测一测| 企业信息安全管理10道小题你能答对几个?

不测不知道,一测吓一跳。 快看自己能对几道? 1、制定信息安全计划时,应最先执行以下哪个步...

作者:星期五, 三月 27, 20203,016
标签:,

【培训升级不涨价】CISM直播班增加直播答疑辅导

近来“企业安全”这个话题比较火热,甲方安全建设相关文章主题会议等倍受大家欢迎。企业安全作...

作者:星期二, 三月 24, 20202,618
标签:, ,

划重点|2020年CCSP的考试大纲有这些变化

2019年10月12日国务院发展研究中心正式发布《中国云计算产业发展白皮书》,白皮书认为未来我...

作者:星期四, 三月 19, 20202,855
标签:, ,

【服务升级不涨价】CCSP认证直播班增加直播辅导环节

CCSP(国际注册云安全专家)认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的...

作者:星期三, 三月 11, 20203,069
标签:, ,

听说有CISSP的人也会考它(CCSP指南2020版)

CCSP国际注册云安全专家认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的技术...

作者:星期四, 三月 5, 20203,529
标签:, ,

互联网金融的信息安全(二)安全需求

未来互联网安全需求的八大方面 1、 基于风险的自适应身份认证 基于风险自适应识别和身份认证...

作者:星期二, 九月 24, 20195,209
标签:, ,

互联网金融的信息安全(一)新环境的安全形势

信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工...

作者:星期一, 九月 23, 20194,487
标签:

CTF从入门到提升(十六)代码执行相关函数及例题分享

代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如...

作者:星期三, 九月 18, 20194,301
标签:

CTF从入门到提升(十五)自包含

具体场景——php自包含 getshell两个思路: 1、Phpinfo()包含文件返回临时文件名,我们是在文件...

作者:星期一, 九月 16, 20194,340
标签:

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看...

作者:星期一, 九月 16, 20194,109
标签:

CTF从入门到提升(十三)文件包含session及例题详解

​​具体场景——session 我们可以查一下手册,看看这个参数是默认开启: ​ 举栗子 ​ 通过上传...

作者:星期一, 九月 16, 2019793
标签:

CTF从入门到提升(十二)文件包含 plus篇

具体场景——伪装协议 利用php流 如果要实现文件包含漏洞,前提是非可执行文件,例如网站的...

作者:星期一, 九月 9, 20191,663
标签:,

CTF从入门到提升(十一)文件包含

 Include  stdio.h Import  request 很多网站的admin(管理员)入口和user(用户)入口是分...

作者:星期一, 九月 9, 2019972
标签:,

CTF从入门到提升(十)文件上传

​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止...

作者:星期一, 九月 9, 2019820
标签:,

CTF从入门到提升(九)文件上传以及相关例题分享

      文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传...

作者:星期一, 九月 9, 2019946
标签:,

CTF从入门到提升(八)desc注入及相关例题分享

​​desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表...

作者:星期三, 九月 4, 2019812
标签:,

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。 insert语法介...

作者:星期五, 八月 30, 2019567
标签:,

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。 ​​我们来看...

作者:星期五, 八月 30, 2019465
标签:, , ,

CTF从入门到提升(六)order_by注入及例题分享

​​位运算符 ​ 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成...

作者:星期五, 八月 30, 20192,540
标签:,

机器学习与网络安全(一)

深度学习技术目前是人工智能这个领域里面最核心的一门技术。 首先就是说要从人工智能来谈起,...

作者:星期一, 八月 26, 2019706
标签:

机器学习与网络安全(二)开发环境创建

本次分享内容:开发环境的搭建、谷歌Tensorflow的部署、IDE的使用方法。 ​​由于我们的课程是...

作者:星期一, 八月 26, 20191,274
标签:,

企业安全管理的内外合规之ISO27001标准详解

俗话说”三分技术七分管理” 目前组织普遍采用现代通信、计算机、网络技术来构建组...

作者:星期三, 八月 21, 20192,786
标签:, ,

CTF从入门到提升之约束条件的安全测试报错注入

关于基于约束的SQL攻击 在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录...

作者:星期三, 八月 21, 20194,944
标签:, ,

信息安全意识-密码安全

信息安全意识-密码安全 密码安全,顾名思义,它指的是对于我们密码的安全。密码是我们生活中...

