安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
ATT&CK和CALDERA简介
概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
安全能力服务化(SaaS)的技术和商业逻辑
目前来看,市场还处于成型过程中,巨头和传统安全厂商之间有竞争也有合作。而随着盘子越做越大,洗牌的那一天终究会到来。从市场地位看,传统安全厂商的形势更加紧迫,所以这个阶段是积极布局和积蓄力量的关键时期。...
网络安全人员现状的无奈
数据上看看,网络安全行业的平均薪水在很多统计中都是位列我们国家行业平均收入前列的——当然我并不知道这个统计怎么来的……因为“网络安全行业”和“网络安全岗位”是两个东西:前者更多倾向于做网络安全相关产品...
ATT&CK落地?
ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
《网络安全产业人才岗位能力要求》——安全开发工程师
安全开发工程师什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责:负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...
浅谈行为审计系统的核心价值
以安全产品形态出现的审计系统有多种多样,如日志审计、行为审计、业务审计等等,不同的审计系统所覆盖和面向的对象各不相同,并且安全产品服务提供商以及使用者对于审计系统的定位也有所差异。随着网络安全技术的不...
对于主机安全产品而言溯源究竟有多重要?
1. 何为溯源?当主机侧安全产品发现异常行为时,安全运营人员往往需要更多上下文来判断这次事件的可能来源,影响程度,以及侵入者还有什么其他行为(侵入者可能仅有小部分行为被入侵检测系统发现异常)如:除了该...
《网络安全产业人才岗位能力要求》——安全产品分析师
安全产品分析师什么是安全产品分析师?安全产品分析师是网络安全大方向下网络安全规划与设计岗的一个细分岗位。岗位职责:负责对安全产品的需要解决的安全问题、应该具备的功能及实现功能所需的技术方法进行分析,并...
网络安全下一阶段的思考(威慑和反制)
当前网络安全产业发展,围绕客户需求已出现了大量安全产品和服务,各种解决方案。作为励志引领网络安全行业发展趋势的一本正经不靠谱不可靠男人,无聊时就会想想产业形态和未来方向。如果将网络安全产业发展划分几个...
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
新一代数据中心网络安全产品的旁路部署方式探讨
新一代数据中心对网络安全部署带来的新挑战新一代数据中心开始大量应用云计算技术,采用了计算、存储及网络资源松耦合模式,虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点,...
11