- 博客(723)
- 收藏
- 关注
RSS订阅原创 渗透攻防中常见的20种突破内网不出网技巧
渗透测试中,突破内网环境是一项极具挑战性的任务,尤其是当目标主机无法直接访问外部网络时。这种情况下,攻击者需要利用各种技巧和工具,在不直接出网的情况下进行内网渗透。本文将详细介绍20种常见的突破内网不出网的技巧,供参考。
2025-03-20 14:26:17
676
原创 网络安全基础知识点汇总
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
2025-03-20 14:25:42
629
原创 网安学习Kali安全渗透测试系统网络安全从业者必备
本文为作者原创文章,为尊重作者劳动成果禁止非授权转载,若需转载请在【全栈工程师修炼指南】公众号留言,或者发送邮件到 [master@weiyigeek.top] 中我将及时回复。**免责申明:本文分享旨在给网络安全从业人员、网站开发人员以及运维管理人员在日常工作中进行安全测试以及防范恶意攻击, 请勿恶意使用下面介绍技术进行非法网络攻击,作者不为此承担任何责任,所有渗透都需获取授权,谨防从入门到入狱!**
2025-03-20 14:24:55
1231
原创 30岁了,程序员想转行网安从头开始现实吗?
30岁的人,尤其是有一定社会经验和工作经历的人,通常具备更高的自我管理能力、团队合作能力和抗压能力,这些在网络安全岗位上非常有价值。所以,30岁转行是完全现实的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
2025-03-19 11:51:34
562
原创 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
2025-03-19 11:50:55
768
原创 CodeQL漏洞挖掘实战,零基础入门到精通,收藏这一篇就够了
代码审计并不是什么新兴领域,业界、学术界我们都能找到很多成熟的工具,如Fortify SCA、RIPS、Coverity等等,商业软件如Fortify提供了非常完善的规则库,它们能够快速、自动化的发现通用型的安全问题。而CodeQL更接近于一个分析框架,它赋能研究人员对审计目标进行更为复杂的安全建模,但同时也更依赖研究者对审计目标、底层技术有更为深入的理解。简单的漏洞可以靠工具发现,更复杂的漏洞就需要靠人去挖掘了。
2025-03-19 11:50:11
900
原创 去了字节跳动,才明白年薪30w的网络安全工程师遍地都是.....
三月份到了,很多网友都在讨论一个问题:“哪家互联网公司的薪资更高,待遇更好?引来了不少互联网大厂的员工发表言论,炸出了不少年薪4-50w的大佬们此时此刻的我只想问一句,所谓的20k,30k在你们这些人眼里很平常吗?上次和一个很久没见的大学哥们吃饭,他说自己从鹅厂辞职了,跑去了字节当网络安全工程师,我就不明白他在鹅厂干的好好的,上次朋友圈还发自己团建的照片,怎么就辞职了…但现在我看来,我算是明白他内心里面的想法了。
2025-03-19 11:49:31
608
原创 40多岁转行学了网络安全,能谋生吗?_40岁学黑客技术晚吗
40岁转型搞安全是否还有戏?放眼现在安全圈00后的黑客CEO已经出场了18岁的少年也开始穿梭于微软、谷歌、苹果各大国际公司的安全致谢榜年轻的黑客们早已登上国际舞台,开始在世界顶级黑客大会上分享议题40岁,对大多数人来说,平淡和求稳才是主旋律,在这个年龄思考转型是一件很有勇气的事情,特别是面对竞争激烈的安全界。大家会有很多的担心和疑问,问题发出后,社区的一些安全老司机们也给出了自己的建议,对这样一个特别的问题,大家会有怎样的看法呢,我们先从坛友的问题开始看吧~
2025-03-19 11:48:50
695
原创 网络工程师转行能干什么_网络工程师转行选择建议(非常详细)收藏这篇就够了_网络工程师不同岗位
在当今信息化时代,网络工程师作为一个重要的技术岗位,一直备受瞩目。然而,随着技术的不断发展和职业需求的变化,许多网络工程师开始思考转行的问题。那么,网络工程师转行能干什么呢?本文将结合软考(软件水平考试)探讨网络工程师转行的多元选择,并分析如何通过软考提升转行竞争力。网络工程师在转行时,凭借其扎实的技术基础和广泛的知识体系,拥有多种职业道路可以选择。常见的转行方向包括但不限于:软件开发工程师、信息安全专家、数据分析师、云计算工程师等。
2025-03-18 11:57:30
838
原创 网络基础知识:什么是内网、外网?内网、外网有啥区别?零基础入门到精通,收藏这篇就够了
本文介绍了内网和外网的基本概念、工作原理、主要区别及应用场景,并探讨了两者在安全性方面的考量。内网是企业内部的私有网络,使用私有IP地址,而外网即公共互联网,使用公网IP地址。内网更安全、高速,外网则开放、全球互联。1.什么是内网、外网?内网(Intranet):内网是指组织内部使用的网络,通常不直接与公共互联网相连。内网用于企业内部的通信和资源共享,常常包含企业的局域网(LAN)和广域网(WAN)。内网设备使用私有IP地址,通常由路由器或防火墙进行管理和保护。
2025-03-18 11:56:37
1150
原创 恶意代码分析实战:熊猫烧香病毒样本分析,从零基础到精通,收藏这篇就够了!
