- 博客(29)
- 收藏
- 关注
RSS订阅原创 考CISP还是考CISSP?
从事信安领域的都会有同样的问题,究竟是考CISP,还是CISSP,就目前国内现状及岗位需要浅谈下双证的区别所在。1. 认证的选择谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:1) 镀金以提高身价如果行业或者公司有相关规定或文件,那我想就不用考虑了,这个选择就简单了。哪个对升职加薪有帮助当然选哪个,
2021-05-18 11:01:14
820
原创 信息安全入门必备认证-Security+
Security+是针对信息安全基础级从业者的认证,偏重技术实操。无论是毕业生,还是没有经过正统安全教育的小白帽,甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员,Security+都不失为一门优秀的安全技术实操类培训。Security+认证如此火爆的原因?原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理
2021-05-11 14:20:33
2909
原创 从DevOps到DevSecOps,贯穿始终的安全栈
“二十一世纪最重要的啥?人才!”。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps,大数据还是AI,安全都是第一要务和基础,甚至国家层面安全也都提到国家战略中。在开发即上线的DevOps一栈式模式下,对Devops做安全升级,在全栈每一阶段都进行安全检查和整改,建设成安全栈式DevSecOps势在必行。本文虫虫就就来给大家谈谈DevSecOps各阶段进行的安全实践活动和工具。DevSecOps基本上基础也采用DevOps实践,并在相应阶段增加安全性检查,并集成
2021-04-16 11:32:46
407
原创 CDPSE免培考倒计时 | 4月1日后注册数据隐私解决方案工程师将执行认证考试
最新通知:CDPSE早期采用计划,将于2021年3月31日结束,报名时间仅剩15天。早申请阶段免培训、免考试、工作经验符合即可申请,4月1日起将要求学员参加并通过认证考试,该考试与ISACA核心四项认证一样,有着严格的要求,才能获得认证。2020年5月ISACA发布CDPSE注册数据隐私解决方案工程师,自启动早期采用计划以来,全球已有1.5W人申请注册CDPSE,国内申请注册人数早已超千人,其中近三分之二人员是通过谷安报名申请。CDPSE证书样例随着轰动网络的隐私泄露事件不断增加以及相关法规条例出
2021-03-17 11:11:00
646
原创 听说大厂的DevOps工程师很牛吗?
DevOps是当前的最新趋势,但是有很多朋友还是不知道DevOps到底是做什么的?说到大厂都启用DevOps工程师并不是一件新鲜事。它是一类工程师的统称,如系统工程师,自动化构建工程师,软件工程师,Linux工程师等等。DevOps开发工程师薪资普遍在20k以上,掌握持续集成和持续交付更是大厂开出高薪的关键。持续集成可以尽早发现个人开发部分的问题,持续交付则解决生产环境中存在的问题。DevOps考验的不仅是一家企业的技术,更是管理水平和企业文化。对比传统的瀑布式开发和敏捷开发,我们可以明显看出,D
2021-03-04 09:56:02
494
1
原创 2021涨薪 |IT项目管理人士职业生涯必备证书之DevOps系列
在IT业务需求和技术日新月异的今天,DevOps在国内外发展的如火如荼。世界各地的大型互联网公司都已采用DevOps方法来彻底改进其性能、安全性和团队动态,DevOps资质证书也成为了企业面试的加分项。今日,我们聊一下,为什么IT人士职业生涯必备DevOps系列证书!多年来,DevOps从现有的软件开发策略/方法发展而来,以响应业务需求。从模型上看演变过程:缓慢而繁琐的瀑布模型演变成敏捷,开发团队在短时间内完成软件开发,帮助开发团队处理客户反馈,并将其与bug修复一起合并到下一个版本中。虽然这种敏捷
2021-02-22 13:45:05
2770
原创 《现代企业零信任安全构建指南》报告发布
刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传统VPN网络在远程办公访问重压下暴露出性能和安全性方面的严重短板,设备瘫痪、利用漏洞绕过验证、设备失陷等屡见不鲜。同时,利用端到端连接构造的APT攻击持续高发,勒索病毒、邮件钓鱼、0day漏洞利用等攻击,也让我们目睹了网络边界防御手段,在面对端到端远程连接访问威胁的种种无奈。传统安全边界防御模式在现代企业安全威胁态势和业务.
