信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。 我之前的工作都是甲方视角,在我看来,乙方提供的咨询和驻场似乎没有办法解决甲方更细粒度的安全诉求,或者说乙方安全公司对企业安全管理的经验缺失太
权当抛砖引玉,毕竟我不是专职的SRE/DevOps,我的工作方向还是以Information Security为主,大家多包涵。 前言:部分概念科普 Helm?Helm3 VS Helm2? Helm是什么? Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或
T-Pot 蜜罐框架是一个多功能蜜罐系统,通过部署自定义的 Docker 容器来模拟常见的可被恶意利用的服务。T-Pot 框架会收集每个容器的所有日志,并将它们集中到一个弹性堆栈中,为安全团队提供每个服务受到攻击的前端视图。同时,它还能捕获恶意软件样本,以便实现更详细地分析攻击。 详细流程 我对 A
今天讲一个我在面试应届生时遇到的小故事: 应该是去年年初,一位应届毕业生来面试实习,我想既然是实习那就可以放点水咯...就想先问他一些简单的问题吧。 于是我们就开始面试了。 我:“简历中你说自己对数据安全有独特的见解,你能不能举一些数据安全方面的例子?” A:“师傅好,这没问题!我在写后端的时候,涉
什么是 OSINT? OSINT是开源情报(Open-Source Intelligence)的缩写。它指的是从公开可获得的资源和数据中收集威胁情报。与某些需要权限并访问的机密信息不同,OSINT 的核心是开源,即尽可能利用可以合法获取的开源数据。这些数据包括互联网上的信息、公共记录、新闻文章、社交
原文标题: I’m Not A Pentester (And You Might Not Want To Be One Either) | by assume-breach | Medium 写的很有意思,推荐大家无聊时候可以读一读... 大家好!这次我要写一篇与众不同的博文。出于种种原因,我一直尽
乙方的安全专家会从多个角度向甲方阐述安全运营的重要性,例如威胁狩猎、APT、态势感知等等角度。但是吧,注重这些高端安全问题的甲方毕竟还是少数,例如我的上家公司,乙方来跟我讲 APT,实际上我内心是非常复杂的...以前司的体量,我甚至怀疑攻击者做 APT 的资金、人力成本投入足够买通大部分人做内鬼了.
熟悉我的人都知道,我是蛮喜欢 Cloudflare 这家厂商的,说他们是赛博慈善家绝不夸张。今天主要想讲一讲 CF 在大概 2021 年发起的一项提案: https://datatracker.ietf.org/doc/draft-ietf-tls-esni/ 也就是 Encrypted Clien
SIEM vs SOAR SIEM(安全信息和事件管理)系统和 SOAR(安全编排、自动化和响应)系统都是网络安全领域的重要工具,但它们的功能和目标有一些关键的区别: SIEM(Security Information and Event Management): 功能:SIEM 系统主要用于实时收
不排除有很多企业是为了应对监管或者为了投标资质做安全合规,但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义(虽然我个人觉得即使做好合规最多算是安全的及格线咯)。 想象一下这个场景: 初创企业中,大家都在集中精力解决业务,让业务快速成长,即使你们的 CTO 很重视业务与数据的安全性,这些