0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

前言无论是SDL还是devsecops中，安全培训都是必不可少的一环。我们制定了很多的安全规范，建设了很多的安全系统，可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...

前言如何快速让个人变得强大，答案是抱团取暖，找到一群人志同道合之人共同成长。如何快速让团队变得强大，答案依旧是抱团取暖，把这群人变得志同道合以共同成长。什么是安全团队的高绩效产出？可以从两个角度来看，...

参照国家安全部微信公众文章，我们简单谈一下有关网络（信息系统）废弃的问题。在很多单位，不仅仅是这些废弃的网络设备问题，还涉及到废弃的网络（信息系统）问题，单位要依据有关法律法规建立健全全生命周期的管理...

每天上班，通常都遵循相同的惯例，没有意识到我们面临的网络危险和影响。保护自己和组织的安全是每一位员工工作的一部分，通过在办公室做出一些小改变来提高对这些危险的认识，可以帮助保护自己和公司降低网络攻击或...

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

信息安全工作，总会被人分成甲方和乙方，甲乙方原本只是商务层面需方和供方的代称，在安全领域，成了做公司内部安全和为客户提供安全的区别。 通常意义上，什么是甲方安全人员呢？就是在非安全业务的公司从事信息安...

关注兰花豆，探讨网络安全在当今信息化高速发展的时代，数据已成为企业最核心的资产之一。无论是客户信息、业务数据还是财务数据，这些数据都对企业的业务运营、决策制定和市场竞争力起着至关重要的作用。然而，随着...

没有暴露，就没有伤害--暴露面管理（EM）面面观（3）NO EXPOSURE,  NO HARM.暴露面管理提出了一种主动式安全防御新思路，通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...