在这里我们利用逆向界的倚天剑和屠龙刀,IDA和OD来对熊猫烧香进行逆向分析,对其内部实现的原理有个了解,因为篇幅关系不会对整个程序彻底分析,而是挑拣一些重要内容进行分析。有兴趣的可加QQ群:1145528880 (一起学习 逆向、PWN二进制安全、Web信息安全、IoT安全、游戏逆向分析原理交流)黑客/网络安全学习路线。
2025-03-18 11:44:28
722
原创 计算机专业都要学哪些课程?(非常详细)零基础入门到精通,收藏这一篇就够了
计算机科学与工程专业的课程范围广泛,通常包括理论和实践两个方面。以下是一些典型的计算机专业课程:1. 计算机科学导论:介绍计算机科学的基本概念和原理。2. 程序设计:通常包括C、C++、Java、Python等编程语言的基础和进阶课程。3. 数据结构与算法:学习如何有效地组织和存储数据,以及算法分析和设计。4. 操作系统:研究操作系统的原理、结构和管理机制。5. 计算机组成原理:讲授计算机硬件的基本组成,包括CPU、内存、I/O设备等。6. 计算机网络:涉及网络基础、协议、架构和安全等内容。
2025-03-18 11:43:41
495
原创 MySQL运维常用 SQL 大全
目 录MySQL 常用 SQL 大全1、基础 SQL1)MySQL 查看用户2)MySQL 创建用户3)MySQL 内存查看4)查询数据库大小5)查看所有数据库各容量大小6)查看所有数据库各表容量大小7)查看指定数据库容量大小8)查看指定数据库各表容量大小9)查看 Top 20 大表信息10)查看某个库下表的行数11)查看打开表的数量12)查看当前正在执行的 SQL13)查看连接14)批量终止会话15)MGR 常用 4 张表。
2025-03-18 11:43:05
249
原创 深入浅出TCPIP协议栈,手写代码实现网络协议栈
TCP/IP 协议采用4层结构,分别是,每一层都呼叫它的下一层所提供的协议来完成自己的需求。由于我们大部分时间都工作在应用层,下层的事情不用我们操心;其次网络协议体系本身就很复杂庞大,入门门槛高,因此很难搞清楚TCP/IP的工作原理,通俗一点讲就是,
2025-03-18 11:42:11
368
原创 PC端恶意代码分析Lab1.1-5.1,从零基础到精通,收藏这篇就够了!
点击蓝字 · 关注我们前言恶意代码分析是一个安全从业者非常重要的一个技能点。参考书籍:<<恶意代码分析实战>>相关知识ZF 当一个运算的结果等于0时,ZF被置位,否则被清除CF 当一个运算的结果相当于目标操作数太大或太小时,CF被置位,否则被清除SF 当一个运算的结果为负数,SF被置位;若结果数为正数,SF被清除。对算术运算,当运算结果的最高位置为1时,SF也会被置位TF TF用于调试,当它被置位时,x86处理器每次只执行一条指令mov eax,ebx 将EBX中的内容复制至EAX寄存器。
2025-03-18 11:41:02
219
原创 2025年网络安全学习路线,零基础入门到精通,看这篇就够了!赶紧收藏!
