神粤安全 | 软件、工具、技术分享

# 认证网络安全技术员 EC-Council 制定了认证网络安全技术员认证： 验证手工技术人员级别的 IT 和网络安全技能。 这是一个入门级网络安全计划，由认证道德黑客计划的创建者设计，旨在满足全球对网络安全技术人员的需求。 培养具备核心安全技能的个人，作为网络安全专家、顾问、网络工程师或 IT 管理员来追求和发展他们的网络安全职业 # 关于认证网络安全技术员课程 网络安全的关键问题（信息安全和网络安全） 信息安全威胁、漏洞和攻击 不同类型的恶意软件 网络安全基础 网络安全控制： 管理控制（框架、法律、法案、治理和合规计划以及安全策略） 物理控制（物理安全控制、工作

# EC-Council 认证的事件处理程序 EC-Council 的认证事件处理程序计划为学生提供有效准备、处理和消除事件中的威胁和威胁行为者的知识、技能和能力。 该计划提供了事件处理和响应的整个过程以及实践实验室，教授有效计划、记录、分类、通知和遏制所需的战术程序和技术。 ECIH 还涵盖事件后活动，如遏制、根除、证据收集和法医分析，从而导致起诉或采取对策，以确保事件不再重复。 E|CIH 拥有超过 95 个实验室、涵盖 800 种工具，并在四种不同操作系统上进行事件处理活动，提供了一种全面的战术方法来规划和处理网络事件。 EC-Council 的认证事件处理程序为学生提供了一个方法驱动

# 认证首席信息安全官 EC-Council 的认证首席信息安全官 (CCISO) 计划已对全球领先的信息安全专业人员进行了认证。CCISO 顾问委员会是一个由高级信息安全管理人员组成的核心小组，构成了该计划的基础，并概述了考试、知识体系和培训所涵盖的内容。一些董事会成员作为作者做出贡献，其他成员作为考试编写者，其他成员作为质量保证检查，还有一些成员作为讲师。该计划的每个部分都是在制定时考虑到有抱负的现任 CISO，并希望将经验丰富的管理人员的知识传授给下一代领导者，这些知识对于成功的信息安全计划的开发和维护至关重要。 # 关于认证首席信息官（CCISO）课程 CCISO 认证是行业领先的安

# 认证道德黑客 | CEH 认证 道德黑客认证 (CEH) 提供对道德黑客阶段、各种攻击媒介和预防对策的深入了解。它将教您黑客如何思考和行动，以便您能够更好地建立安全基础设施并防御攻击。通过了解系统弱点和漏洞，CEH 课程帮助学生学习保护其组织并加强安全控制，以最大限度地降低恶意攻击的风险。 CEH 旨在整合每个道德黑客领域和方法的实践环境和系统流程，让您有机会努力证明获得 CEH 证书和执行道德黑客工作所需的知识和技能。 现在是第 12 个版本，CEH 继续使用最新的操作系统、工具、策略、漏洞利用和技术来发展。 # 你将学到什么 CEH v12 分为 20 个模块，并通过精心策划的培训计

# 认证 SOC 分析师 | EC-Council iClass 认证 SOC 分析师 (CSA) 计划是加入安全运营中心 (SOC) 的第一步。它专为当前和有抱负的一级和二级 SOC 分析师而设计，可熟练执行入门级和中级操作。 CSA 是一项培训和认证计划，通过业内一些最有经验的培训师的指导，帮助候选人获得趋势和需求的技术技能。该计划的重点是通过广泛、细致的知识和增强的能力为 SOC 团队动态做出贡献，创造新的职业机会。作为一个为期 3 天的密集课程，它全面涵盖了 SOC 操作的基础知识，然后介绍了日志管理和关联、SIEM 部署、高级事件检测和事件响应的知识。此外，候选人还将学习管理各种

# ZoomEye 简介 ZoomEye 是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。 虽然被称为 “黑客友好” 的搜索引擎，但 ZoomEye 并不会主动对网络设备、网站发起攻击，收录的数据也仅用于安全研究。ZoomEye 更像是互联网空间的一张航海图。ZoomEye 兼具信息收集的功能与漏洞信息库的

# FOFA 介绍 fofa 是一个网络空间搜索引擎，他不同谷歌、百度等搜索引擎只怕爬取网页连接。他会收集互联网上所有的设备的网络信息，如 ip，端口，域名，国家等基本信息。 # 基本使用 关键词介绍 host="域名" 查询包含此域名的站点，一般用于收集子域名。但有时会收集到包含此域名的其他站点，搜索结果一定是域名 is_domain=true 查询的结果只要域名 title="后台管理" 查找网站首页标题为” 后台管理” 的网站 header="php" 查找 header 头重

# 介绍 Shodan 收集有关直接连接到 Internet 的所有设备的信息。 如果一个设备直接连接到互联网，Shodan 会查询它以获取各种公开可用的信息。 被索引的设备类型可以有很大的不同：从小型台式机到核电站以及介于两者之间的所有设备。 # 界面介绍 这里演示 shodan 对 web 服务器的界面显示，不同设备界面可能有所差异 点击后查看详细信息 # shodan 基本语法 搜索指定国家的 ip，想要查询不同国家可以自行百度国家简称 country:"CN" 搜索指定城市 city:"Beijing" 搜索指定网络技术 http.c

# 描述 Scientific Toolworks Understanding 是一种静态分析工具，用于管理、测量和分析编程源代码。该工具能够测量许多指标，并通过各种图表为您提供有关各种代码指标的清晰信息。例如，轻松计算类的数量、项目文件的数量、方法的数量、行数、空行、注释、死代码、与代码相关的注释率、圈复杂度和纠缠程度可以测量代码的数量、类之间的依赖程度、代码不连贯的百分比、程序的​​执行路径的数量、继承的状态、方法相对于类的权重以及许多其他指标。 上述信息均以常规图表的形式提供给您，您可以一目了然地全面了解代码的状态。例如，程序的执行路径、继承、依赖关系都用清晰的图画出来，可以看出衡量

# 从零到第一个 0day！ 首先，我们将重点了解技术：二进制分析、搜索各种类型的漏洞和调试。我们 “咬” 住实际的模糊测试和错误，这些错误和错误让程序员由于其不确定性的发生而彻夜难眠。参与者将学习分析应用程序弱点、编写语法和获取测试语料库的技术，以保证令人兴奋的结果。 了解错误搜寻的各个方面后，就需要自动化漏洞分析和调试方法，以确保快速找到有缺陷的代码元素。 培训重点是 x86 /x64 架构，以及处理各种格式（文本、二进制）数据的攻击项目、Windows 和 Linux 平台上的网络模糊测试。 # 课程内容 为什么要寻找安全漏洞？ 为什么值得使用模糊器和自动化方法？ 软件中