2021-02-20 16:54:52
610
原创 勒索软件防御的盲区:端点麻木
2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。近日,网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击给企业带来的影响。报告认为,疫情下全球远程办公人数激增,使得企业端点正在变得“麻木”,成为勒索软件的最佳突破口。大多数企业和组织都严重缺乏对远程端点的可见性,很少有企业能够阻止勒索软件在最初的漏洞被利用后在整个企业.
2021-02-19 13:16:16
127
原创 CCSK认证,提升云安全专业技能,助力职业生涯发展
什么是CCSKCCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证,被http://CIO.com称为“云计算认证之母”CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。课程
2021-02-03 15:44:22
1001
原创 谷歌云率先采用BeyondCorp企业版零信任解决方案
在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内部安全版本。现在,Google宣布BeyondCorp Enterprise企业版全面上市,这是一套能与用户自身防御措施相匹配的工具。Google Cloud Security副总裁兼总经理Sunil Pott.
2021-02-01 12:01:34
522
原创 深信服联合谷安学院,技术认证调研活动
深信服基于当前社会发展趋势,凭借20年来对网络信息化行业发展的深刻理解及技术人才培养,推出社会化认证体系覆盖网络安全及云计算领域,致力于提供先进的人才培养理念及体系化的专业技术认证标准,培养全球领先的网络安全及云计算专业人才。您是否对深信服技术认证有所了解,快来参与调研互动吧!调研链接:https://edugooann.wjx.cn/jq/103644675.aspx调研活动:凡扫码填写表单即获得一次抽奖机会,100%中奖哟!奖品包含:朵拉智能显温杯、《7待大咖》+《能量补给站》10期VIP爆款.
2021-01-22 10:26:37
288
1
原创 CDPSE数据隐私解决方案工程师 免试申请
什么是CDPSE认证CDPSE全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。CDPSE证书有何不同大部分现有的隐私保护相关证书和培训是针对法务工作者以及企业当中的隐私保护政策制定者,而企业当中负责隐私政策落地和实施的广大的IT人员却缺乏相应的培训或者认证。ISACA新推出的注册数据隐私保护工程师
2021-01-20 13:12:02
768
原创 2020年十大最流行的攻击性安全工具
众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具。TOP10榜单如下:Cobalt Strike和Metasploi.
2021-01-15 10:40:54
481
原创 私藏版64页DevOps笔记免费分享
本文整篇笔记融合DevOps精华内容,分六部分为大家呈现。通过一个故事,展开DevOps概述,了解DevOps解决哪些问题?熟知如何实施DevOps?明智地整合DevOps与ITIL,总结。文章略长,绝对值得收藏!1、一个故事【开发部门】开发部门要开发一款新产品。这款产品要使用最新最炫的技术,来保证客户的所有花俏的需求,从而给公司带来百万美元的利润。这款产品被要求使用最新的技术和运行平台,还得马上交付。于是开发部门没日没夜的加班、赶代码(cuts code like crazy),终于如期完成了任务。.
2021-01-08 15:27:01
177
原创 最佳实践业务合集DevOps,为企业数字化转型奠定基础!
温馨提示 本文略长,阅读时间约3分钟,绝对受益 文末可申请DevOps资料包及年终钜惠福利2021年企业对数字化转型的重视程度已上升到新高度,疫情黑天鹅也让数字化转型变得更加必要。数字化转型并不仅仅是技术上的,还有组织和商业模式上的,尤其强调一线员工在转型中的重要作用。企业在数字化转型中,注重内部的组织流程数字化。DevOps的出现使得协调变化更容易,通过转变企业的文化倾向,打破壁垒,为持续改变和快速实验铺平道路,从而帮助企业成功实现数字化转型。DevOps 从本质上赋能以下三个方面,使数字化转.
