随笔分类 - 安全运营&治理
摘要:V1 的认识:https://www.cnblogs.com/ffx1/p/12653692.html 1、什么是安全运营 或者说安全运营的目标是什么?安全运营这个角色的作用是什么? 1)安全运营应该是一个目标导向的角色,解决安全问题、实现组织的安全目标。 目标可以是大的/远期的 安全组织战略目标,
阅读全文
摘要:安全的最终的目的是把安全风险控制在可控范围内,风险治理也是个老生常谈的话题了,本文主要是从相关的制度和规范来学习下信息安全风险治理的流程。 NIST RMF RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架,提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿
阅读全文
摘要:0x00 概述 如今年(2021)七月Gartner 发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),漏洞管理已经成为安全运营中较为成熟的子领域,可以说一切安全运营活动的开始几乎都是从漏洞管理开始的,是安全工作中的基础也是重
阅读全文
摘要:目录 宏观国家全球的安全态势 企业案例 生活中的普适场景 合规案例 云上安全风险案例 1、宏观国家全球的安全态势 震网病毒(美国以色列针对伊朗的网络战、网络世界的核武器) 百度百科地址 https://mr.mbd.baidu.com/r/tXtjBF8IXm?f=cp&u=ad5c4af60256
阅读全文
摘要:意识培训是一个持续的、有一定强度的、潜移默化春风化雨般逐渐渗透的过程。 一、几点原则 为确保培训的效果的,使的培训对象知道怎么做、如何做,需要注意以下几点: 1、区分不同类型受众 不同类型的受众,培训时侧重点和关注点有所不同。例如: 针对一线同学可以就具体工作中的一些场景案例切入; 针对管理层可以从
阅读全文
摘要:DevSecOps从单词上来看可以分为 Dev(开发)、Sec(安全)、Ops(运维)三个部分,是用来实现企业代码的安全开发的,那么它和SDL(安全开发生命周期)有什么关系和区别呢?DevOps、敏捷开发、CI/CD这几个概念又是什么呢,和DevSecOps又有什么联系呢? 前置概念 1. 敏捷开发
阅读全文
摘要:一、安全运营目标是什么? 笼统来说运营是为了达到某一目标而进行人为干预的一个过程,而安全运营是对安全工作中流程、系统的不断优化,运营思路、策略不断改进的过程。安全运营的目标是将安全工作的质量维持在一个稳定的范围,提高安全工作的工程化能力。在日常的工作中有时候会因为很多原因需要部署各种设备,当安全产品
阅读全文
摘要:1、SDL是什么? SDL(Security Development Lifecycle)安全开发生命周期。是微软提出的从安全角度指导软件开发的管理模式,在软件开发的生命周期中尽可能地发现安全隐患,降低安全风险。 SDL的核心理念就是把安全考虑集成到软件开发的每一个阶段:需求分析、设计、编码、测试、
阅读全文
摘要:不管在甲方/乙方,都不可避免的回遇见需要应急的情况,本文记录了在网上找的一些常用命令,供自己平常查阅,主要从日志分析、异常连接、异常进程以及历史命令等几方面来说,欢迎斧正。 日志分析 1、除root之外,是否还有其它特权用户(uid 为0) awk -F: '$3==0{print $1}' /et
阅读全文
浙公网安备 33010602011771号