安全小飞侠
长期积累、总结分类、深度思考、落地实践,记录一个普通网安从业人员的所感所想! (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
本文尝试从红蓝对抗的本质出发从方法论设计、根因分析模型、数据量化分析等维度思考如何来深度呈现红蓝对抗的价值。
吉牛勇退、福虎生威!
本文将尝试从立体防御体系切入,到DevSecOps体系构建,最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。
祝各位公众号的关注者国庆节快乐,身体健康、工作顺利、阖家幸福!
宝,我今天发财了!发的什么财?诚聘英才!
永不言弃,不忘初心!
新春大吉!
从云上攻防入手剖析攻击者的利用手法,进而站在攻击者的视角去思考防御改进,再从体系化的角度谈谈如何建立蓝军(Red Team)并在企业内部付诸实践,最后站在基础架构安全层面介绍一些业界最佳实践及如何从根本上解决常见的攻击风险。
攻击路径的发现方式:情报驱动型,漏洞研究型,攻击模拟型。识别出共性问题之后,这个共性问题就是接下来要进行防御体系改进的一种输入。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。
本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。
本文尝试从红蓝对抗的本质出发从方法论设计、根因分析模型、数据量化分析等维度思考如何来深度呈现红蓝对抗的价值。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
您可以订阅此RSS以获取更多信息