这个号叫安全防御,也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方,个人觉得有点类似对一个城池进行防守一样。而防守的目的,便是识别异常的能力。当然,这种能力不是与生俱来...
周末谈等保:等级保护测评机构分级思维导图
关注“祺印说信安”公众号回复“211115” 可自取“等级保护测评机构分级思维导图清晰版”最近,很多从事等级保护测评的人,应该都已经开始关注《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》...
网络安全工作需要具备的10种能力
网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职...
G.O.S.S.I.P 阅读推荐 2023-02-02 Credit Karma
今天为大家推荐的是一篇被 USENIX Security 2023录用的论文——Credit Karma: Understanding Security Implications of Exposed...
中国的网空能力
全文约6千字如果想知道美国如何看待ZG的网络空间能力,最佳资料当属2022年11月美国国会下属机构美中经济和安全审查委员会发布的《致国会2022年度报告》。该报告接近800页,其中有一节(第3章第2节...
我眼中的红队
碎语闲谈,作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”,之前写过一点,因文笔拙劣遂删除,起本文重写。什么是红队现如今是数字化时代,万物联网创造了一个新的空间,即网络空间,网络空...
现代企业必备的9种网络安全能力
数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构...
深信服千里目6+1全新安全技术结构,隐藏实力大曝光!
网络安全工作的本质是对抗,对抗的本质在攻防两端能力较量。当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战,攻防对抗能力依然是网络安全工作的核心所在。未来的安全建设,既要适应复杂的业务场...
干货 | 谈一谈某局是如何构建主机安全防御体系的
主机承载了企业机构越来越多的业务资产,成为攻击者的主要目标。攻击者通过各类工具利用系统脆弱性突破企业防线,入侵主机内部完成攻击目的。守卫安全最后一公里,主机安全成为关键。本文以政府行业的主机安全能力构...
安全研发人员能力模型窥探
作者 | hekong编 | yanni能力是一个比较抽象的概念,不同的行业、管理者、研发人员对能力的认知都会有差异。另外,作为研发团队的相应的职级定级、绩效考核的基础,...
《网络安全产业人才岗位能力要求》——安全运维工程师
安全运维工程师什么是安全运维工程师?安全运维工程师是网络安全大方向下网络安全运维与维护的一个细分岗位。岗位职责:负责对服务器、网络设备、安全产品、网络信息系统等进行安全维护、安全巡检、策略维护管理、配...
MANDIANT 网络威胁情报分析人员核心能力框架
2012 年的卡内基梅隆大学、2015 年的情报与国家安全联盟(INSA)都试图提出有关网络威胁情报(CTI)分析人员的能力框架。以此规范网络威胁情报分析人员所需要掌握的基础知识、基本技能与个人能力(...
21