自己学习考试用书、仅供学习使用，

实验一 网络安全漏洞扫描与风险评估 实验二 数据备份、计划作业与文件恢复 实验三 Windows服务管理与注册表操作 实验四 经典Web漏洞-在线靶场完成的（暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞）基本所有的在线靶场实验都做了 实验五 Windows系统中的HOOK技术（1.了解Windows系统中的HOOK技术； 能够使用HOOK技术实现简单的键盘监听程序。）C++实现。 编写简单的Windows键盘监听程序，使主机A可以记录主机B的按键操作。 可供参考的键盘监听实现方式： ·利用全局键盘钩子：程序设置全局键盘钩子，从而捕获按键消息，进行记录。 ·利用GetAsyncKeyState函数。该函数可以判断按键状态，根据是否为按下状态来判断用户是否进行按键操作，从而记录。 ·利用原始输入模型，直接从输入设备上获取数据，从而记录按键信息。 实现原理：使用ctypes模块进行键盘输入信息钩取，然后通过TCP通信将钩取到的信息传输到攻击机然后保存。

信息安全工程师面试题（8）.docx

开源 Web 应用安全项目 （OWASP） 是一个开放的社区组织。专注于应用程序，代码开发的威胁讨论。 TOP 10项目的目标是通过找出企业组织所面临的最严重的十大风险来提高人们对应用程序安全的关注度。以下是罗列的十大最有可能发生的应用漏洞，将选项A-J正确对应到其括号内。

软考信息安全工程师教程学习笔记，是从希赛网上面下载整理的，压缩包里面一共有8个文档，有需要的可以下载！

软考中级信息安全工程师串讲，PPT文件

软考中级信息安全工程师考试考点汇总word

根据XX市网信办的整体部署，为确保我局工作人员在信息安全学习过程中安全、有序、高效、稳妥地时进行，特制定本总结报告，请认真阅读。

软考中级 信息安全工程师考试大纲（第二版） 考试目标 通过本考试的合格，人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案,能够配置和维护常 见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全 风险问题的整改建议;能够协助相关部门门对单位的信息系统进行网络安全审计和网络安全

软考信息安全工程师_基础知识精讲PPT课件，最精华知识点，备考必备