信息安全
关注
分享
扫一扫
文章平均质量分 84
码农UP2U
这个作者很懒,什么都没留下…
展开
-
CISP 考试资源分享
有小伙伴在我的公众号中索取 CISP 考试的资源,其实也没什么资源,就是我的读书笔记,和上课时老师的笔记。我打包整理了一下,有需要的小伙伴可以在我的公众号回复 【cisp知识整理】即可,注意:蓝色字体即可。然后顺便我说一下关于 CISP 考试的感想。 CISP 是国内的注册信息安全工程师的考试,考试的题型是 100 道客观题,也就是选择题;考试时间是 120 分钟,也就是两个小时;满分是 100 分,70 分即可通过;考试的难度,用考过的人来说,两英里宽,两厘米深,也...原创 2022-03-21 20:57:50 · 1750 阅读 · 4 评论 -
乘法逆元的计算
计算乘法逆元是学习加密算法的基础,在 RSA、ECC 和 AES 加密算法中都会用到,在网上提供的方法也有,比如扩展欧几里德算法等,看了以后要根据它提供的示例去推导也是有困难的,关键是自己太渣了。以前以为加密算法的基础是数学,后来才知道不是数学,而是数论。无路可逃啊!乘法逆元的概念 模 n 乘法逆元:对于整数 a、n,如果存在整数 b,满足 ab mod n = 1,则说,b 是 a 的模 n 乘法逆元。a 存在模 n 的乘法逆元的充要条件是 gcd(a, n) = ...原创 2021-11-17 17:12:31 · 1524 阅读 · 0 评论 -
CISP 考试教材《第 10 章 知识域:软件开发安全》知识整理
第 10 章 知识域:软件开发安全CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理CISP 考试教材《第 4 章 知识域:业务连续性》知识整理CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理CI原创 2021-10-26 08:25:52 · 4550 阅读 · 0 评论 -
CISP 考试教材《第 9 章 知识域:计算环境安全》知识整理
第 9 章 知识域:计算环境安全CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理CISP 考试教材《第 4 章 知识域:业务连续性》知识整理CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理CIS原创 2021-10-25 17:06:08 · 2386 阅读 · 0 评论 -
CISP 老师课堂笔记
信息安全管理的理念:1.信息安全战略要服务于企业的业务战略(业务战略:5*8、7*8、7*16、7*24,淘宝的业务战略7*24 12306的业务战略7*16)2.信息安全管理是一个全生命周期管理3.信息安全管理是一个整体管理,任何一个网络行为的参与者都是一个安全的主体,而任何一个安全主题的失败都将导致安全的整体失败4.信息安全管理要遵循成本效益原则5.信息安全管理没有绝对安全,只有相对安全6.信息安全管理是分级/分层来实现的7.信息安全管理要遵循适度安全原则,过分的安全性和们没有安全性一样是原创 2021-11-01 00:06:01 · 600 阅读 · 0 评论 -
CISP 考试教材《第 8 章 知识域:物理与网络通信安全》知识整理
第 8 章 知识域:物理与网络通信安全CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理CISP 考试教材《第 4 章 知识域:业务连续性》知识整理CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理原创 2021-10-20 17:55:37 · 5378 阅读 · 0 评论 -
CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
第 7 章 知识域:信息安全支撑技术CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理CISP 考试教材《第 4 章 知识域:业务连续性》知识整理CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理目录7.1 知识子域:密码学7.1.1 密码学基本概念1原创 2021-10-16 01:14:57 · 5752 阅读 · 0 评论 -
CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理
第 6 章 知识域:信息安全评估CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理CISP 考试教材《第 4 章 知识域:业务连续性》知识整理CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理目录6.1 知识子域:安全评估基础6.1.1 安全评估概念1.安全评估基本概念2.安全评估的价值3.安全评估工具6原创 2021-10-14 15:06:30 · 3887 阅读 · 5 评论 -
CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理
第 5 章 知识域:安全工程与运营目录5.1 知识子域:系统安全工程5.1.1 系统安全工程基础1.系统安全工程概念2.系统安全工程的必要性5.1.2 系统安全工程理论基础1.系统工程思想2.项目管理方法3.质量管理体系4.能力成熟度模型5.1.3 系统安全工程能力成熟度模型1.SSE-CMM 基本概念2.SSE-CMM 的体系结构5.1.4 SSE-CMM 的安全工程过程1.风险过程2.工程过程3.保证过程5.1.5 SSE-CM原创 2021-10-13 10:56:45 · 4083 阅读 · 0 评论 -
