一个普通网安从业人员的2023
本文是笔者2023年对于网安行业的一些思考和总结,主要是对于云安全架构的思考、总结和展望。
安全小飞侠
一次安全项目中的机器学习探索
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
从云上攻防态势分析展望云服务安全架构设计框架发展
本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。
一个普通网安从业人员的2022
本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
态势感知的前世今生(之一)
本文主要介绍态势感知发展历程和主流定义,并通过几个行业实践深入理解如何构建网络安全态势感知体系。
关于BIS的《信息安全控制:网络安全条目》的解读及影响分析
本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
关于大型互联网企业DevSecOps体系构建的总结与思考
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
云上攻防二三事(续)
本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。
关于如何更好地呈现红蓝对抗价值的思考
本文尝试从红蓝对抗的本质出发从方法论设计、根因分析模型、数据量化分析等维度思考如何来深度呈现红蓝对抗的价值。
虎年大吉
吉牛勇退、福虎生威!
一个普通网安从业人员的2021
本文将尝试从立体防御体系切入,到DevSecOps体系构建,最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。
国庆节快乐
祝各位公众号的关注者国庆节快乐,身体健康、工作顺利、阖家幸福!
宝,我今天发财了!发的什么财?诚聘英才!
宝,我今天发财了!发的什么财?诚聘英才!
Never Give Up
永不言弃,不忘初心!
新春大吉!
新春大吉!
一个普通网安从业人员的2020
从云上攻防入手剖析攻击者的利用手法,进而站在攻击者的视角去思考防御改进,再从体系化的角度谈谈如何建立蓝军(Red Team)并在企业内部付诸实践,最后站在基础架构安全层面介绍一些业界最佳实践及如何从根本上解决常见的攻击风险。
以攻促防之攻击者视角下的防御思考
攻击路径的发现方式:情报驱动型,漏洞研究型,攻击模拟型。识别出共性问题之后,这个共性问题就是接下来要进行防御体系改进的一种输入。
【新书推荐】互联网安全建设从0到1
这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐!
王任飞(avfisher):Red Teaming for Cloud(云上攻防)
有了清晰的目标和攻击框架,我们就可以按照场景化的攻击场景来做Red Teaming,下面我会按照两个不同的大方向突破口,多个攻击场景,从简单到复杂来具体介绍一下
企业安全建设的体系思考与落地实践(二)
今天这篇文章没有太多的技术细节,也可能会让你觉得很枯燥,甚至连文章的标题我都懒得起,但是我觉得如果你实在无聊也可以读一读,或许给你些许启发。
长期积累、总结分类、深度思考、落地实践,记录一个普通网安从业人员的所感所想!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)