一个普通网安从业人员的2022 安全小飞侠 1 year 11 months ago 本文是笔者2022年对于网安行业的一些思考和总结,从云原生攻防到蓝军价值思考,从DevSecOps到BIS网络安全条目解读再到态势感知体系运作。
关于BIS的《信息安全控制:网络安全条目》的解读及影响分析 安全小飞侠 2 years 6 months ago 本文主要是对美国商务部工业和安全局(BIS)于2022年5月26日发布的《Information Security Controls: Cybersecurity Items》的详细解读及该细则发布后对中国政府和企业的影响分析。
关于如何更好地呈现红蓝对抗价值的思考 安全小飞侠 2 years 10 months ago 本文尝试从红蓝对抗的本质出发从方法论设计、根因分析模型、数据量化分析等维度思考如何来深度呈现红蓝对抗的价值。
一个普通网安从业人员的2021 安全小飞侠 2 years 11 months ago 本文将尝试从立体防御体系切入,到DevSecOps体系构建,最后到Deep Dive思考逻辑分享几个方面做一些总结和分享。
一个普通网安从业人员的2020 安全小飞侠 3 years 11 months ago 从云上攻防入手剖析攻击者的利用手法,进而站在攻击者的视角去思考防御改进,再从体系化的角度谈谈如何建立蓝军(Red Team)并在企业内部付诸实践,最后站在基础架构安全层面介绍一些业界最佳实践及如何从根本上解决常见的攻击风险。
以攻促防之攻击者视角下的防御思考 安全小飞侠 4 years 2 months ago 攻击路径的发现方式:情报驱动型,漏洞研究型,攻击模拟型。识别出共性问题之后,这个共性问题就是接下来要进行防御体系改进的一种输入。
【新书推荐】互联网安全建设从0到1 安全小飞侠 4 years 5 months ago 这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐!
王任飞(avfisher):Red Teaming for Cloud(云上攻防) 安全小飞侠 4 years 8 months ago 有了清晰的目标和攻击框架,我们就可以按照场景化的攻击场景来做Red Teaming,下面我会按照两个不同的大方向突破口,多个攻击场景,从简单到复杂来具体介绍一下
企业安全建设的体系思考与落地实践(二) 安全小飞侠 4 years 10 months ago 今天这篇文章没有太多的技术细节,也可能会让你觉得很枯燥,甚至连文章的标题我都懒得起,但是我觉得如果你实在无聊也可以读一读,或许给你些许启发。