安全闲碎

三个SASE的理解误区

自从Gartner将SASE定义为将网络安全功能和WAN结合在一起的新领域以来,SASE已经成为了一个热点话题。每个人都认同SASE从理论上很有价值,但当要将理论上的框架落到IT实践的时候,就会有各种...
阅读全文
安全闲碎

验证工作到底做什么

验证(verification)活动在项目中经常造成困惑,不理解验证工作到底应该做什么,有人把它理解为评审,有人把它理解为测试。那么,验证工作到底应该做什么,怎么才算做好验证,理解清楚其概念非常关键。...
阅读全文
安全闲碎

DNS 深度理解 [ 一 ]

   寻思着大家现在估计都在喝下午茶,所以就偷偷推送了,详情请 '阅读原文',另外,欢迎大家的积极留言和优秀建议  本文始发于微信公众号(红队防线):DNS 深度理解 [...
阅读全文

安全审计

安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
阅读全文

安全基线

安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
阅读全文