信息安全

常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。 对称加密 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据，则用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。 常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密 指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实

中国网络安全相关政策法规 文章目录 中国网络安全相关政策法规 法律 司法解释 行政法规（办法、条例） 部门规章（规定） 意见、解释、细则、规范 预案、机制 方法、指南 目录 通知、公告 备注 参考目录 PS : 原文在博客 http://www.xianxianlabs.com/2020/01/26/china_cyber_security_law/ 为了今后的使用方便，造一个中国网络安全相关政策法规的轮子，资源均来源于网络，如有侵权，请联系我删除。 关于转载，本文章支持转载，但请标明来源 http://www.xianxianlabs.com/2020/01/26/china_cyber_security_law/ 。 在进行整理过程中，主要将政策法规分为“法律”、“司法解释”、“行政法规（办法、条例）”、“部门规章（规定）”、“意见、解释、细则、规范”、“预案、机制”、“方法、指南”、“目录”、“通知、公告” 9个类别进行分类，第一次整理肯定会有很多遗漏及错误的地方，请大家谅解，在后面会根据反馈意见进行改进，恳请大家多提出宝贵意见。 当前中国网络安全主要管理部门为中央网信办、公安厅、工信部，从政策法规上就可以看出，今本上所有的内容均出自这几个部委，然后各有侧重进行分配，不再多做评价。 法律 序号 名称 发布日期 实施日期 下载 参考链接 1 中华人民共和国网络安全法 2016

1、密码为什么要加密 　　 存在数据库中的密码如果是明文，一旦数据库数据泄漏了，别人就可以拿着你的账号密码为所欲为。更何况有很多人在各个平台的用户名密码都是一致的。所以用户的密码，一定要加密存储。 2、加密算法的种类 　　 2.1、对称加密，指的是需要对加密和解密使用相同密钥的加密算法。常见的对称加密算法有：DES、3DES、AES等。 　　 2.2、非对称加密，它需要两个密钥，一个称为公钥（public key），一个称为私钥（private key）。加密和解密使用两个不同的密钥。例如：甲生成一对密钥，并将其中的一把作为公钥向其他人公开，得到该公钥的乙使用该密钥对信息进行加密后在发送给甲，甲使用自己保存的另一把私钥，对加密后的信息进行解密。常见的非对称加密算法有RSA、DSA等。 　　 2.3、单向hash算法，就是把任意长的消息串转化为固定长度的输出串的一种算法。一般用户信息摘要。常见的有MD5、SHA、MAC等。 　　 2.4、加盐hash算法，盐（Salt），在密码学中，是指在散列之前将散列内容（例如：密码）的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同，在不同的应用情景中，这个处理可以增加额外的安全性。 3、密码加密的算法选择 　　 3.1、可逆的算法不要选，会增加密码泄漏的风险。 　　 3.2

安全产品顾问 北京 Job Description 1. 负责安全运维服务产品的定义与开发 2.负责进行安全运维服务实施流程的制订、及相应售前资料的制订 3.负责安全运维服务解决方案的成本模型的开发与维护 4. 负责安全运维服务工作的售前与实施管理工作 5. 直接与客户进行安全服务工作的沟通和交流 6. 为客户提供安全响应服务 7. 针对客户的系统架构，提出合理的安全解决方案 8. 安全服务项目与管理文档整理和关键报告撰写 Requirements 1. 熟悉安全服务管理的整体框架与流程； 2. 熟悉ITIL及信息安全管理体系并有相应安全管理经验； 3. 参与与管理过安全运维服务项目的实施或较大规模的系统集成项目； 4. 能独立实施过风险评估、安全管理咨询或安全加固等安全服务工作； 5. 具有相对较强的组织和协调能力； 6. 具有较好的书面表达能力； 7. 至少3年以上的信息安全工作经验； 8. 具有良好的团队融入能力，较好的主动学习能力。 9. 具有CISSP/CISP等认证优先考虑； jinchan0123@gmail.com 来源： https://www.cnblogs.com/daisy0123/archive/2010/09/10/1823211.html

听说这年头博客非常流行，作为一个用着珍贵的6位数QQ的IT从业人员，似乎没有博客也太OUT了。所以这一帖的意义非常重大，实现了个人博客“零”的突破，为此值得庆祝，怎么庆祝法呢？自己给自己鼓掌吧！ 我的主要工作是网络与信息安全咨询、测评与服务，但是个人一直都有一个梦想，开发一个业务系统，然后梦想着很多客户可以用我的系统，提升他们的工作效率。可是，我进入IT已经有8个年头了，这个梦想还没有实现。但是我从来不会放弃，借助今天“零”的突破，再度为我的梦想起航。自己给自己加油了。 来源： https://www.cnblogs.com/akwo/archive/2010/03/18/1689150.html