2021-01-05 12:17:13
337
原创 在线检测你的密码是否被泄露
在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几个工具网站,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏?1、Google密码管理器登录Google账号,访问如下链接进行密码安全检查,即可知道你保存在 Google 帐号中的密码是否安全,了解这些密码是否已外泄、安全系数如何以及您是否重复使用了某些密码。在线检测地址:passwords.google.com
2020-12-29 11:00:15
8953
原创 CISP-PTE/CISP-PTS认证考试要点整理
什么是CISP-PTE认证?注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE ”技能水平认证考试,锻炼考生实际解决网络
2020-12-27 10:35:10
1786
原创 ISACA最新高薪认证 | CDPSE数据隐私解决方案工程师
2020年5月,ISACA发布了新的技术认证项—CDPSE (Certified Data Privacy Solutions Engineer),对评估、构建和实施全面隐私保护解决方案所需的技术技能进行验证。CDPSE自发布后,短短数月全球持证人员已突破10000人,国内持证人员有三分之二是通过谷安报名申请的。随着轰动网络的隐私泄露事件不断增加以及随之新颁布的法规条例出台,数据隐私保护的需求已迫在眉睫,众多企业在这一领域都面临着严峻的挑战。风险的复杂性和数量与日俱增,亟待建立符合组织目标和风险类型的隐私.
2020-12-23 14:28:12
1427
原创 记一次完整的CISSP备考全过程!
2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合规检查和再认证,虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了CSDN、知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证。CISSP,全称是Certified information System Security Professional,是目前
2020-12-22 18:41:58
1724
原创 是时候拿下CISA与CISSP爆款高薪资质认证了
随着远程学习的日益发展,现在是获取信息安全认证的绝佳时机,大多数资质获取都可以通过在线完成课程培训和认证考试,比如今天的CISA和CISSP国际信息安全认证,这种获得新认证的方式完全适用于任何职场进阶人士。2020年,CISA与CISSP分别以TOP7、TOP6入围国际十大高薪认证。其中,CISA证书持有者的平均年薪为132,278美元,约等于人民币864,053元。CISSP证书持有者的平均年薪为141,452美元,约等于人民币923,978元。国际注册信息系统审计师(CISA),在中国被视为IT审.
2020-12-18 13:56:40
634
原创 干货|网络信息安全从业者面试指南(建议收藏)
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。1.2 良莠不齐好处是会有更多的人投身于安全,当然坏处也很明显,着急的岗位和紧缺人员导致存在大量良莠不齐的人在其中浑水摸鱼,明显的特征是你跟他聊技术细节他跟你聊推进落地,你跟他聊推进落地他跟你聊方向把控,你跟他
2020-12-14 11:47:57
2517
原创 渗透工具库手册
扫描器Nmap端口扫描器:https://github.com/nmap/nmap被动式注入检测工具: https://github.com/sea-god/GourdScan高质量扫描Linux / FreeBSD Server中的任何漏洞:https://github.com/future-architect/vuls子域名扫描器:Altdns-通过变更和排列发现子域:https://github.com/infosec-au/altdnsSubBrute使用开放式解析器作为一种代理来规
2020-12-06 14:43:13
339
1
原创 如果要走网络安全这方面,需要考哪些认证呢?
2020年网络市场和资本热度不减,但安全人才荒仍在持续,对于任何有志在网络安全行业发展的人才来说,进入新的安全领域或提升职业竞争力最有效的办法之一就是取得权威安全认证。但是如何从繁多的网络安全认证选择对于很多人来说都是不小的挑战。毕竟,过去20多年间,市场上涌现了超过100个信息安全认证和相关机构,如何识别这些安全认证的含金量和发展潜力,不仅对于安全行业的从业者,对于企业人力资源部门也往往是一头雾水。根据(ISC)²的安全人才调查报告,2019年安全认证的四大热点是:云安全、渗透测试、威胁情报分析和司.
