网上看到一篇考试经验分享,里面有一张CISSP考试系统的考试界面的示意图,觉得还不错,专门贴出来,给大家分享一下。 图上缺了《计算器》和...
02月29日12 views评论cissp
题目
【闲谈】CISSP里面的安全保护机制
学习信息安全,我们首先需要理解CIA三元组。我们后面所有的工作其实都是围绕实现这三个要求而展开的。那我们是通过哪些手段和措施来做到这些的呢?这些保护机制你初看起了可能有点抽象,其实这些机制...
02月26日33 views评论安全控制
方法
超级详细的CISSP背书流程步骤
CISSP考试通过后,就进入了背书环节,你可以在考试通过后9个月内完成这项工作。背书环节是每个考生在决定是否要报考CISSP时的一个核心关注点,为了让大家能够更好的了解背书到底是一个什么...
02月23日138 views评论cissp
账号
Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现
一、前言Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,...
02月21日56 views评论apache
漏洞
移动安全(三)|一道CTF题的apk逆向实战
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01 开整~实验环境:雷电模拟器+AndroidSt...
02月21日105 views评论ctf
逆向
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
Introduce 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat...
02月21日9 views评论cnvd
文件包含漏洞
CISSP备考知识点CHECKLIST---域2:资产安全
本部分内容是这样设计的,首先概述了该域的主要内容,让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料,原文你们可以看公众号里对应的文章;第二部分是参考官...
02月19日12 views评论aio
资产
CISSP的学习教材介绍
我们了解过CISSP的小伙伴一般都是知道OSG、AIO和CBK。而且大家都偏向用这些缩写来称呼,这样比较简单方便,但这让很多初学者有点搞不清楚,在这里大致介绍和区分一下,并顺便介绍一下我...
02月18日33 views评论cissp
小伙伴
对某旅游网一次授权的漏洞挖掘
0x00走马观花打开网页,我们先走一遍正常流程,然后注册了两个账号。因为我有短信接收平台,所以用的不是自己的手机号我们注册的账号有账号:nanfang1密码:nanfang1账号:nanfang2密码...
02月17日708 views评论csrf
攻击者
BurpSuite系列 | 基础技巧(一)
一、浅析Burpsuite作战工具 直入burp右键菜单中的Engagement tools,中文翻译为作战工具。 从上往下依次为 Search 搜索 F...
02月17日225 views评论burpsuite
右键
2019金融行业移动App安全观测报告
内容摘要 本次观测行动集中观测了金融行业中基于安卓系统的移动应用,共涉及 232 个应用市场收录的 133327 款金融行业 App。经过持续数月的观测,本报告研究团队综合运用大数据、漏洞扫描、病毒检...
02月05日30 views评论报告
网络安全