第二篇 :次集成时代及服务交付 --- Web 安全,应用安全,更多专注纵深领域的安全公司开始陆续出现【1】次集成时代所带来的格局变化...
从乙方到甲方 | 我所亲历的信息安全建设之变迁【1】
【关于我】2000年初的学生时代,作为《黑客防线》论坛版主四处流窜,也是《黑客X档案》的特约编辑群、还是《黑客手册》创刊的首批团伙之一。2004年工作开始,在三家安全厂商干了12年,做过产品、写过代码...
甲方安全之GitHub泄露监控系统
内个…有人忘记我了么?我还是当年的临时工!只不过最近由于天气太冷了,我头一次在北方过冬天还没缓过来,所以……(算了,我其实是懒!!) &nbs...
甲方安全之白帽子生存手册
由于年前实在太忙了,没有时间把文章整理,年前说过,年后会把这个发出来,标题名字改了,改成《甲方安全之白帽子生存手册》。虽然我不太清楚关注本公众号的人有多少,但是肯定会也有在甲方当中工作的同学,但你们有...
关于甲方入侵检测的事儿
前几天在微信公众平台上说过但是后面调研发现做这套系统需要花大量的人力成本在里面,某同事说过在前公司也尝试过做这件事情,三个人做了几个月最终选择放弃不做。考虑到成本问题,大部分企业会采用ossec开源主...
推荐一些优秀的甲方安全开源项目
这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全...
2021HW参考|HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
攻防演练行动之蓝军经验总结
攻防演练中,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,攻防演练对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人...
影子资产梳理、溯源反制、hvv三十六计 | FreeBuf甲方群攻防演练经验合集
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安...
我的甲方安全建设思路
今天分享的内容为我所经历以及一些做法,不代表行业观点。仅供参考。甲方安全其实分为红、蓝两军,而我们要清晰知道这两者之间究竟是干什么的。红攻,蓝守。先简单讲些下红军日常,以发现公司内外部资产弱点为首,也...
金融业企业安全建设实践群 · 华南分会正式成立
==== 成立背景 ===“金融业企业安全建设实践群”始终坚持“实践是检验安全的唯一标准”,把解决安全工作最后一公里作为目标。群成员均来自甲方,群内给出的解决方案,都有真实可落地的基础。正是...
从乙方工程师转为甲方工程师的一些思考
2020 年的第一天,就由我来开篇吧,我在 2018 年从乙方转到了甲方工作,能够转甲方一方面是机会,更重要的一方面是因为自己的积累和在面试之前的准备,准备时间大概花了半年多,期间看了 《cissp ...
9