1 应急响应或者技术人员的方法论 在叙述本次应急响应前,先把方法论的前因后果讲解一下,以便可以带着方法论进入问题处置的过程,这样体会可能会更好一点,以便可以帮助到正在提升的我们。 因...
10月19日52 views评论响应
应急
应急响应:没有痕迹该如何进行攻击溯源
10月19日52 views评论响应
应急
10月19日52 views评论响应
应急
方法论 | 我与入侵检测的二三事儿
总结毕业后的六年经历,从扫描器萌新,到入侵检测的“青年”油条,希望能对各位有一些参考价值。一、扫描器18年的夏天,我毕业刚满两年。每个工作日都沉浸在代码里,在扫描器的世界里挥斥方遒,poc数量和漏洞成...
03月06日33 views评论反弹shell
扫描器
网络安全:TARA方法、工具与案例
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 目录: 一、TARA简介及其必要性 二、TARA方法论与工具 三、TARA案例 四、TARA挑战 一...
01月23日1,016 views评论网络安全
防御者
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
01月10日安全文章74 views评论安全测试
安全运营
产品管理方法论(下):规划的逻辑 & 研发的架构
如何打破产品战略规划的神秘感和主观色彩,让其有据可依,让大家都能理解?同时,在数字化转型之下,传统的产品研发管理模式是否还能适配,需要如何转型?这是本文所阐述的两方面重要内容,篇幅较长,请耐心阅读。【...
12月23日61 views评论数字化转型
方法论
CIO需要了解的:IT规划方法论
来源:广东省CIO联盟编辑:谈数据全文共 4499 个字,建议阅读需 10 分钟IT规划涉及到方法论、流程管理和分析、信息架构、应用系统分析和设计、技术架构、项...
12月19日19 views评论模型
目标
案例 | 数据分类分级方法论及落地应用
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。今年以来,《数据安全法》、《个人信息保护法》、《网络数据安全...
10月13日112 views评论敏感数据
数据安全
安全架构设计的方法论
常用思考方法技术常用思考方法技术思考本质还是结构化思考,所以常见的结构化思考方法也是适用的。这也是大家会看到很多技术架构师都会用一些方法论去分析问题的原因。但这里我不是重新去论述这些常见的技巧,而是分...
08月20日25 views评论技术架构
结构化
网络安全架构:安全架构设计的双模方法论
全文约3900字 阅读约10分钟安全架构治理的目标,是在设计过程中尽可能早地将安全性集成到数字业务的结构中,而非传统的“与业务对齐”的目标。这意味着须将重点从维护保障性和遵从性...
07月05日36 views评论安全架构
解决方案
应急响应方法论思维导图
0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,也是我自己去应急时的流程。0x11响应这里不讨论应急响应人员能不能到现场,这里讨论通用场景。(1)判断事件类型事件类型分为7类:大规模沦...
05月23日93 views评论信息收集
应急响应
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
05月16日58 views评论http
代码审计
渗透测试方法论(渗透过程)
通用测试框架流程通用测试框架流程分为10个过程,分别是:1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告1....
04月10日69 views评论web
渗透测试