FreeBuf甲方交流分享群纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群真实有料:从甲方企业CSO到安全工程师,从安全方...
我所认知的甲方信息安全建设经验
毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年...
甲方视角下的攻防演练部署 | CIS 2020大会议题前瞻
近些年,在互联网大环境的影响下,无论国家还是行业层面,都开始逐渐关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动增多。在传统甲方安全的视角下,面对日益增多且持续已久的网络攻击行为,应协调资...
2021护网日记(十四)- 4/20 一次成功的应急溯源
点击蓝字关注我们 2021年4月20日,倒计时第三天,天气:阳光刺眼 经过两天两夜的车轮战,终于把两天前被攻陷的服务器溯源清楚了,溯源的透彻连人都找...
2021护网日记(十三)- “阵地”还在,我们依然坚挺
4月19日,HW第12天,天气:晴“阵地”还在,我们依然坚挺。经过36小时的奋战,两台被拿下的边缘服务,已经成功溯源到 IP,而且关联到 了个人真实身份。甲方老总给我开会,到“拼刺刀”的时候了,我们要...
POC | 悬镜安全:新一代代码灰盒安全测试
2021年新春,安在讲堂启幕,“网安新焦点——2021网络安全创新测试成果展播(第一期)”上演。众所周知,对创新产品来说,POC是甲乙方通过场景实测建立对接以至于信任关系非常重要的环节,安在新媒体立足...
《北向文集 面向2021》 06期 山海论坛 | 耿志峰-甲方企业安全建设破局
北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰...
等保测评师角度浅谈等保2.0
前言目前网络安全话题越来越火,网上关于网络安全的话题比比皆是,但大都是从甲方或乙方的角度写的,鲜有从测评机构的角度分析和总结,因此,本文将从一个4年的测评工作角度进行探讨和分析当前网络安全行业的问题,...
“拔网线”,解决不了安全产品0Day问题
日前,一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹,乙方安全产品频频被曝出0Day漏洞,各种真假消息满天飞,让甲方企业每天都惴惴不安,开始用看“内鬼”的眼光看待自己的安全防线。为...
周报|HW行动、直播参赛产品调查报告、甲方眼里的POC等话题吸睛:8.23~29
欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之...
甲方安全开源项目清单
来自公众号:Bypass这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互...
我用几十行代码封装了xray
全文6000+字,13图,预计阅读时间15分钟。0x00 前言作为一个从乙方转到甲方的安全从业人员,近期,我的观点慢慢从挖掘技术的深度,转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设...
9