CISSP CAT计算机化自适应考试ISC2已为全球所有CISSP英语考试引入了计算机化自适应考试(CAT)。2023年11月1日-12月15日,ISC2开放CISSP简体中文CAT考试试点,预计开放...
应聘技巧
这个好像是10几年前的文档,应该会对刚刚走向或者即将走向社会的小朋友有所借鉴。以下内容仅供参考。1.1. 简历 简历是一个求职者最重要的工具,一份良好的简历可以提高就业的砝码,雇 佣方也可以...
安全牛课堂 丨 CISSP考试的要点和难点
提醒大家,CISSP光靠刷题是不能通过考试的,其难点在于对题目的理解,理解后经过分析,才可能选出最优选项。CISSP保障班学员:赵先生通过考试是喜悦的,但这个学习的过程也是最重要的,以前主要涉及网络和...
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
操作系统/虚拟化安全知识域:保护环以及低端设备与物联网
保护环Multics引入的最具革命性的想法之一是保护环的概念——一种特权的分层,其中内环(环0)是最有特权的,并且外环的特权最低[41]。因此,不受信任的用户进程在外环中执行,而直接与硬件交互的受信任...
操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
回复“河南测评230108”获取“操作系统书籍(知识)”操作系统及其设计在安全中的作用在高层次上,操作系统和虚拟机管理程序的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可...
操作系统/虚拟化安全知识域:攻击者模型
攻击者模型我们假设攻击者有兴趣违反操作系统或虚拟机监控程序提供的安全保证:泄露机密数据(例如,加密密钥),修改不应访问的数据(例如,提升权限)或限制系统及其服务的可用性(例如,通过崩溃系统或占用其资源...
操作系统/虚拟化安全知识域:操作系统安全原则和模型
操作系统安全原则和模型由于操作系统(和/或虚拟机管理程序)是系统中所有高级组件安全性的基础,因此经常听到他们的设计根据安全原则(如Saltzer和Schroeder)以及安全模型(如Bell-LaPa...
密码学知识域(五)对称基元-分组密码
关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(三)对称基元-分组密码对称基元 原是a钥匙元件之多加密建设。这样基本原:块密码流密码和散列功...
密码学知识域(一)简介
文末获得密码学知识电子书《网络安全知识体系》密码学知识(一)简介简介本章的目的是解释密码学的各个方面知识,我们认为网络安全专家应该了解这些方面知识。本章的介绍是在一个密码学模块的讲师所需要的水平上,所...
密码学知识域(四)加密安全模型
关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(三)加密安全模型3 信息理论上安全的结构虽然大部分密码学都集中在防止建模为概率多项式时间图灵...
密码学知识域(三)加密安全模型
关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(三)加密安全模型加密安全模型现代密码学已经采用了“可证明的安全性”方法来消除加密结构的安全性...