针对2025年网络安全领域的学习路线规划,结合当前技术趋势和未来发展方向,帮助你从入门到进阶,逐步掌握网络安全的核心技能。目标:建立计算机基础与安全意识学习计算机网络(TCP/IP、HTTP/HTTPS、DNS、VPN等)。掌握操作系统原理(Linux/Windows系统管理与命令行操作)。理解数据库基础(SQL语法、NoSQL原理)。推荐资源:《计算机网络:自顶向下方法》《鸟哥的Linux私房菜》。Python(自动化脚本、工具开发)。Bash脚本(Linux环境操作)。
2025-03-17 18:19:48
942
原创 零基础如何学习Web 安全,如何让普通人快速入门网络安全?、
网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究。
2025-03-17 18:18:56
1024
原创 2025版最新网络安全核心知识点整理大全,零基础入门到精通,收藏这篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-03-17 18:18:09
991
原创 信息安全入门书籍推荐(非常详细)信息安全入门到精通,收藏这篇就够了
而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,,同时为你找工作和职业发展打下坚实的基础。
2025-03-17 18:17:12
875
原创 【安全工具】Web漏洞扫描十大工具
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞,在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞,
2025-03-17 18:16:20
881
原创 【2025最新版】mysql安装使用教程(非常详细),零基础入门到精通,看这一篇就够了
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。1、就业岗位多,发展方向广①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。2、薪资待遇可观,提升较快。
2025-03-14 15:33:42
1445
原创 【SQL基础】SQL增删改查基本语句_数据库增删改查基本语句_sql语句增删改查的基本语法
掌握select及添加各种条件的查询语句;掌握insert 、delete、update等增删改语句;掌握增删改查中包含子查询的语句;掌握数据库的连接与退出方式。黑客/网络安全学习路线。
2025-03-14 15:32:50
868
原创 【黑客必看】2025最新kali Linux安装教程(超详细),看这一篇就够了
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
2025-03-13 14:25:02
995
原创 园区内网中安全如何建设,接入层?汇聚层?核心层?
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-13 14:24:14
786
原创 网络运维和网络安全运维有什么区别?就业前景如何?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,总体而言,不仅是用人单位提供给安全人员的薪酬大大高于求职者的预期,而且在过去的一年中,用人单位提供给安全人员的薪酬涨幅也大大高于求职者预期的涨幅。
2025-03-13 14:23:45
982
原创 2025版最新黑客最常用的10款黑客工具,零基础入门到精通,收藏这一篇就够了
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。在kali中,自带了Metasploit工具。Cain和Abel是其“心脏”,它是Microsoft Windows的密码恢复工具,但可以在各种应用中使用标签,例如,黑白黑帽黑客使用Cain来恢复(即“破解”)许多类型的密码使用诸如网络数据包嗅探的方法,并通过使用该工具来破解密码散列。
2025-03-13 14:22:39
642
原创 CISP与NISP有什么区别?信息安全从业人员该考哪个?从零基础到精通,收藏这篇就够了!
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2025-03-13 14:21:54
981
原创 测试人必看!Fiddler抓包在工作中的7种妙用_fiddler抓取数据后怎么使用,从零基础到精通,收藏这篇就够了!
1、常用设置2、快捷功能3、会话框4、请求内容(Request)5、响应内容(Response)6、命令行工具:如:输入cls清空会话框7、快捷按钮:第一格是抓包开关,第二格是过滤器,第三格是断点控制器。
2025-03-12 14:05:09
926
原创 一款开源内网扫描工具,提供了一键自动化全方位的漏洞扫描
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。•主机存活探测: fscan能够通过发送ICMP Echo Request消息来检测目标IP地址的主机是否在线,即存活探测。如果目标主机回应了这个请求,就表明它是活跃状态。•端口扫描: 支持对目标主机上的TCP端口进行扫描,以发现哪些端口是开放的。这对于了解系统开放的服务和潜在的攻击面至关重要。
2025-03-12 14:03:12
677
原创 从0学习CTF-从ctfhub来了解ctf、HTTP协议、信息泄露,零基础入门到精通,看这篇就够了!赶紧收藏!
