HW&HVV

实战攻防演习下的产品安全保障

本章为该系列的第四篇,主要介绍面对国家级的实战攻防演习,产品安全保障工作的目标和方案。在设计保障方案前,将紧绕目标制定设计原则,方案中主要围绕漏洞挖掘方案和应急响应方案展开,最后将介绍在经历多年实战演...
admin 07月31日30 views评论客户 目标
阅读全文
HW&HVV

多维视角下的实战攻防演习纪实 3

本章为该系列的第三篇,非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后,将看到从上至下的打破部门常规职责,在面对公司重大网络安保活动时全司攻防资源的大调度...
admin 07月24日32 views评论公司 客户
阅读全文
安全文章

天降神兵-狙击供应链

前言   最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
admin 07月11日20 views评论供应链 权限
阅读全文