谁泄露的公司内部机密?TextWatermark助你抓出内鬼! 梦之光芒的电子梦 1 year 8 months ago 2008年,特斯拉还没有出成品车,但公司内部机密消息经常性外泄,对公司造成了严重负面影响,于是马斯克采取一种办法,成功抓出了内鬼!
DSRE-数据安全风险枚举知识框架 梦之光芒的电子梦 1 year 11 months ago DSRE-数据安全风险枚举框架将补齐蓝军短板,从而RTASS、BREAK、DSRE三个框架可以分别为网络蓝军、业务蓝军、数据蓝军三种工作场景提供有力支撑,全面覆盖企业面临的各种信息安全风险场景,架构起完整的“以攻促防”蓝军对抗评估体系。
隆重发布:BREAK业务风险枚举与规避知识框架v0.1.0 梦之光芒的电子梦 1 year 11 months ago BREAK(Business Risk Enumeration & Avoidance Kownledge),是一个开放式业务风险枚举与规避知识框架。通过对各种业务风险进行枚举,为使用者提供完整的业务风险全景图,并提供了规避知识。
如何开展蓝军工作与量化评估 梦之光芒的电子梦 2 years 2 months ago 本文我们主要从实战攻防演习、红蓝对抗演练、科学有效开展复盘、量化评估体系建设等4个方面来概要性谈谈蓝军要如何来开展工作,以及如何对攻防双方的工作、能力和产出进行客观评价。
“红蓝对抗演练评分系统”开源框架 (preview) 梦之光芒的电子梦 2 years 8 months ago RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
黑客的浪漫:一封十一年前的情书 梦之光芒的电子梦 2 years 11 months ago 人生如旅途,走走又停停。看着风景,耽误了行程;赶起行程,错过了风景。十一年后再来读这篇情书,里面的承诺我大体上是做到了。一路走来,风霜雨雪,一切都很值得!不负韶华,不负光阴!
人生是一个回环 —— 我的十年安全工作总结 梦之光芒的电子梦 3 years 11 months ago 我的职业生涯恰好覆盖了整个安全届的角色划分:甲方、监管和乙方。如果用一句话来总结,那么甲方学到“安全是为业务服务的”、监管方学到“技术是达成目标的一种手段”、乙方学到“打铁必须自身硬”。目前还远没到享受时候,持续奋斗会贯穿未来工作的始终。
技术人员发展四阶段 梦之光芒的电子梦 4 years 1 month ago 我们可以说公司某个老板是否有良心,但公司本身不存在良心;也可以说某个领导有人情味,但单位同样不存在人情味。公司和员工之间就是一种“等价交换”、“你情我愿”,“愿打愿挨”的契约关系。只有更客观地看待员工与公司的关系,才能更好地去谋划自身发展。
黑客是场电子梦 梦之光芒的电子梦 5 years 9 months ago 这个世界最刺激的事情莫过于脱离现状、摆脱束缚、迎接挑战,而网络黑客几乎能够满足这一切刺激的幻想,这是最吸引人的地方。然而对于旅游的人来说,爬山是兴奋的;对于景区捡垃圾的人,爬山只是为了完成生计。当黑客成为了生计,则有可能不再一切尽如人意!