体系化 | CN-SEC 中文网

安全文章

攻防3.0 - 信任攻击

Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人，在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式，主模式还是鉴黑...

01月13日10 views评论

阅读全文

安全文章

红队体系化

单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化红队应该偏重学习的编程语言 1.目前企业成熟架构Java居多（J...

01月11日4 views评论

阅读全文

云安全

零信任体系化能力建设（4）：应用安全与开发部署

¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本...

10月07日84 views评论

阅读全文

安全新闻

构建低轨卫星靶场研究军事卫星体系化对抗

一、研究背景俄乌冲突中，以星链为代表的低轨道卫星通信系统开始在战争中崭露头角，其军事化应用是大势所趋，将给“战争迷雾”增加更多不确定因素。本文通过分析低轨道卫星系统在未来战争中的复杂性表现方式，从军事...

10月03日131 views评论

阅读全文

HW&HVV

从攻防演习看：安全的实战化、体系化、常态化

结合攻防演习和网络战背景，推动安全的实战化、常态化和体系化需要在多个方面进行系统化工作。首先，应定期开展攻防演习，模拟真实的网络攻击场景，以提升安全团队的应对能力和快速反应。其次，安全措施需常态化，确...

10月03日143 views评论

阅读全文

HW&HVV

从攻防演习看：安全的实战化、体系化、常态化

09月27日107 views评论

阅读全文

企业安全

体系化的安全建设 - 攻防对抗与安全运营

信息安全这一行有很多很多分支，但据我观察，就企业安全基础建设这一方向，工程化和体系化的安全架构设计能力是从业者普遍的软肋，大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角，在我看来，乙方提...

07月15日24 views评论

阅读全文

安全文章

渗透测试检测清单

从域名安全、管理安全、业务安全、代码漏洞、防护策略、中间件配置、数据库安全、通信安全、服务器安全、WEB漏洞类、认证授权类、命令执行类、业务逻辑类、客户端侧攻击类、信息泄露类等方面列出检查项及检查方法...

06月07日17 views评论

阅读全文

安全闲碎

运维体系化实践：老姜与K博士

这还是老姜的故事，老姜想把自己手上的运维工作，进行体系化改造。老姜公司背景是做：人类体感模拟技术，高科技企业单位，有大量的产品和服务要进行运维管理，那什么是运维体系化呢？如何将运维体系...

05月08日11 views评论

阅读全文

安全新闻

2024年企业做好数据安全治理的六点建议

近期，随着国家数据局的成立、财政部《企业数据资源相关汇集处理暂行规定》等的发布，数据获得各方空前关注，数据安全的重要性也随之愈发突出。同时，大模型的爆火为各行业带来了新的创新动力，也为数据安全带来了新...

03月28日409 views评论

阅读全文

HW&HVV

红队体系化 | sm0nk's blog

2019-02-16 红队体系化渗透认知独省单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化 < wi...

01月05日56 views已关闭评论

阅读全文

安全闲碎

风控策略模型的设计深思

什么是风控策略和模型要认识风控策略和模型，首先了解什么是风险？风险指的是未来结果的不确定性或损失，换句话说，风险就是不确定性，而不确定性可能造成损失。从具体表现来看，风险分为狭义风险和广义...

11月21日55 views评论

阅读全文

攻防3.0 - 信任攻击

红队体系化

零信任体系化能力建设（4）：应用安全与开发部署

构建低轨卫星靶场研究军事卫星体系化对抗

从攻防演习看：安全的实战化、体系化、常态化

从攻防演习看：安全的实战化、体系化、常态化

体系化的安全建设 - 攻防对抗与安全运营

渗透测试检测清单

运维体系化实践：老姜与K博士

2024年企业做好数据安全治理的六点建议

红队体系化 | sm0nk's blog

风控策略模型的设计深思

在线咨询

微信