前言笔者在安全行业做了也有差不多20年了,在SIEM的运营和售前交流上也有15年左右的经验,使用过的SIEM/态感平台有国外的HP-Arcsight、IBM-Qradar和国内的启明、安恒等大厂的产品...
黑客精神&初心之路-世间万物皆一体,人生不过体悟道
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
红队方向产品研究分析报告
研究写安全产品落地也需要研究如何写报告,花了点时间收集国外开源资料进行问题分析总结。后续写工具可以参考参考,这个报告还没写完计划第一个版本写5k+字,有同样研究红队的小伙伴需要报告可以联系我购买,联系...
APT-C-55(Kimsuky)组织以IBM公司安全产品为诱饵的攻击活动分析
APT-C-55 KimsukyBabyShark是基于 Microsoft Visual Basic (VB) 脚本的恶意软件系列,用于收集敏感信息。该组件最早发现于2019年,用于针对...
《安全419 编辑推荐 | 2022年度细分赛道优秀企业》高级威胁检测与响应篇
近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设...
网络安全行业观察之回顾与展望|安全村
过去三年间,各行各业都面临充满挑战及不确定性。回顾过去,展望未来,网络安全和信息安全都有诸多新变化。推陈出新,一直是安全行业给大家的时髦印象。期中,安全事件层出不穷,不断制造话题,但这也一...
当数据服务企业谈安全时候,在需要什么?
数据作为新型生产要素,已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式,与此同时,大数据带来的机遇伴随着空前的安全挑战:数据泄露、隐私窃取、数据勒索...
云安全解决方案百花齐放,私有云构建安全能力体系真这么难?
云安全在中国云计算发展的当前阶段,安全已经是云资源池建设、使用、运营、运维全生命周期中不可忽略的重要组成部分。当前业内的云上安全解决方案种类繁多,公有云市场上,头部的公有云厂商往往拥有专门的安全产品研...
信创环境下的数据安全保护体系如何建设?
01什么是信创?02什么是信创下的数据安全?03“以数据为中心的审计和保护”是什么意思?04信创环境下企业如何建设数据安全保护体系?05企业需要什么样的数据安全产品?说到信创,大家都不陌生了,信创可谓...
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
现代化安全产品
0x01 前言本来是想取名为《安全架构师需要什么样的安全产品》,不过想想我又怎么能代表安全架构师这个群体呢,思考再三,于是便将其改为了现代化安全产品,以此畅聊一下过往经验中对安全产品的需求。0x02 ...
Mandiant安全产品的那些小秘密
引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品,这是一个SaaS云平台,它的主要需求是解决现有安全产品天量安全告警,安全人员处理不过来的痛点。其核心功...
11