12 10月 课堂动态 CCSK的进阶之选 | CCSP云安全专家认证 CCSP讲师介绍 哪些人应该学习CCSP?CCSP认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士。
13 03月 行业热点 Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击 就是在那些经过代理的报文经过burpsuite发送之前被发送到服务器中的一些HTTP的请求(可以是一个HTTP请求,也可以是一系列HTTP请求),Macros 发送的最后一个HTTP请求的响应报文中的参数(具体是哪个参数或者哪些参数是要在配置
22 05月 行业热点 漏洞原理CVE-2019-0708-PoC-Hitting-Path 在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高
08 07月 行业热点 高校暑期培训助学金计划全面启动! 但是不管是专业人员还是HR,都不可否认安全行业的证书有以下的作用:●求职加分项 ●学习能力、知识储备量的证明 ●商务投标、评选、晋升的必备品 那高含金量、不要求工作经验,适合在校大学生考的认证有哪些呢
19 08月 行业热点 信息安全意识主题分享-密码安全 常见的通过社会工程学攻击去获得密码的方式有哪些?像电话客服套取用户密码,肩窥、垃圾搜寻等方式去获取密码并尝试登录你的系统,能成功地进入公司的内网。
29 06月 学习感言 我的备考分享:良好的企业治理需要CGEIT 它涵盖业务和IT领域的复杂课题,它使你从战略的角度思考问题,利用并优化资源和风险,为企业提供价值,开展监管,提高业务流程的成熟度,并帮助企业了解哪些IT投资对目前和未来的业务有意义。
05 05月 行业热点 如何利用Fluxion诱惑目标用户获取WPA密码 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少。而如果采用暴力破解WPA密码,可能会需要大量的时间。