“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【A9】安全运营之内部事件管理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
5G注册管理流程和安全分析
一. 概述本文先介绍了5G环境下用户注册管理流程中的初始化注册场景,再基于该场景中的注册过程,分析了其可能存在的两个威胁场景,在UERANSIM+free5gc的模拟环境中进行了复现,最后...
安全开发生命周期(2)-如何实施和推行SDL?
在上一篇《安全开发生命周期(1)-从源头解决安全问题的SDL简介》中,简要介绍了实施SDL的意义。接下来,我们看看实施SDL (Security Development Lifecycle, 安全开发...
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
关于管理体系整合的一点思考
标准不神秘:关于管理体系整合的一点思考■文 | 李鹏飞☞非著名按揭信息安全艺术家通过建立系统化、标准化的管理流程,来提升运营效率并保证持续的竞争力,这已经是企业在日益市场化、国际化、专业化的激烈竞争中...