-04-25 10:37:29
343
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人