2021-05-06 阅读(389)

根据安全性排版、自动化和响应技术，SOAR能够完成自动的安全性指令排版，从而提高安全事件响应的速度和效率。根据入侵检测是1种根据环境的、静态的、总体的洞察安全隐患的能力...

2021-04-28 阅读(167)

事实上，离第一个安全架构的文章还有一段时间。上篇文章主要从安全架构师的主要职责浅显地谈到了所需的相关能力。然而，随着经验的不断变化，认知总是在不断变化。今天，我们...

2021-04-18 阅读(260)

技术没有对错，只有方向的区别。不同团队对网站安全测绘的理解参差不齐，直接影响到后续技术突破口的差异。当然，用户的需求是多种多样的，所以在不同的场景下，用户的选择是...

2021-04-16 阅读(424)

一是提前检查。 服务器和网站漏洞检测定期扫描网络漏洞、弱密码、潜在恶意行为、违法信息等。定期检查代码，安全审计，漏洞检查。服务器安全加固，安全基线设置，安全基线检查...

2021-04-07 阅读(917)

网络安全中最具挑战性的工作是网络日志分析。通过对各种日志文件的严密监控和分析，这种工作过程可以识别出入侵或入侵的企图。这个过程还包括日志安全事件的相关分析。需要检...

2021-02-13 阅读(263)

网站安全防护遵循木桶原理，这一观点在安全界得到一致认同，因此，整个应用的安全状态不取决于某个业务点或功能点，需要从根本上解决安全问题。公司安全防护包括两个方面：横...

2021-01-09 阅读(426)

为了更好地抵抗安全人员的深入分析，钓鱼域名是恶意样本常常选用的1种技术手段。从标 识符组成和构造上看，钓鱼网站域名的确具有混淆是非的作用，但针对DNSMon这类具有多层 次相...

2021-01-08 阅读(335)

我们可以在这个挑战包中获得许多有用的信息，比如通信协议版本，数据库版本，线程ID ，加密盐，认证插件，数据库权限标志，数据库状态标志，数据库扩展权限标志。Hfish蜜罐 识别...

2021-01-04 阅读(261)

从个人实践经验来看，大多数情况下RD和PM对SOP没有一致的认知，PM对RD说:有风 险的部件需要实现筛选，修复这些推进单。RD直接实现了该功能的开发，但PM不清楚我的 功能是为了解决什...

2021-01-03 阅读(290)

今天本来打算发另一篇文章，这两周一直敲代码，所以没有时间磨练内容，所以先放鸽子了。 在调查ADDBecurommanyHub和Googlesscc这两个云平台的SOC时，我发现老外在SOC的建设 上和国内的理...