研究写安全产品落地也需要研究如何写报告,花了点时间收集国外开源资料进行问题分析总结。后续写工具可以参考参考,这个报告还没写完计划第一个版本写5k+字,有同样研究红队的小伙伴需要报告可以联系我购买,联系...
APT-C-55(Kimsuky)组织以IBM公司安全产品为诱饵的攻击活动分析
APT-C-55 KimsukyBabyShark是基于 Microsoft Visual Basic (VB) 脚本的恶意软件系列,用于收集敏感信息。该组件最早发现于2019年,用于针对...
安全419《安全运营解决方案》系列访谈——翼信捷篇
企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不断扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要...
网络安全行业观察之回顾与展望|安全村
过去三年间,各行各业都面临充满挑战及不确定性。回顾过去,展望未来,网络安全和信息安全都有诸多新变化。推陈出新,一直是安全行业给大家的时髦印象。期中,安全事件层出不穷,不断制造话题,但这也一...
云安全解决方案百花齐放,私有云构建安全能力体系真这么难?
云安全在中国云计算发展的当前阶段,安全已经是云资源池建设、使用、运营、运维全生命周期中不可忽略的重要组成部分。当前业内的云上安全解决方案种类繁多,公有云市场上,头部的公有云厂商往往拥有专门的安全产品研...
除了算力,云为企业安全带来了什么?
11月3日,以“计算·进化·未来”为主题的2022云栖大会在杭州举办。作为我国科技领域的一大峰会,云栖大会以引领计算技术创新为宗旨,承载着计算技术的新思想、新实践、新突破。从云计算到数据智能,从飞天操...
信创环境下的数据安全保护体系如何建设?
01什么是信创?02什么是信创下的数据安全?03“以数据为中心的审计和保护”是什么意思?04信创环境下企业如何建设数据安全保护体系?05企业需要什么样的数据安全产品?说到信创,大家都不陌生了,信创可谓...
现代化安全产品
0x01 前言本来是想取名为《安全架构师需要什么样的安全产品》,不过想想我又怎么能代表安全架构师这个群体呢,思考再三,于是便将其改为了现代化安全产品,以此畅聊一下过往经验中对安全产品的需求。0x02 ...
信创环境下,数据安全保护体系怎么做?
什么是信创?什么是信创下的数据安全?“以数据为中心的审计和保护”是什么意思?信创环境下企业如何建设数据安全保护体系?企业需要什么样的数据安全产品?说到信创,大家都不陌生了,信创可谓是我国数字经济的一场...
常见网络安全设备:IPS(入侵防御系统)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯定义入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。...
简单聊聊应用安全领域中的技术安全运营
技术安全运营是一个上限极高同时又下限极低的一个角色,做好不易。注解:本文中“技术安全运营”的定义安全团队中的工种基本可以分为两类,“运营岗”和“技术岗”,而“技术岗”又可以分为开发安全产品的“研发岗/...
安全架构师应当具备什么能力?
这是知乎里面提出的一个问题,备份一下当时的回复:根据个人经验作答,仅供参考(大牛请忽略)。架构是指组件+组件之间的关系。安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品...