2020-11-12 14:13:51
2350
1
原创 网络安全行业究竟有没有前途?
不可否认,有网络的地方就会有恶意攻击,尤其是在数据价值越来越高的今天。与此同时,随着安全防御技术水平的提高以及5G、人工智能、物联网等新兴技术的不断涌现,也令网络安全这场攻坚战更加白热化。截至目前,已有40亿多条记录被泄露,是时候展望一下2020年网络安全发展趋势了。为此,资深安全专家Gurucul对2020年网络安全发展趋势给出了一些自己的预测,并希望在未来这一年时间里,验证它们的准确性。5G首当其冲。如今,各国都在紧锣密鼓的部署5G网络,该技术为医疗、传媒、政务等传统行业带来了新机遇。根据调研机构
2020-11-11 14:16:51
2692
3
原创 该不该考CISP-ICSSE证书?一篇文章告诉你工业控制系统安全有多重要!
开文前温馨提示:双11来了,文末有三重超强福利,一定要“滑”到底,内含(800元京东卡、300-500元红包、工控大礼包)。近年来,随着工业化、信息化深度融合战略的持续推进,以及新兴技术在工业领域的应用,工业控制系统安全也倍受企业关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境,给工程师带来了极大的挑战。当前信息技术已广泛应用于石油、化工、电力、高端制造、冶金、轨交,甚至医院、学校等领域等众多领域,为传统工业控制系统优化升级提供了
2020-11-05 14:15:36
1026
原创 安全牛《2020中国网络安全企业100强报告》发布
未来十年:中国网络安全市场规模增长十倍未来十年:网络安全是优先级最高的IT投资未来十年:网络安全将成为第一生产力2020年11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。作为过去五年安全牛年度中国网络安全百强报告的第八版,本次报告首次进行评价指标体系重大调整,从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”,并遵循三大新价值原则:安全是第一生产力生态是第一竞争力价值是第一驱动力21世纪第二个
2020-11-03 10:37:14
4100
原创 做开发运维的我,考了DevOps证书,年薪翻了3倍
“提到 DevOps 这个词,我相信很多人一定不会陌生。作为一个热门的概念,DevOps近年来频频出现在各大技术社区和媒体的文章中。到了 2020 年,DevOps 的革命也终于成为了一个主流,DevOps 相关工具的受欢迎程度也在激增。根据 Google 趋势,「DevOps 工具」的搜索量一直在稳定增长,并且这种趋势还在持续。究竟什么是DevOps? 要想回答这个问题,首先要明确DevOps这个过程参与的人员是谁?即开发团队和IT运维团队!那么,DevOps的意图是什么呢?即在两个团队之间,建立良
2020-09-24 16:06:45
3305
1
原创 IT审计管理平台—攻克企业审计工作难题
IT审计管理平台,是一套自带知识库并支持企业内部IT审计工作的信息系统,将IT审计过程系统化,提升管理效率。由于IT内部审计工作的专业性和复杂性,企业在开展内部审计的过程中都不同程度遇到了诸多问题,比如审计力量严重不足、审计任务重审计人员少、专业结构失衡、审计复合型人才紧缺、审计理念落后、业务水平偏低、审计成果的利用程度不高等等。国家层面法律(如信息安全保护法)、监管层面要求(如银监会、保监会关于金融机构信息科技的风险管理指引)、权威机构的指导意见或实施细则(如信息系统等保评测)等等对IT审计合规方面
2020-09-07 13:33:44
437
原创 必学!2020 DevOps 新趋势
提到 DevOps 这个词,我相信很多人一定不会陌生。作为一个热门的概念,DevOps近年来频频出现在各大技术社区和媒体的文章中。到了 2020 年,DevOps 的革命也终于成为了一个主流,DevOps 相关工具的受欢迎程度也在激增。根据 Google 趋势,「DevOps 工具」的搜索量一直在稳定增长,并且这种趋势还在持续。据百度百科的解释,DevOps 是一种重视“软件开发人员(Dev)”和“IT 运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,
2020-09-04 09:21:56
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人