中国国家信息安全漏洞库（CNNVD）中国国家信息安全漏洞库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台，旨在为国家信息安全保障提供基...

由于保密要求，无法展示真实场景数据，故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。Background近日...

最近总有用户问：“为什么安装了SSL证书的网站仍显示不安全，需要在http后手动加小s才能正常访问呢？”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很...

对 WHOIS 数据的最新研究表明，ICANN 管理范围内的顶级域名有超过一半的控制方身份不明。ICANN 的政策允许域名注册服务提供商和域名管理服务提供商隐藏的联系人数据比GDPR要...

0x00 前言specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf，关于Active Directory...

文章略长，囊括了整个信息安全圈重要的资质认证介绍，关于升职加薪、提升专业技能、获取****，收藏这一篇就够了！文末为你准备了几十个G的资料包！ 1、CISP-PTE（国家注册渗透测试工...

近日，谷安学院正式成为中国信息安全测评中心主导的电子数据取证专业人员（CISP-F）和电子数据取证员（CISM-F）资质授权培训中心，这是继CISP、CISM、CISD、CISP-PTE、CISP-IRE、CISP-P...

618，各大平台都送送送，全国人民都买买买的日子，对于信息安全相关专业人员以及从业者来说，啥也么有学习专业技能又返现金红包来的实在。广大信安人民群众翘首以盼了这么久，没点大...

2019年谷安学院CISP-PTE认证培训，在北京、上海、广州、深圳、成都、杭州等地共开了21期班，每期学员全场满座，学员整体通过率高达98%以上。谷安学院拥有CISP-PTE资深持证讲师，结...

在网络安全行业，持有行业认可的职业证书已逐渐成为个人能力象征、薪资考量条件、招聘检索关键词，甚至招投标的加分项。但是绝大部分认证都要求持证者持续学习，以确保技术与能力...

证书只考对的！攻防领域CISP-PTE、CISP-PTS、CISP-IRE三大黄金证书的出现，为从事信息安全领域的工作人员提高专业资历提供了新的机遇，加强信息安全人员专业技能，促进信息安全人员...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏...

1  序怕自己写文章顺序会乱还是先列个大纲吧 2  哪些机构颁发安全资质国内主要的企业安全资质颁发机构主要有：“中国网络安全审查技术与认证中心（ISCCC）”、“中国信息安全评...

本人是做JAVA程序开发和SAP实施顾问出身，后来一直在企业做项目管理工作、持有PMP认证和SAP实施认证。我先后在谷安考下了CISP、CISSP、ITIL、COBIT、CISA等证书，今年还有DevOp...

近日，数据中心联盟（DCA）网络治理能力工作组基于性能专项评测结果，向网易易盾颁发了“网络治理能力评测证书”，证明其在内容识别领域具有可靠且专业的能力。数据中心联盟（DCA）网络治...

很高兴有这样一个机会来分享自己这几年的学习和考证的历程，感谢谷安提供这样的优秀的平台。目前通过的考证有CISSP、CISA、国际CISM、PRINCE2、ITIL expert等。一路考来，关于...

2019年8月9日，中国人工智能高峰论坛暨多媒体信息识别技术竞赛在厦门举办成果发布会，在本次竞赛中，网易易盾荣获旗帜识别领域A级证书（最高级）。中国人工智能高峰论坛暨多媒体信息...

终端用户的SSL证书只是证书链的一部分。让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是...

知乎上曾有人提出了这样一个问题：信息安全方面的证书，对在校大学生来说真的那么重要吗？知乎网友“小静子”的回答是：不重要。但是连这些证书都没考过的本科生却又整天嚷嚷证书无...

                                                                                     云计算安全知识认证（CCSK）是云计算

许多人没有意识到最终用户SSL证书只是证书链的一部分。那么就让我们一起来聊聊中间CA和根CA证书吧。SSL（或更准确地说，TLS）是大多数终端用户几乎一无所知的技术。 即使安装了SS...

信安联[2018]15号为进一步加强和规范网络安全等级保护测评机构管理，营造公平、有序竞争环境，促进等级测评体系建设健康发展，按照有关要求，自2018年8月1日起启用新版网络安全等级...

近两年，在开发和运维的圈子，渐渐的开始流行考DevOps Master证书、DevOps Professional证书。很多人不明所以，DevOps到底是个什么鬼？考取证书有什么用？今天一起来看一下。当我们谈...

人才是一个企业维持运转和不断发展壮大的动力。企业如何为公司挖掘、筛选、储备优秀人才？求职者如何在企业招聘中脱颖而出？学历、工作经验、专业证书，这些看似是附加条件，在企业...