hejinjun
2020-07-09
作为从事信息安全行业5年的工作者,回想刚从事这个行业时对信息安全行业的看法、视角都相当狭隘。当时刚接触信息安全行业,岗位也比较低。认为信息安全行业的工作者除了技术(包括产品、研发等必须具备技术储备的人员)、就是销售和运营。作为技术人员,只需要不断的打磨自己自身的专业技能即可。渐渐发现当时对行业的理解和关注面太浅太小,不利于个人的职业发展。虽然大概知道从几个方...
hejinjun
2020-04-01
CISP是国家测评中心对从事信息安全行业领域的人员实行的信息安全水平考试。CISP全称为Certified Information Security Professional,译为注册信息安全专业人员。CISP考试类型主要分为CISE(信息安全工程师)和CISO(信息安全管理人员),CISE偏向于技术,CISO偏向于管理。所以考试内容侧重点也不一样,但培训内...
merlin
2018-10-17
本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass)当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决...
merlin
2018-10-16
本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass)当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类:we...
merlin
2018-09-11
如果有一个盒子,只要你在它百米之内,就能直接获取你的手机号,你害不害怕?最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来,新闻提到,长沙一家公司正在售卖一个智能盒子,只要手机打开WIFI,在这个盒子周围100米范围内,任意手机号都可以被轻松获取。今天,妮美就带大家一起来了解下这个黑科技(产)盒子。本以为已被新闻报道,再加上涉及贩卖公民隐私,查询时应...
hejinjun
2018-09-08
最近,安全圈关于个人信息泄露的重大新闻层出不穷。从滴滴事件、华住事件等,不仅可以看出信息泄露对我们的生活影响越来越大,个人隐私问题更加值得我们重视。同时,从侧面反映出商家、手机APP厂商对我们隐私的过度采集及侵犯。针对个人隐私的问题,我们个人如何防止个人信息被泄露呢?1、在国内,每个人的手机号都绑定各种银行卡、QQ、微信等账号。加上现在手机号都是实名认证的,...
hejinjun
2018-08-13
本文包含以下思维导图:● 网络安全绪论● 扫描与防御技术● 网络监听及防御技术● 口令破解及防御技术● 欺骗攻击及防御技术● 拒绝服务供给与防御技术● 缓冲区溢出攻击及防御技术● Web攻击及防御技术● 木马攻击与防御技术● 计算机病毒● 网络安全发展与未来网络安全已经是国家扶持的事情了,今年网络安全的招聘岗位激增了200%● 网络安全绪论● 扫描与防御技术...
merlin
2018-07-24
随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、Apache Struts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全]对于大部分企业来说,已经从[可选项]变成了[必选项]甚至是[强制项]。...
merlin
2018-07-14
《中国网络安全企业50强》(2018年上半年)于今日发布,调查区间为2017年全年的企业信息及各项相关数据。根据本次调查报告的统计,2017年全年,所有被调查对象(约210余家)网络安全业务年收入总额为298.9269亿元。本次调查更加严格的剔除了非安全收入、海外收入、非实际到账合同金额和安全集成收入,在此统计口径下,网络安全产品与服务业务的实际增长率,与2...
cole
2018-03-26
信息安全的核心就是数据库的安全,也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视,数据库加密技术的应用极大的解决了数据库中数据的安全问题,但实现方法各有侧重。 随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(Applicat...
