0x01 前言最近很忙,压力很大。0x02 正文回到设计理念本身,原文是Defense in Depth,其实是只有深度概念的,我们今天就简单讨论一下什么算是纵深防御。Defense in Depth...
红军九大技战法
红军九大技战法langsasec一、动态对抗,线上+社工持续信息追踪发起攻击前,发起攻击前,尽可能多的搜集攻击目标信息,做到知己知彼,直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、...
【等保专题】等保三级网络安全计算环境建设关键点总结
1综述安全计算环境作为“一个中心、三重防护”纵深防御体系的最后一道防线,起着举足轻重的作用,不具备安全防护能力的计算环境,极为容易成为被黑客攻击的对象,从而导致不可预估的安全影响。因此,本文将针对等保...
网络安全运营工作浅谈(一)
前言本人最初在工作现场参与网络安全防护(监控告警封IP)工作,经过长时间的摸爬滚打,逐渐从一名只会监控安全设备的“黑铁”成长为对于整体网络安全运营工作有了初步的了解的“青铜”。而以下内容则是个人成长过...
【项目管理】项目方案开展的工作思路
点击关注公众号,知识干货及时送达👇 凡人便是生知之资,也须下困学勉行的工夫方得。--朱熹介绍随着互联网新技术、新应用的快速发展,信息网络已与各个单位的重要业务系...
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面...
安全设备篇—什么叫IDS
IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"1什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中...
数据安全运营——风险告警识别、解决经验和思考
本人刚开始接触数据安全不久,目前在甲方做数据安全运营已有半年多,本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布,每个公司对于...
安全419《安全运营解决方案》系列访谈——翼信捷篇
企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不断扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要...
疫情与安全行业的碎碎念(又写小作文)
前言一月份了,今年过年早,也就少发点技术和工具啥的,反正大家也没心思看,都等着过年回家放松呢,所以最近就发点软文,牢骚,行业现状之类的东西,文字枯燥了点,您见谅。疫情为何迟迟不结束疫情中的张珊珊可太出...
安全设备篇—什么叫IPS
IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵1什么是IPS?IPS是英文"Intrusion Prevent...
关于蔚来数据泄露的思考,以及SAST白盒扫描做业务上线卡点的探讨,针对内部https流量问题的解决方法等...| 总第178周
0x1本周话题TOP3话题1:李斌致歉蔚来数据泄露:称不会妥协,不影响驾乘或远程控制。https://m.thepaper.cn/newsDetail_forward_21251192A1:加强数...
10