存档

文章标签 ‘信息安全’

信息安全入门指南

2013年9月23日 4 条评论

原文:http://www.reddit.com/r/netsec/wiki/start

以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。

背景知识

常规知识

Sun认证-Solaris 9&10安全管理员学习指南

PicoCTF资料

应用软件安全

OWASP安全编码规范

漏洞挖掘

Windows ISV软件安全防御

移动安全

OWASP十大移动手机安全风险

网络安全

常规网络攻击类型

逆向工程

华盛顿大学:硬件/软件接口

伦敦大学:恶意软件和地下产业——一个巴掌拍不响

Web安全

OWASP十大Web应用安全风险

在线课程

多学科课程

ISIS实验室黑客之夜

涉及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全

开放式安全训练

涉及逆向工程、漏洞挖掘、取证技术、恶意软件分析

佛罗里达州立大学:安全攻击

涉及源码审计、应用软件安全、漏洞挖掘、网络安全、Web安全、Post-Exploitation

雪域大学SEED:发展教学实验室计算机安全教育[……]

阅读全文

兵临城下——信息安全的新挑战

2013年7月18日 没有评论

hacker-code原创:裴伟伟(做个好人)

昏暗的机房内,一名管理员借着微弱的显示器灯光,与一名女子开始偷欢,却浑然不觉身后的屏幕已提示系统重启,而后,一行“未找到操作系统”出现在屏幕之上……

西太平洋上空,一架波音787客机正从美国出发飞往欧洲,突然间机组人员发现飞机正在逐渐拉升,在完全计算机操作的客机上机组人员甚至无法手动操控飞机,不得已之下机长不得不选择重启计算机……

福特汽车的组装流水线上,八条机械手臂已取代流水线工人的工作,正有条不紊的组装着新式越野车的外壳,负责监工的一名工人却突然发现一条机械手臂停止了工作,正待他上前检查时机械手臂突然启动,将其击倒在流水线上,待工人反应过来,传送而来的越野车车皮已碾过其脖颈……

美国西部的一台核电站,三名运维人员正百无聊赖地享受着周末,时不时盯着一台台监视仪检查核电站运行状况,突然间工作人员发现反应堆温度正逐渐升高且无法操控其降温,为避免核电站爆炸,工作人员不得不手动机械式切断铀棒与反应堆的接触……

以上情节并非现实,而是出自微软公司windows内核专家马克.拉希诺维奇的小说《黑客的代码》,书中以小说的形式描述了一对阿拉伯兄弟与塔利班恐怖组织合作,并雇佣俄罗斯黑客编写名为“超级瘾君子”的超级病毒,在法国通过各类雇佣人群之手散步病毒,以企图扰乱西方国家社会秩序,击垮西方民众精神。在医疗、电力、交通、航空等多[……]

阅读全文