月归档:July 2011

PTES渗透测试执行标准mindmap中文版

PTES(PTES: Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中正开发的一个新标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起 进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。目前该标准尚在制定过程中,wiki网站地址为:http://www.pentest-standard.org/。我对目前PTES标准已完成的MindMap进行了翻译,供参考。 PTES MindMap中文版(Flash格式) PTES MindMap中文版(PDF格式)

发表在 书籍 | 标签为 , , | 留下评论

Metasploit-A Penetration Tester’s Guide在美国上市,期待中文版

《Metasploit-A Penetration Tester’s Guide》一书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试框架性软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。目前电子工业出版社已经获得引进本书的授权,期待中文翻译版能够尽快上市:)

发表在 书籍 | 标签为 , , , | 留下评论

Reading Notes on Mark’s novel – Zeroday

Fortunately, I got a copy of Mark’s first novel “zeroday” in the first months after its publish. Due to daily workload and some tough proposal writing, I delayed the reading, but was quite regretful on my former decision when I … 继续阅读

发表在 书籍 | 留下评论

安全意识培训电子期刊OUCH!-如何安全地淘汰你的电脑和其他存储设备

如何安全地淘汰你的电脑和其他存储设备 问题 每台电脑最终总是要被淘汰的,无论你是丢弃、回收、捐赠、出售还是重新规划使用旧电脑,你需要采用一些措施步骤,来确保电脑系统中存储的敏感信息被永久地清除,这种必要的安全措施被称为“磁盘清洗”。从二手或送修电脑中恢复出敏感信息和商业秘密的故事现在非常普遍和令人忧虑,这是因为从你的硬盘中完全地删除和清洗存储信息,要比你原本想象的复杂地多,而第三方恢复这些存储信息要比你所期望的要容易许多。 在每台电脑系统的使用生命周期中,无论用于商务,还是个人使用,都会包含一些被认为是隐私或机密的信息。身份信息盗窃者和其他犯罪者非常期望能够获得这些数据,他们也经常可以通过对回收的电脑、硬盘、U盘、智能手机和内存卡等设备进行磁盘分析,来获取敏感信息。如果你并没有特意在硬盘中存储私人信息,那也并不意味着上面没有这些信息,因为简单地浏览一些Web网页时,就可能会让你输入的敏感信息保留在硬盘上。

发表在 安全意识培训 | 留下评论

安全意识培训电子期刊OUCH!-安全使用你的智能手机

安全使用你的智能手机 问题 现在iPhones, Androids和蓝莓手机随处看见。无论你把它们称为智能手机、手持电话、功能手机还是口袋电脑,他们实际上都是整合了电脑功能的移动电话。与传统的移动电话所不同的是,它们还是一台微型电脑,并和其他计算机一样,有着一个精致的可以用来运行各种各样的应用程序和提供Web访问的操作系统。他们可以发送并且接收邮件,而不仅是文本短信,拥有集成内存,并包含一个全功能键盘。大多数新型智能手机提供了一种或者更多的无线网络连接接口,例如3G、4G、Wi-Fi、或者蓝牙。

发表在 安全意识培训 | 留下评论

安全意识培训电子期刊OUCH!-了 E >

了解反病毒软件 概览 任何电脑都有可能感染恶意代码,恶意代码是一个用来涵盖所有各种恶意程序的技术术语,包括计算机病毒、蠕虫、特洛伊木马和间谍软件,设计用来感染和控制你的电脑。一旦你的电脑被感染,坏家伙们可以收集你的键盘记录,偷窃你的文档,并使用你的电脑攻击别人。反病毒软件的设计目的是用来帮助你的电脑来抵御恶意代码,可能是一个独立的产品软件,也可能包含于一个综合的安全软件之中。 反病毒软件检测和防御坏家伙们感染电脑的企图,然而问题是反病毒软件目前很难跟上坏家伙们的脚步。现在恶意代码层出不穷,每天都有大量的恶意代码版本出现,而没有任何一款反病毒软件可以检测和防御所有这些恶意代码。正是由于这个原因,你的电脑即使安装了最新版本的反病毒软件,仍有可能被感染。为了能够理解为什么如此,让我们来看看大多数反病毒软件是如何工作的。

发表在 安全意识培训 | 留下评论

安全意识培训电子期刊OUCH!-在旅途中的上网安全

在旅途中的上网安全 概览 上网如今已经十分普遍了,我们期望到处都有网络并且通过其来做任何事。然而当你出门在外或是在旅行中,获得网络连接可能很困难,网络连接不仅有可能更慢,还有可能变得危险起来,尤其是在访问公共网络或是使用公共电脑时。在旅途中安全上网的关键是要理解以上这些额外的风险,保持谨慎并做好应对的准备。

发表在 安全威胁监测 | 留下评论

安全意识培训电子期刊OUCH! – 保护儿童的上网安全

保护儿童的上网安全 背景 我们都希望把最好的给孩子,这当然也包括运用最新科技的能力。当今世界,孩子们对科技的需求不只是基于他们学习和事业上竞争的需要,还或多或少的包含着他们对保持积极社交活动的渴求。然而,这种能力的获得是伴随着危险的,而且通常孩子们对这些危险是全然不知或者猝不及防的。作为父母,我们有责任确保我们的孩子了解这些潜在威胁并懂得如何保护自己。希望通过这篇简报,来说明您的孩子上网时所面对的三大威胁,并教您如何保护他们的上网安全。

发表在 安全意识培训 | 留下评论

我的第一本书《网络攻防技术与实践》已经上架发行

我的第一本书《网络攻防技术与实践》已经上架发行并提供样章阅读。本书由电子工业出版社博文视点出版,并列入了其安全技术大系系列图书中。目前已经可以在China-Pub, 卓越网进行预订购买。本站点将作为本书的交流平台,读者们可以在论坛中对本书内容和相关技术进行讨论和交流,而资源下载页面中提供了搭建本书中设计的网络攻防实验环境的一些虚拟机镜像和相关软件链接。

经历了首次创作书籍的徘徊与艰辛历程之后,我终于推出了“处女作”——《网络攻防技术与实践》,而我的心情也如同流行神曲一样“忐忑”,非常期待这本书能够达到原先预想的创作目标,并得到读者的认可。 继续阅读

发表在 书籍 | 一条评论

寻觅期望在系统与网络安全方向深入研究的保研意向学生

今年9月份可能是我第一次招收自己名义下的保研硕士学生,期望能够寻觅到一位对系统与网络安全方向有着浓厚研究兴趣,以及拥有较好的编程、实践动手能力的学生,当然如果在安全方向上有过丰富实践经验,具有一定hacking技能的话(当然不能干过坏事),我会更欣赏。感兴趣的同学可以通过Email和我联系,提交简历、代表作和成绩单。

发表在 招生 | 留下评论