从“攻击链”的视角寻找APT攻击的对抗点 一条评论 / 技术 / 作者: lzy (一)APT攻击的top 10 美国fireeye2013年关于APT攻击的一份报告中《fireeye-adv … 从“攻击链”的视角寻找APT攻击的对抗点 查看全文 »
再谈基于”情报感知”的信息安全之:安全场景(context) 2条评论 / 技术 / 作者: lzy Nuke同学前段时间写了篇,基于情报感知的信息安全,阅读量1400多次, … 再谈基于”情报感知”的信息安全之:安全场景(context) 查看全文 »
美国NIST《关键基础设施网络安全框架》解读(1) 发表评论 / 技术 / 作者: lzy 美国国家标准与技术研究所今年2月份发布了《关键基础设施网络安全框架》,关于该框架的核心内容及个人的理解总结如下 … 美国NIST《关键基础设施网络安全框架》解读(1) 查看全文 »
那些年,全球经历过的APT事件(转载) 发表评论 / 技术 / 作者: lzy 《孙子兵法》曰:知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必贻。 转载自:http://w … 那些年,全球经历过的APT事件(转载) 查看全文 »
由“XX泄密门”引发的数据安全治理的初步思考 发表评论 / 技术 / 作者: lzy 哪里有价值,哪里就有攻击,攻击者一定是不断的靠近价值层。从未来看,安全的 … 由“XX泄密门”引发的数据安全治理的初步思考 查看全文 »
威胁情报之(1):通过“用户行为的监控”找到攻击的蛛丝马迹 一条评论 / 技术 / 作者: lzy 以前做运营商SIEM/SOC有很多体会,中间搁置了一段时间,参考了gartner一个免费的Webinar,感兴 … 威胁情报之(1):通过“用户行为的监控”找到攻击的蛛丝马迹 查看全文 »
Gartner之2020年的信息安全(2):以“信息和人”为中心,监控和情报是关键 一条评论 / 技术 / 作者: lzy 接上一篇《Gartner之信息安全2020年(1):防范将不再重要,监控和情报是关键》原文为《Preventi … Gartner之2020年的信息安全(2):以“信息和人”为中心,监控和情报是关键 查看全文 »
Gartner之信息安全2020年(1):防范将不再重要,监控和情报是关键 发表评论 / 技术 / 作者: lzy 站在现在看未来,大家都在谈趋势,周末看到一篇文章,《Prevention … Gartner之信息安全2020年(1):防范将不再重要,监控和情报是关键 查看全文 »
威胁情报的“结构化”“可机读”—TAXII标准的分享 发表评论 / 技术 / 作者: lzy 前面分析过了威胁情报(Threat intelligence)标准(STIX),本片对TAXII进行分享。TA … 威胁情报的“结构化”“可机读”—TAXII标准的分享 查看全文 »
下一代信息安全: ”情报驱动的信息安全防御“分享 一条评论 / 技术 / 作者: lzy 分享一篇白皮书《LM-White-Paper-Intel-Driven-Defense》,原文从 … 下一代信息安全: ”情报驱动的信息安全防御“分享 查看全文 »
威胁情报(Threat intelligence)标准(STIX)的分享 一条评论 / 技术 / 作者: lzy 最近看了下STIX_Whitepaper,《 Standardizing Cyber Threat Intel … 威胁情报(Threat intelligence)标准(STIX)的分享 查看全文 »
从“商业模式”看当前“信息安全产业”的交易品 发表评论 / 技术 / 作者: lzy 一、从整体IT产品看 以下摘自某证券公司报告:按照商业模式将可将一般公司公司划分为“平台型”、“产品型”、“项 … 从“商业模式”看当前“信息安全产业”的交易品 查看全文 »
Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全) 发表评论 / 技术 / 作者: lzy 本文为Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全)。(接上一篇G … Gartner2014年信息安全趋势解读(2)–构建安全的应用(软件产品安全) 查看全文 »
Gartner2014年信息安全趋势解读(1):“云计算安全责任” 发表评论 / 技术 / 作者: lzy nuke同学翻译了 “Gartner 2014年信息安全趋势与总结”,里边确实有很多有方向性的东西。对其中自己 … Gartner2014年信息安全趋势解读(1):“云计算安全责任” 查看全文 »
基于漏洞的安全攻防思考:天下武功唯快不破 一条评论 / 技术 / 作者: lzy 2014年新的漏洞不断的披露,心脏滴血漏洞、破壳漏洞、SSLv3协 议的漏洞,在这些新的漏洞面前,我们投资重金 … 基于漏洞的安全攻防思考:天下武功唯快不破 查看全文 »
“云计算环境下的等级保护建设思路” 发表评论 / 技术 / 作者: lzy 参加2014 年8月“第七届移动互联网国际研讨会”–关于“云计算环境下的等级保护建设思路”的演讲笔 … “云计算环境下的等级保护建设思路” 查看全文 »
漫谈职业精神:下一道工序是客户。责任优先、换位思考。 发表评论 / 技术 / 作者: lzy 漫谈职业精神:下一道工序是客户。责任优先、换位思考。 关于职业精神,想起了在联想工作时候听过的一句话̶ … 漫谈职业精神:下一道工序是客户。责任优先、换位思考。 查看全文 »
“信息安全险”会成为保险公司一项险种吗? 发表评论 / 技术 / 作者: lzy (从信息安全的特点谈引入保险机制的积极作用) (一)、信息安全的特点 1.1 经济学角度:信息系统安全系数的提 … “信息安全险”会成为保险公司一项险种吗? 查看全文 »
大道至简、执行为王:传统信息安全认识上的两个盲区 发表评论 / 技术 / 作者: lzy 信 息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,大量的安全问题因为当初设计应 … 大道至简、执行为王:传统信息安全认识上的两个盲区 查看全文 »