CISP 考试教材《第 4 章 知识域:业务连续性》知识整理
第 4 章 知识域:业务连续性目录4.1 知识子域:业务连续性管理4.1.1 业务连续性管理基础1.业务连续性与业务连续性管理2.BCM 与组织机构3.BCM 的生命周期4.1.2 业务连续性计划1.组织管理2.业务影响分析3.BCP 的制订及批准实施4.BCP 的评估及维护4.2 知识子域:信息安全应急响应4.2.1 信息安全事件与应急响应1.基本概念2.信息安全事件分类与分级3.信息安全应急响应组织4.应急响应组织架构4.2.2原创 2021-10-11 21:47:48 · 3076 阅读 · 0 评论 -
CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理
第 3 章 知识域:信息安全管理CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理目录3.1 知识子域:信息安全管理基础3.1.1 基本概念1.信息2.信息安全管理3.信息安全管理体系3.1.2 信息安全管理的作用及对组织的价值1.信息安全管理的作用2.对组织机构的价值3.2 知识子域:信息安全风险管理3.2.1 风险管理基本概念1.风险与风险管理2.风险管理的价值原创 2021-10-09 13:38:58 · 4802 阅读 · 0 评论 -
CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理
第 2 章 知识域:网络安全监管目录2.1 知识子域:网络安全法律体系建设2.1.1 计算机犯罪1.计算机犯罪的概念2.计算机犯罪的特证3.计算机犯罪的趋势2.1.2 我国立法体系1.立法与职能2.立法分类2.1.3 网络安全阀1.《网络安全法》北京2.《网络安全法》基本概念3.《网络安全法》主要内容2.1.4 网络安全相关法规1.行政法相关法规2.民法相关法规3.刑法相关法规4.其他网络安全相关法规及条款2.2 知识子域:国家网络原创 2021-10-06 12:53:20 · 4612 阅读 · 1 评论 -
CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理
第 1 章 知识域:信息安全保障1.1 知识子域:信息安全保障基础1.1.1 信息安全概念1.信息安全定义国际标准化组织(International Organization for Standardization, ISO)对信息安全的定义为:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。”2.信息安全问题(1)狭义的信息安全概念它时建立在 IT 技术基础上的安全范畴(2)广义上的信息安全概念原创 2021-10-03 16:35:58 · 10306 阅读 · 0 评论 -
RSA 加密算法主要公式
RSA 是非对称的加密算法,其中它有一些相关的数学公式。让我们从一道题开始了解 RSA 的数学公式。计算问题 下面是一道关于 RSA 计算的问题,比较简单,可以从这道题来学习和了解关于 RSA 非对称加密算法的相关知识。当然,具体关于 RSA 加密算法的知识不能仅限于以下问题,应该更全面的了解相关的知识。但是下面的问题已经把其中的重点算法表现出来了。 问题:在 RSA 算法中,取密钥 E = 3,D = 7,则明文 6 的密文是()。R...原创 2021-09-27 21:43:16 · 9873 阅读 · 0 评论 -
奇怪的函数调用
整理移动硬盘时,发现一个名为 attack 的目录,进去以后发现原来是一段简单的 C 语言代码。代码如下:#include <stdio.h>void Attack(){ while (1) { printf("Attack...\r\n"); } getchar();}int main(int argc, char* argv[]){ int arr[5] = { 0 }; arr[7] =...原创 2021-08-16 22:35:06 · 193 阅读 · 0 评论 -
手撸简单验证码
验证机制是所有登录或关键业务都会用到的功能,验证机制也是多种多样,比如简单的验证码,语言验证码,短信验证码,还有一些根据行为进行验证的验证机制。这次我们来实现一个简单的验证码。输出验证码的类 输出验证码是一个绘图的过程,绘图的过程大部分语言都是类似的,比如准备一个画布、准备一个画笔、然后在画布上绘制图形、输出内容等步骤。只是不同的语言具体调用的 API 不同而已。 直接上代码,代码如下:public class ImageCode{ ...原创 2021-03-05 19:52:41 · 380 阅读 · 3 评论 -
小议缓冲区溢出
最近一个朋友学习信息安全方面的知识,然后发来一题和我一起讨论,虽然觉得简单,但是实际还是有点意思的,就拿出来一起看看。题目如下: 从图中可以看到一段C语言的代码,还能看到3个问题。这里我把代码提出来,代码如下:#include <stdio.h>int main(int argc, char* argv[]){ int apple; char buf[9]; gets(buf); if (apple == 0...原创 2020-11-08 21:26:10 · 434 阅读 · 0 评论 -
PHP 代码混淆处理思路
昨天在一个 PHP 的群里看到一个图片,图片如下:看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。 ...原创 2020-07-12 19:25:54 · 1601 阅读 · 0 评论