2018
04-18

CSO怎么做(2)理解企业信息安全工作的几种驱动方式

什么叫信息安全工作的驱动方式?就是回答一个企业为什么要做信息安全。正确理解一个企业为什么做信息安全,可以(1)知道这个企业的信息安全目标、重点是什么,“知道为什么而战”比“怎么战”更重要;(2)找到一个最合理、最有效的方式来推动信息安全工作,同时也能够更好地达到信息安全工作目标、展现价值;(3)对CSO、信息安全从业人员的职业发展也是很重要的参考,知道这家企业是否适合自己、自己是否可以找到价.... 展开阅读 >>
2018
04-02

CSO怎么做(1)序+几个名词概念

整整1年前,想写一系列文章,把CSO这个岗位的工作套路总结一下,不止包括自己掌握的,也包括听到的、看到的、从别人那里学来的。核心目的很简单:总结共享、共同提升。结果后来工作上的事情一忙起来,然后也有点懒,就耽搁了。今年决定要完成这个目标,于是,提起精神来、认真做下去。 因为比较擅长写制度、写策略,所以想保持一点严谨性,先定义几个名词概念,避免读者对后续的内容产生误解。说的不严谨.... 展开阅读 >>
2018
03-29

终端安全的十年 HOT

亲历了桌面终端安全管理的十年发展,看着产品及行业的发展感触良多, 需求变化演进的过程同时也代表了产品的发展,特分享如下。 干净快捷的操作系统        十年前,IT管理员或者叫网管胳膊下面夹着一个光盘包,里面有三张CD光盘。心里盘算着,单位的奔腾4 Pentium 4,主频.... 展开阅读 >>
2018
03-19

安全的进化论(三):小议威胁情报 HOT

安全的进化论(三):小议威胁情报 近两年间,国内在威胁情报领域的发展可以用一句俗语来形容:“雷声大,雨点小”。究其缘由,大抵不外乎两个原因:卖货的厂家只谈概念,服务与产品迟迟无法落地;买单的客户没闹明白,只能继续观望。在我和许多厂家和用户的交流中,我发现讨论的焦点大多集中在以下三个焦点问题: .... 展开阅读 >>
2018
03-17

从DSFA框架应用测试看漏洞的深入利用

从DSFA框架应用测试看漏洞的深入利用 一、前言 作为乙方安全公司的一名安全测试人员,不仅仅要学会现有测试工具、方法的使用、安全问题的基础知识以外,还应懂得对发现的问题进行进一步的挖掘,结合项目过程中的实际情况,研究发现新方法、新思路,以期展现某个问题延伸出来的新安全问题。 本文将以DSFA框架为例,引导读.... 展开阅读 >>
2018
03-16

面朝北向,如何让威胁情报在甲方落地?

面朝北向,如何让威胁情报在甲方落地? 威胁情报在甲方的落地,我想从现状、关键点、以及运营三个方面来给大家分享。首先要明确甲方与威胁情报的三个现状:   1. “威胁情报是数据的次生应用” 威胁情报分开采、炼化、应用等模式,目前我们关注较多的是开采和炼化,取得成果较.... 展开阅读 >>
2018
03-16

网络犯罪调查与电子数据取证 HOT

网络犯罪调查与电子数据取证 2018年1月31日,中国互联网络信息中心(CNNIC)发布第41次《中国互联网络发展状况统计报告》截至2017年12月,我国网民规模达7.72亿,普及率达到55.8%,手机网民规模达7.53亿,我们越来越真切的感受到,网络与空气、水一样,给我们创造了一个赛博空间。网络空间(Cy.... 展开阅读 >>
12345678910下一页 »