应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应,在响应的时候也翻查了不少资料,发现大部分都是按照攻击来分类进行响应工作;寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手,倍感压力),于是粗略的整理了下;期间翻...
阅读全文
安全闲碎

一起聊聊数据治理框架

数据治理框架如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。但是,它提出了来自用户和利益相关者的一系列问题——我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数...
阅读全文
企业安全

威胁情报建设漫谈

什么是威胁情报根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威...
阅读全文
云安全

Transform

今年RSAC大会主题“Transform”并不同于此前的“Change”,因为背后蕴含了安全与IT和业务的融合,于安全行业是一次巨大的变革,或者更准确的说法是,“大家此前一直谈及或期冀的未来”实则已来...
阅读全文