信息安全工程师怎么备考?
一、首先要了解题型
上午选择题75道,共75分,其中70道考查基本知识,可以在历年真题中总结,5道英语专业题目,注意上下文,对英语不好的同学有一定难度。
下午案例题目5道左右 ,共75分,历年真题看到重复的一定上网查明白,特别是选择题。
二、针对上午的选择题:
总结历年真题,做好表格,1-70题的考点,比如rsa计算,国密算法,这些都是必考的,整理好近年真题绝对会通过。方法:在信管网的微信程序或者电脑端不断刷选择题,有两种模式,一种是读题,一种是考试,建议先考试模式,不要担心错太多,正常。但是要总结不会的知识点,最好是用云笔记,方便后续复习。基本每天一套就行,75分钟,然后可以回顾错题。考前务必看总结的笔记,熟悉常考的计算,选择题必过!
三、针对下午的题目:
确实有一定难度和广度,对于2021的考试考点很接近实际,但是很多小问都是出自于官方教程,比如***部门等保,代码审计的sql注入都是教材的。其次,注意积累linux的基础命令,比如清除历史记录,ssh的路径,开启命令等,然后就是对基本的安全有一定了解,流量分析知识点,基本的安全事件类型识别,木马病毒等,建议过一遍教程,知道基本概念。最后一题是安卓安全,这说明信息安全工程师的考试会越来越专业。最后最后就是多看看信管网的真题,一般出题会有一些延续性。
NSA为何宣布开源GHIDRA逆向工程工具?
美国国家安全局(NSA)刚刚宣布,它将免费向公众开放其逆向工程工具 GHIDRA,源码将于今年 3 月登陆代码托管平台 GitHub 。
NSA 指出,GHIDRA 框架的本质,是一款适用于 Windows、mac 和 Linux 平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。
对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。
实际上,NSA 早已向其它***机构分享过该工具。2017 年的时候,维基解密在 Vault 7 中首次曝光了 GHIDRA,消息来自于中央情报局(CIA)的内部文件。
该软件***用 Java 来编写,因此能够在安装了 J***a 运行时环境(JRE)的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。
GHIDRA 可分解几乎所有操作系统的二进制文件,包括 Windows、MacOS、Linux、 和 Android 。
使用过这款工具的***官员在接受 ZDNet ***访时称,该软件深受欢迎。通过开放源码、成为一套免费的替代方案,NSA 之外的开发人员,也将能够快速挖掘和排查问题。
[_a***_]指出的是,GHIDRA 并不是 NSA 向公众提供的唯一工具(目前已有超过 30 款)。它们的命名风格不尽相同,比如 Beer Garden、Maplesyrup、Lemongrenade 和 Waterslide。
NSA 将在 3 月 5 号于旧金山举行的 RSA会议期间演示 GHIDRA,届时所有内容都可以在 GitHub 上找到。