这里作者截取ctfhub中的部分介绍截图,希望各位ctfer能自己上机操作熟悉来熟悉基本的流程。CTF简介获取文章中的flag,复制粘贴到答题框中即可。竞赛模式随着时间的推移,ctf的竞赛形式也变得越来越多样化,但国内的比赛形式大部分都是分为三种类型,分别是线上的理论题赛事、线上的ctf题目解题赛事(也就是文中所讲解到的 Jeopardy-解题)以及线下的AWD攻防竞赛。web相较于其他分支相对来说是上手较快的一种题型,接下来咱就从前置技能开始来一步步了解web的一些题型。
2025-03-12 14:02:09
917
原创 安全知识-勒索病毒防护方案,零基础入门到精通,看这篇就够了!赶紧收藏!
定期开展漏洞隐患排查,针对采用的网络产品,及时进行版本升级,第一时间修补漏洞,采用漏洞扫描设备和产品的,对漏洞扫描设备进行集中管理,建立完整、持续的漏洞发现和管理手段,定期开展巡检,将供应链厂商产品,驻场人员等纳入网络安全管理范畴,定期开展供应链安全风险隐患排查。通过感染的勒索病毒涉及的勒索信息、加密文件、可疑样本、弹窗信息等对勒索病毒进行分析,提取勒索病毒通信特征、样本文件和传播途径等重要信息,并通过本地网络日志信息、勒索病毒样本文件等研判勒索攻击入侵渠道。通过网络、系统、应用程序的漏洞攻击用户。
2025-03-12 14:01:04
854
原创 网络空间安全考研方向:5大专业值得选择,你喜欢哪一个?零基础入门到精通,看这篇就够了!赶紧收藏!
总之,网络空间安全考研方向涉及的专业名称包括网络与信息安全专业、信息安全工程专业、信息对抗技术专业、信息安全与管理专业以及网络安全与执法专业。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…\4. 信息安全与管理专业:该专业培养学生在信息安全管理和信息系统保障方面的能力,包括信息安全政策与法规、信息安全评估与管理、安全体系构建与运维等方面的知识与技能。
2025-03-12 13:59:51
651
原创 盘点史上最严重的五大黑客攻击事件
索尼旗下PlayStation Network平台又遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,从电脑网络问世至今,或许几乎每天都在发生。然而,随着网民数量不断增加,越来越敏感的数据保存在电脑之上,数据安全问题变得愈发重要。这些数据库通常极为安全,对于黑客来说,用户姓名、电子邮件地址、信用卡信息都相当值钱,为了获取这些信息,他们可以不择手段。
2025-03-08 16:23:33
687
原创 CTF网络安全大赛_网安战队简历,零基础入门到精通,收藏这一篇就够了
CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年。DEFCON全球黑客大会,代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
2025-03-08 16:22:52
1384
原创 网络安全ctf比赛学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
2025-03-08 16:16:29
955
原创 网络安全蓝队常用工具详解_蓝队必备,零基础入门到精通,看这篇就够了!赶紧收藏!
它支持广泛的文件系统,包括FAT、NTFS和ext2/3/4,并可用于从损坏或格式化的磁盘恢复数据,这些磁盘使用的文件系统与创建它们时使用的文件系统不同。它可以用来检查软件的内部工作,包括恶意软件,并了解它是如何工作的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…安全专业人员使用它来收集和分析有关域、IP地址、网络和个人的信息,以识别可能不会立即明显的关系和连接。
2025-03-08 16:15:30
678
原创 网络安全常见十大漏洞总结(原理、危害、防御),零基础入门到精通,看完这篇就足够了~
所以即使你后面输入了这些SQL命令,也不会被当成SQL命令来执行了,因为这些SQL命令的执行,必须先通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为SQL命令来执行的,只会被当成字符串字面值参数。学习理解安全基础的核心原理,关键技术,以及PHP编程基础;内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
2025-03-08 16:14:23
603
原创 信息安全从业者考试认证大全_信息化相关的证书
这里将按照发证部门来将证书分类介绍。首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。
2025-03-07 18:29:11
785
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人