个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址： https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露，就需要泄露的工具了： https://github.com/internetwache/GitTools 安装好后，进入Dumper文件夹。 输入命令 结果保存在chr文件夹 ./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/ /root/Desktop/chr cd /root/Desktop/chr/ git status .git/ git status 命令用来查看git目录下的文件状态， 具体的又得看一下git的过程了。 https://www.jianshu.com/p/37f3a7e4a193 使用git status 可以看出是未使用git add 缓存代码的。所以执行 git checkout -- . git log 执行 git log 看到加密方式是sha256 查看index.php 查看config.php 找到了加密后的值。即flag。git命令也没有深入了解过

三级信息安全技术考核内容： 信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。 形式： 完全采取上机考试形式。各科上机考试时间均为 120 分钟， 满分 100 分。 （1）单项选择题，50题，60分（1-40题每题1分，41-50每题2分）； （2）填空题，20题，20分； （3）综合应用题，3题，20分。 获证条件： 总分不低于 60 分。 成绩查询 考后 50 个工作日，考生可登录教育部考试中心综合查询网（chaxun.neea.edu.cn）进行成绩查询。 NCRE考试实行百分制计分，但以等第通知考生成绩。等第共分优秀、良好、及格、不及格四等。90－100分为优秀、80－89分为良好、60－79分为及格、0－59分为不及格。 —————————————————————————————————————————————— 考试时间： 目前一年四次，其中 3月和9月 考试开考全部级别全部科目，6月和12 月只开考一级和二级，由各省级承办机构根据实际情况确定是否开考6月和12月的考试。 报名资格 考生不受年龄、职业、学历等背景的限制。 报名时间 上半年报名一般在 11 月至第二年 1 月之间； 下半年报名一般在 5 月至 7 月之间。（具体时间由各省规定） ———————————————————————————————————

定制开发JIRA经常用到的ScriptRunner插件，近日修复了一个 远程代码执行安全漏洞 SRPLAT-876 ，建议大家赶快升级。 JIRA Server和Data Center都受影响。 Script Runner for JIRA受影响版本：5.1.0 到 5.6.11.2-p5 修复方法： 升级Script Runner for JIRA到5.6.12或更高版本 如果不能升级， 临时解决方案 为禁用url： <base_url>rest/scriptrunner/ * /remote-events/* 注意：Adaptavist较早公告的修复方法中，给出的url不全： <base_url>/rest/scriptrunner/ latest /remote-events/* 应该使用最后公告中给出的url地址： <base_url>rest/scriptrunner/ * /remote-events/* 原文连接： https://productsupport.adaptavist.com/browse/SRPLAT-876 来源： CSDN 作者： dingxl18 链接： https://blog.csdn.net/xiziyidi/article/details/104088036

大家好，我是张晓蓉，是一名信息安全专业的学生。接触计算机领域对我来说是个意外，这是一个全新的世界，对我而言是个巨大的挑战，在这个领域里我像个一无所知的孩子，懵懵懂懂，跌跌撞撞，于是我逃避，灰心丧气，以消极的态度去面对。我知道这样是不对的，于是我鼓励自己振作起来，努力学习，尽管困难，也要迎难而上，我相信我会战胜自己内心的恐惧，重新成为那个自信的自己，从容不迫的解决自己遇到的问题。 来源： https://www.cnblogs.com/zhangxiaorong/p/12233460.html

简介 大家好，我是来自信息安全1班的黄熙炜。凭着对专业的热爱和某种机缘巧合，我转来了新的班级，早在开学初我就对计算机相关领域产生了浓厚的兴趣，但基础相对薄弱，希望在新班级里努力适应新环境，早日赶上大家的步伐。 兴趣标签 板绘（插画，漫画） Ps（海报设计，包装、图标设计），pr，au，xd 看书，看电影 视频剪辑爱好者 爬墙运动员 足球，夜跑 打麻将 撸猫 性格标签 逻辑性极强，善于处理概念性的问题，且有很强的创造灵感。 非常独立，很有批判和怀疑精神。 具有团队精神和挑战精神。 有时会过于自信和不切实际。 崇尚“理性至上” 来源： https://www.cnblogs.com/HXW-H/p/12233264.html