https://zhangzt315.com/ 2026-05-02T01:46:15+00:00 https://zhangzt315.com/ https://zhangzt315.com/lib/exe/fetch.php?media=wiki:logo.png text/html 2024-02-13T02:14:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E9%BB%91%E5%AE%A2%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E5%AE%9D%E5%85%B8web%E5%AE%9E%E6%88%98%E7%AF%87&rev=1707790449&do=diff 基本信息 参考的是2012年由人民邮电出版社出版的《黑客攻防技术宝典Web实战篇》第2版,原书作者是Dafydd Stuttard和Marcus Pinto. 内容 本书一共有21章,我准备按章节摘录一下重点内容. text/html 2024-02-24T03:08:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%86%85%E9%83%A8%E7%9B%A3%E6%9F%BB%E3%81%AE%E6%95%99%E7%A7%91%E6%9B%B8&rev=1708744127&do=diff 这本书是由特定非営利活動法人日本セキュリティ監査協会<https://www.jasa.jp/>于2016年编写的,算是第二版,适用的应该是ISO27000:2013版本. 虽然已经出了2022版本,但仍然不失为一本不错的信息安全内审参考书. 全书共有4章 text/html 2024-02-16T01:44:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E5%AD%99%E5%AD%90%E5%85%B5%E6%B3%95&rev=1708047893&do=diff 01.始计 兵者，国之大事，死生之地，存亡之道，不可不察也。 故经之以五事，校之以计，而索其情：一曰道，二曰天，三曰地，四曰将，五曰法。道者，令民于上同意，可与之死，可与之生，而不危也；天者，阴阳、寒暑、时制也；地者，远近、险易、广狭、死生也；将者，智、信、仁、勇、严也；法者，曲制、官道、主用也。凡此五者，将莫不闻，知之者胜，不知之者不胜。故校之以计，而索其情，曰：主孰有道？将孰有能？天地孰得？法令孰行？兵众孰强？士卒孰练？赏罚孰明？吾以此知胜负矣。将听吾计，用之必胜，留之；将不听吾计，用之必败，去之。… text/html 2024-02-11T09:27:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E8%AF%8D%E6%B1%87%E6%9C%AF%E8%AF%AD%E6%B1%87%E7%BC%96&rev=1707643629&do=diff 《网络安全词汇术语汇编》 text/html 2024-03-19T14:27:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E7%BD%91%E7%BB%9C%E5%9F%BA%E6%9C%AC%E5%8A%9F%E7%B3%BB%E5%88%97&rev=1710858451&do=diff 1.细说网络传输 C/S模型中,客户端与服务器的数据交互,需要经历几个步骤(在日本情报学大学院过去问中也有私立学校会考察这一点) * 服务器向客户端传送HTML页面 * 层层封装.应用层的协议HTTP报头添加到HTML数据(有效载荷)前.这里的报头信息包括:服务器所用HTTP版本(主流为HTTP1.1),以及给客户端的状态编码(GET/POST方法) text/html 2024-04-24T14:30:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:cissp%E5%AE%98%E6%96%B9%E5%AD%A6%E4%B9%A0%E6%89%8B%E5%86%8C_%E7%AC%AC9%E7%89%88&rev=1713969032&do=diff 以最新的CISSP官方学习手册(第9版)中文版为基础,记录下自己的学习笔记.当然,也会配合其他培训机构的课程来进行补充. 先Mark一下各个章节吧. * 第1章 实现安全治理的原则和策略 * 第2章 人员安全和风险管理的概念 * 第3章 业务连续性计划 * 第4章 法律,法则和合规 * 第5章 保护资产安全 * 第6章 密码学和对称密钥算法 * 第7章 PKI和密码应用 * 第8章 安全模型,设计和能力的原则 * 第9章 安全漏洞,威胁和对策 * 第10章 物理安全要求 * 第11章 安全网络架构和组件 * 第12章 安全通信与网络攻击 *… text/html 2024-04-08T05:06:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:making_sense_of_cybersecurity&rev=1712552763&do=diff Cybersecurity: Everyone's problem 3 Key questions 1.What assets do you have? " "Customer data? Source code? Confidential business data?" " 2.Who would want to attack you? " "假想敌?" " 3.What defenses do you have? " "antivirus software, FW, security team, unique passowrd on different account text/html 2024-04-08T14:22:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:osint%E3%82%AC%E3%82%A4%E3%83%89&rev=1712586156&do=diff Test text/html 2024-02-16T13:12:37+00:00 Anonymous (anonymous@undisclosed.example.com) https://zhangzt315.com/doku.php?id=b.%E7%90%86%E8%AE%BA%E5%82%A8%E5%A4%87:08.%E4%B9%A6%E7%B1%8D%E9%98%85%E8%AF%BB:%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0tcpip%E5%85%A5%E9%96%80%E7%B7%A8&rev=1708089157&do=diff 很多年前在日亚上买了这本书的电子版,现在翻来看看,把要点整理一下. IP协议 IPv4报头 这个报头各字段我已经给学生讲过无数遍了. 不过书中给出了一些补充内容: Version版本号 除了IPv4和IPv6之外,还有其他版本.$2^{16}=65536$