安全建设
关注
分享
扫一扫
文章平均质量分 81
海狸老先生
不动脑筋会老的很快,所以,只能多学习,多好好学习。
展开
-
浅谈资产治理与指纹识别
稍微上点规模的企业,有了一定的IT资产,比如web应用,服务器等,那么资产治理的意义就显得尤为重要,往往我们做安全工作的第一步就是资产梳理,就是常说的摸清家底。原创 2021-05-03 11:14:43 · 2832 阅读 · 3 评论 -
浅谈SDL
之前,对SDL真的是不了解,但对DevSecOps还是有过一点点研究的。最近几年这个概念已经被广泛接受并有多个实践,就像最初态势感知出现时大家都在听概念,而今已经遍地开花了,虽然有些花是假花。原创 2021-05-01 20:53:09 · 1556 阅读 · 0 评论 -
浅谈网络安全应急预案
中央网络安全和信息化领导小组办公室,2017年1月10日,印发了《国家网络安全事件应急预案》,里面有编制目的,依据,适用范围,事件分级等。原创 2021-03-06 15:56:21 · 2455 阅读 · 0 评论 -
浅谈IAST,DAST,SAST之区别
之前在一本书里看到过IAST,简单知道一些,未作深究,但是最近发现在安全咨询里,越来越多被提及,那么就强化学习一下吧。还有拟态安全,放在下次。安全的路上,真的是学无止境啊。Web应用安全测试,主要分为3大类别。DAST原创 2021-03-02 14:32:51 · 3581 阅读 · 0 评论 -
浅谈资产漏洞管理
漏洞管理是安全项目的基础,只有全面了解自家网络上都有些什么,才能有的放矢。如果连网络上有些什么都不知道,又何谈保护?你还得理解网络上每个资产各自的面临的风险,才可以有效确定优先级并加以修复。这其实不能叫漏洞管理,叫资产漏洞管理更准确吧。原创 2021-02-17 20:29:53 · 2213 阅读 · 1 评论 -
浅谈安全运营中心
最近两年安全运营中心这个概念被提到的次数越来越多了,虽然没有一个建设的标准模式,但很多大厂都在提,也号称有了各种落地。那么,到底是怎样呢。原创 2021-02-14 12:19:31 · 2101 阅读 · 0 评论 -
云计算和云安全快速入门
云计算:是一种通过网络按需提供可动态伸缩的计算服务,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算机资源共享池(资源包括网络、计算(服务器)、存储、应用软件、服务),这些资源能够被快速提供。原创 2021-02-12 13:42:46 · 1471 阅读 · 0 评论 -
谈谈对零信任的理解
最近几年,零信任这个词被提及的频率很高,搞安全的不知晓一二可能会被人鄙视,所以本篇简单的学习了解一下,大部分观点和内容来在网上,仅供参考,也帮着普及扫盲一下。原创 2021-02-07 18:58:32 · 1363 阅读 · 2 评论 -
安全汇报工作的意义
作为安全人士,相对基础工作的人士,可能每年或者在一些特殊节点,需要进行网络安全工作汇报,那么汇报的意义何在呢,这里讨论一下安全工作汇报对第二年工作的意义或者是否会影响领导决策。原创 2021-02-06 09:04:38 · 512 阅读 · 0 评论