信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。 我之前的工作都是甲方视角,在我看来,乙方提供的咨询和驻场似乎没有办法解决甲方更细粒度的安全诉求,或者说乙方安全公司对企业安全管理的经验缺失太
权当抛砖引玉,毕竟我不是专职的SRE/DevOps,我的工作方向还是以Information Security为主,大家多包涵。 前言:部分概念科普 Helm?Helm3 VS Helm2? Helm是什么? Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或
什么是 OSINT? OSINT是开源情报(Open-Source Intelligence)的缩写。它指的是从公开可获得的资源和数据中收集威胁情报。与某些需要权限并访问的机密信息不同,OSINT 的核心是开源,即尽可能利用可以合法获取的开源数据。这些数据包括互联网上的信息、公共记录、新闻文章、社交
原文标题: I’m Not A Pentester (And You Might Not Want To Be One Either) | by assume-breach | Medium 写的很有意思,推荐大家无聊时候可以读一读... 大家好!这次我要写一篇与众不同的博文。出于种种原因,我一直尽
乙方的安全专家会从多个角度向甲方阐述安全运营的重要性,例如威胁狩猎、APT、态势感知等等角度。但是吧,注重这些高端安全问题的甲方毕竟还是少数,例如我的上家公司,乙方来跟我讲 APT,实际上我内心是非常复杂的...以前司的体量,我甚至怀疑攻击者做 APT 的资金、人力成本投入足够买通大部分人做内鬼了.
熟悉我的人都知道,我是蛮喜欢 Cloudflare 这家厂商的,说他们是赛博慈善家绝不夸张。今天主要想讲一讲 CF 在大概 2021 年发起的一项提案: https://datatracker.ietf.org/doc/draft-ietf-tls-esni/ 也就是 Encrypted Clien
SIEM vs SOAR SIEM(安全信息和事件管理)系统和 SOAR(安全编排、自动化和响应)系统都是网络安全领域的重要工具,但它们的功能和目标有一些关键的区别: SIEM(Security Information and Event Management): 功能:SIEM 系统主要用于实时收
不排除有很多企业是为了应对监管或者为了投标资质做安全合规,但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义(虽然我个人觉得即使做好合规最多算是安全的及格线咯)。 想象一下这个场景: 初创企业中,大家都在集中精力解决业务,让业务快速成长,即使你们的 CTO 很重视业务与数据的安全性,这些
在中小型企业或初创企业中做安全运营,往往面临资源有限和人手不足的情况,很可能一个人把控全公司的安全建设。而为了提升安全运营效率,另一方面还要省钱,不想要手动处理很多问题吗,以我上家公司为例,那就需要把 Wazuh(基于 OSSEC 的开源 HIDS)、Cloudflare 的 WAF 与 企业微信做
什么是蜜罐 蜜罐就像做陷阱捕鸟时撒的一把小米,引诱不谙世事的小鸟走进陷阱。在网络安全领域中,它也扮演入侵者的诱饵,蜜罐的设计看起来像是你应用程序的一部分,主要用于吸引入侵者远离真实的资产。说白了,蜜罐就是"虚假"企业资产,通过故意暴露出一些漏洞或者弱点引诱攻击者先攻击自己,"拖慢"攻击者的进度或者及