月归档:July 2011

PTES渗透测试执行标准mindmap中文版

PTES(PTES: Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中正开发的一个新标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。目前该标准尚在制定过程中,wiki网站地址为:http://www.pentest-standard.org/。我对目前PTES标准已完成的MindMap进行了翻译,供参考。 PTES MindMap中文版(Flash格式) PTES MindMap中文版(PDF格式)

发表在 相关资源 | 标签为 | Comments Off on PTES渗透测试执行标准mindmap中文版

侯磊-电子投票协议

E-voting protocol 20110713

发表在 黄蓉的网络安全诡计 | Comments Off on 侯磊-电子投票协议

江健:路由欺骗

路由欺骗

发表在 黄蓉的网络安全诡计 | Comments Off on 江健:路由欺骗

XSS&Phishing

XSS&Phishing

发表在 Uncategorized | Comments Off on XSS&Phishing

我的第一本书《网络攻防技术与实践》已经上架发行

我的第一本书《网络攻防技术与实践》已经上架发行并提供样章阅读。本书由电子工业出版社博文视点出版,并列入了其安全技术大系系列图书中。目前已经可以在China-Pub, 卓越网进行预订购买。本站点将作为本书的交流平台,读者们可以在论坛中对本书内容和相关技术进行讨论和交流,而资源下载页面中提供了搭建本书中设计的网络攻防实验环境的一些虚拟机镜像和相关软件链接。 经历了首次创作书籍的徘徊与艰辛历程之后,我终于推出了“处女作”——《网络攻防技术与实践》,而我的心情也如同流行神曲一样“忐忑”,非常期待这本书能够达到原先预想的创作目标,并得到读者的认可。 本书主要面向的读者群包括网络攻防技术感兴趣的爱好者和学生,网络与系统管理员,及 安全从业人员。如果您对本书的创作思路和内容能够认可的话,请不妨一读,但要记住,如果想要充分发挥本书的作用和价值,请按照本书建议,在实际搭建的网络攻防实验环境中,对本书所设计或引入的实践挑战与作业进行实际动手尝试,相信您对网络攻防技术基础知识和实践技能的了解和掌握会随着你解决掉一个个实践挑战而变得愈加扎实。如果您觉得通过阅读本书并按照本书思路的实践过程能够帮助您真正更加全面深入的掌握网络攻防基础技术和技能,也请您给作者一些反馈、鼓励和推荐,这对我而言会是创作本书最期望得到的收获。当然,如果您觉得本书中存在着什么问题,甚至错误,也请不吝赐教。谢谢。 -------- 诸葛建伟,2011年7月5日于清华园

发表在 书籍 | Comments Off on 我的第一本书《网络攻防技术与实践》已经上架发行

《黄蓉的网络安全诡计》 大结局之一

攻击票务系统黄蓉的安全诡计之一

发表在 Uncategorized | Comments Off on 《黄蓉的网络安全诡计》 大结局之一