作者:星期三, 八月 21, 20191,018
标签:,

CTF从入门到提升(三)基于时间的盲注及部分函数

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。 ​​我们对...

作者:星期三, 八月 21, 2019821
标签:, ,

CTF从入门到提升(四)基于时间盲注例题及解法

基于时间的盲注,本次内容会涉及到写一些脚本。 ​​这里我先简单的示范,有两个网址推荐给大...

作者:星期三, 八月 21, 2019794
标签:,

CTF从入门到提升系列课程之宽字节注入

为什么是从入门到放弃呢?(开个玩笑) 如果说大家对CTF有了解的话,其实应该知道CTF是一个什...

作者:星期四, 八月 15, 20193,906
标签:, ,

机器学习之卷积神经网络(三)

假设,有一张大小为32×32×3的输入图片,这是一张RGB模式的图片,你想做手写体数字识别。32×32...

作者:星期三, 八月 14, 20191,451
标签:, ,

一篇文章带你入门应用容器引擎Docker

什么是 Docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司...

作者:星期三, 八月 14, 20191,374
标签:, , ,

机器学习之卷积神经网络(二)

今天继续分享卷积神经网络,常常用深度学习这个术语来指训练神经网络的过程,有时它指的是特...

作者:星期五, 八月 9, 20191,103
标签:,

运维人员须熟悉的38个运维工具汇总

运维人员必须熟悉的运维工具汇总: 操作系统:Centos,※,Ubuntu,Redhat※,,suse,Freebsd 网站服...

作者:星期三, 八月 7, 20191,371
标签:, ,

Tomcat安全加固与防护实践(6个方法)

这次的安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 Tomcat是一个HTTP服务器,是...

作者:星期二, 八月 6, 2019594
标签:,

AI时代你需要知道的:知识图谱技术原理(必读)

 知识图谱是什么? 知识图谱最早由谷歌发布,为了提升搜索引擎返回答案的质量以及用户查询的...

作者:星期二, 八月 6, 2019734
标签:,

CTF入门第一课(附一道小题)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进...

作者:星期一, 八月 5, 2019579
标签:,

轻松getHadoop大数据开发技术,这一篇文章够了

Hadoop是一个开源框架,可编写和运行分布式应用处理大规模数据。分布式计算是一个宽泛并且不...

作者:星期三, 七月 31, 20191,161
标签:,

小白分享Android开发如何快速入门?

学习一个新平台,就要知道此平台开发要面临的困难有哪些,不要做到最后,这些问题没有考虑,...

作者:星期三, 七月 31, 20191,073
标签:

web安全之CSRF漏洞说明

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三...

作者:星期五, 七月 26, 20191,460
标签:,

企业运维安全管理实践的9大领域

运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安...

作者:星期四, 七月 25, 2019626
标签:, ,

安全管理新产品——态势感知你知多少?

随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大...

作者:星期四, 七月 25, 20191,360
标签:,

老司机带你入门PHP代码审计(文末附1000个样例)

为什么选择PHP学习代码审计? PHP是天生用来开发web程序的,正如之前的梗”PHP是世界上...

作者:星期四, 七月 25, 2019993
标签:,

【谷安学员福利】信息安全考证攻略征集令再现江湖,码出你的心得收获专属福利

亲爱的谷安学员,谷安江湖征集令来袭!恭喜谷安各位考证学员,在信息安全之路大踏步勇往直前...

作者:星期一, 七月 22, 20191,222
标签:,

7个网络故障处理实践办法

1、网络故障处理概述 网络故障排错综述:了解网络故障的一般分类,理解网络故障排错步骤; ...

作者:星期五, 七月 19, 2019778
标签:, ,

如何远离勒索病毒避免成为黑客“挖矿机”

今年开年开始,我国就已经出现2例造成恶劣影响的勒索病毒事件: 2月23日,湖北襄阳南漳县人...

作者:星期四, 七月 18, 20191,923
标签:,

伊朗和美国网络攻击开战了?互联网全面瘫痪

美国曼哈顿大规模停电,来自伊朗攻击 2019年7月15日,美国方面报道称,7月13日晚间,伊朗革命...

