云计算的快速应用和远程办公方式的兴起，使得现有的联网架构出现更多安全盲点,企业组织的网络攻击面迅速扩大。然而大多数企业组织跟踪相关安全变化、清点数字化资产的能力却难以跟上其发展需要。在此情况下，攻击面...

网络安全行业在国内目前的环境是一个国家高度重视但是收入比较低的市场，总结下来可以说是：“需求旺盛，技术原始，要求顶天，预算很低”。在前几年攻防演习的红利中，网络安全企业或多或少形成了一种“我很牛”的错...

作者：stanley 拔开迷雾，直达本质，万字长文带你搞透业务开发。业务是什么，如何挖掘价值？本文从几方面来探讨做好业务开发的思考，第一篇谈业务，抛砖引玉，欢迎探讨改进。 1-业务问题 关于业务 业务...

针对初入职场进入网络安全行业的新人，如何选择公司和岗位都非常重要，一是决定了今后的职业发展方向；二是决定你在新公司能获取多少知识并成长如何。工作也是投资，和理财炒股一样，都要有规范有步骤，需要有投资笔...

近一段时间，网络安全行业最热门的词语就是“裁员”二字，其实裁员不是坏事，我反而觉得是行业要大洗牌了，山雨欲来风满楼，黎明前的黑暗即将逝去。洗牌意味着那些曾经占巨大市场份额的企业终将失去优势，老的市场格...

本章为该系列的第五篇，主要介绍产品安全事件定级及方法。从实际需求来看，在应急响应时仅有流程和SOP还不够，缺少一个维度对SOP中的动作进行分级分类，故诞生了事件定级方法。不同级别的事件，映射了不同的执...