信息安全工程师手记
摘要:1、尽量通读整本教材,以及通读下后面几章 2、内容更加全面,比其他中级证书覆盖面大很多 3、上午题:概念或技术为主、少量应用题,1/3、1/4的密码题,另一部分在攻防技术上(这些这本书很多细节) 4、前面几年强调:密码技术的理解、CIA概念层面比较灵活的掌握(基本每年都会涉及)、一个代码题(侧重攻防
阅读全文
posted @ 2020-10-27 21:13
10 2020 档案
关于PHPSESSIONID的一些发现
摘要:直接复制微信浏览器的链接后打开时会跳转到错误页面或者微信客户端链接 或者 使用burpsuite抓到该公众号的流量包,发现只通过Cookie中存放的PHPSESSID进行鉴权,在这里这个sessionid就相当于一把钥匙,而且没失效时间,一旦被窃取,个人信息即会被盗,甚至其他操作 替换chrome浏
阅读全文
posted @ 2020-10-24 21:46
WAPI学习记录
摘要:WAPI(WLAN authentication and privacy infrastructure)是中国无线局域网安全强制性标准(无线局域网国家标准GB15629.11-2003) 分为WAI(WLAN authentication infrastructure)和WPI(WLAN priva
阅读全文
posted @ 2020-10-22 16:54
中级测评师8-云计算和移动互联扩展标准
摘要:PS:虚拟化是实现云的一种技术, 适用范围:如果单位仅采用vmare虚拟机技术,并未使用到云计算技术,测评时无需云计算的扩展标准,因为用了云扩展要求,会出现很多条款是不满足的,对于后期出报告很麻烦 云的5个特征 PS:像大数据分析平台就属于Paas;传统是卖lisence,用户自己部署,云就是注册一
阅读全文
posted @ 2020-10-21 19:24
中级测评师7-高危风险判例指引
摘要:PS:(主机层和网络层都没有措施的)对于二级非windows的可根据情况降低风险,但三级系统不管是否linux、windows都属于高风险 PS:日志审计这个没什么好说的,网络安全法里21条明确规定的,网络运营者必须做到的,没有就是高风险 PS:1、部分工控PLC软件无法设置强口令的可以从其他层面降
阅读全文
posted @ 2020-10-20 17:35
中级测评师6-密码安全技术要求与测评实践
摘要:密码的定义 起码有密钥参与的过程,才算加密
阅读全文
posted @ 2020-10-19 13:51
中级测评师5-测评过程指南
摘要:有些单位取个大数据的系统名称,但可能并没使用到大数据的技术或者并没有很大量的数据,这时不需要使用大数据扩展标准!! 重在逐步测试,步步递进,由浅到深!! 针对具体的操作系统、设备型号等开发具体详细的测评指导书,并在实际环境或仿真环境进行验证过,包括具体的命令是否能用,预期的结果是什么等等,要保证新人
阅读全文
posted @ 2020-10-19 11:24
CISP第五天-安全工程与运营
摘要:安恒-王卫东 从小到大,在学习新东西的过程中,首先基本都是在掌握定义(概念)的东西,一个新事物的定义一定要先弄清,才有后面的深入学习。 安全工程 策略(Policy) 机制(Mechanism) 保证(Assurance) 动机(Incentive) 系统工程 cisp讲的很多都是方法论,比较枯燥,
阅读全文
posted @ 2020-10-16 09:08
CISP第四天
摘要:安恒-王卫东 security和safety security指非生命的安全 safety指有生命(人)的安全(但在部分网络安全中也使用到safety,比如工控里面) 威胁情报(Threat Intelligence) 疼痛金字塔 态势感知(Situational Awareness) 最早源于80
阅读全文
posted @ 2020-10-15 12:54
chrome浏览器访问https网站,提示hsts时的解决办法
摘要:chrome浏览器访问阿里云站点时提示hsts(强制https): 浏览器输入chrome://net-internals/#hsts,回车,在Query HSTS/PKP domain里输入查询的地址,有结果就在下面的delete里删除: PS:Delete...PS:再查询就没了 再打开网址就o
阅读全文
posted @ 2020-10-13 11:16
实验4 web之cookie伪造兼社工大师
摘要:web页面如下,默认demo登陆无权限: 通过burp抓包发现存在cookie字段: 对cookie后字段进行base64解码后为: 猜测换为管理员邮箱后即可登陆,遂查看源码发现(nwup2008): 通过网上泄露的社工库查询到为: burp中替换为该邮箱并base64编码后发包获取flag!!
阅读全文
posted @ 2020-10-10 12:08
实验3 web之前端逆向安全
摘要:发现snake.js,源码: 1 /* 2 JavaScript Snake 3 By Patrick Gillespie 4 http://patorjk.com/games/snake 5 */ 6 7 /** 8 * @module Snake 9 * @class SNAKE 10 */ 1
阅读全文
posted @ 2020-10-10 11:46
采用前端校验的页面可通过禁用javascript功能绕过
摘要:输入单引号时有提示: 看源码有javascript校验(正则匹配): function myFunction() { var x=document.getElementById("number").value; var a=document.getElementById("word").value;
阅读全文
posted @ 2020-10-10 09:57
工具网站集锦
摘要:工具 编解码-加解密-格式化 UrlEncode编码/UrlDecode解码 - 站长工具Base64加密、解密 - 站长工具md5在线解密破解,md5解密加密在线url网址编码、解码-BeJSON.com16进制到文本字符串的转换,16进制-BeJSON.com在线unicode转中文,中文转un
阅读全文
posted @ 2020-10-09 10:41