作者:星期四, 七月 18, 2019399
标签:

【本周特惠专题主打】《安全运维工程师》5折拼团

为满足大家日益增长的学习需求,以便大家应对日益严峻的就业形式,我们一直在寻找更好的服务...

作者:星期三, 七月 17, 2019747
标签:,

特别企划 | 送给你一份暑期礼物

炎热的夏天,大家的命应该都是空调给的,配上极速Wi-Fi和冰镇西瓜,大概就是这个夏天最完美的...

作者:星期二, 七月 16, 2019750
标签:, ,

安全圈一夜之间火的不止《亲爱的,热爱的》这部剧,还有超过200万的网络安全人才缺口

这两天安全圈内新增无数个关于《亲爱的,热爱的》标题文章、影视截图,乍一看CTF大赛嘛、细看...

作者:星期一, 七月 15, 20191,170
标签:

CTF从入门到提升

CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,一篇经验带你入门。 CTF(Capture...

作者:星期五, 七月 12, 20191,981
标签:, ,

等保2.0详解(附3级检查表)

与1.0标准相比内涵更丰富在业界,网络安全等级保护制度被誉为一项伟大创举,是中国网络安全的...

作者:星期五, 七月 12, 20192,078
标签:

【谷安牛聘7期双选会】高薪未来“职”为遇见最好的安全人才!

7月的盛夏,瓦蓝的天空,迎来的不止是酷暑,还有我们网络安全就业班的安全人才,他们专业与实...

作者:星期三, 七月 10, 20194,162
标签:

关于CCSP云安全专家认证你一定要知道的事!

随着全球性信息化的深入发展,云计算将开启新的智能时代。企业在使用公有云、私有云、混合...

作者:星期二, 七月 9, 20191,209
标签:

5200000元助学金 | 你关注的渗透测试、应急响应、安全工程师证书可以报考了!

知乎上曾有人提出了这样一个问题:信息安全方面的证书,对在校大学生来说真的那么重要吗? ...

作者:星期六, 七月 6, 2019860
标签:

上班族首选!CISA注册信息系统审计师,在家就可以完成的认证培训

最新开班资讯 谷安CISA网络班开班时间定了!时间安排在7月22/24/26/29/31,8月2/5/7/9/12/14/...

作者:星期五, 七月 5, 20192,131
标签:

路遇一份武林秘籍:Security+认证高分攻略

6月16日通过考试,5月6日开始参加安全牛课堂的13期Security+的远程直播培训,算起来前前后后...

作者:星期五, 六月 28, 20191,600
标签:

超燃!谷安天下DevOps Master1903期火爆开班现场,刷爆IT圈的这三天

最新资讯 北京谷安天下DevOps Master认证19年第3期公开课培训,于6月21日—6月23日在北京锡华...

作者:星期四, 六月 27, 20191,131
标签:

2019年应届毕业生834万创历史新高,高薪就业难亟待解决!

大多数应届生毕业后希望去北上广深成及新一线城市就业,期望月薪6000起步。我国去年人均工资...

作者:星期五, 六月 21, 20191,383
标签:

【公开课】Security+认证的解读及备考经验分享

随着云计算和移动互联设备改变了以往的业务模式,信息安全对于企业来说变得尤为重要。大量的...

作者:星期五, 六月 21, 20191,454
标签:

谷安学院首期PDPF认证30人参加培训,北上广深杭五地开班

祝贺谷安PDPF首期班培训圆满结束 炎热的夏季、也无法阻挡学习的脚步。谷安学院PDPF首期班,于...

作者:星期二, 六月 18, 20192,079
标签:, ,

聚焦 | 深信服智安全认证5月盛大开班,从工程师到专家你需要一个专业认证

开班新闻 2019.06 深信服智安全认证5月在上海、广西、武汉、成都、昆明、济南、深圳等地开展S...

作者:星期五, 六月 14, 20191,067
标签:

(ISC)²与谷安天下举办2019年CISSP认证宣讲会圆满结束

2019年6月11日下午,由(ISC)²发起的2019年CISSP认证宣讲会直播活动如期在线开展,谷安学院作...

作者:星期四, 六月 13, 20191,062
标签:,