人间修行

摘要： 安全的最终的目的是把安全风险控制在可控范围内，风险治理也是个老生常谈的话题了，本文主要是从相关的制度和规范来学习下信息安全风险治理的流程。 NIST RMF RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿 阅读全文

摘要： 0x00 概述 如今年（2021）七月Gartner 发布《Hype Cycle for Security Operations, 2021》（2021安全运营技术成熟度曲线），漏洞管理已经成为安全运营中较为成熟的子领域，可以说一切安全运营活动的开始几乎都是从漏洞管理开始的，是安全工作中的基础也是重 阅读全文

摘要： 目录 宏观国家全球的安全态势 企业案例 生活中的普适场景 合规案例 云上安全风险案例 1、宏观国家全球的安全态势 震网病毒（美国以色列针对伊朗的网络战、网络世界的核武器） 百度百科地址 https://mr.mbd.baidu.com/r/tXtjBF8IXm?f=cp&u=ad5c4af60256 阅读全文

摘要： 意识培训是一个持续的、有一定强度的、潜移默化春风化雨般逐渐渗透的过程。 一、几点原则 为确保培训的效果的，使的培训对象知道怎么做、如何做，需要注意以下几点： 1、区分不同类型受众 不同类型的受众，培训时侧重点和关注点有所不同。例如： 针对一线同学可以就具体工作中的一些场景案例切入； 针对管理层可以从 阅读全文

摘要：  阅读全文

摘要： 最近大半年，工作内容做了一些调整，勉强算是0.5/0.6个PM吧，常常开玩笑和大家说自己是个兼职PM。虽说是这样，可是实际干完在检验成果的时候，不会有人因为你是个非专职的兼职PM，对结果的评判标准和容忍度就会降低~ 本着体现专业性的态度，也是对自己、对项目组的研发同学负责，开启了PM的学习之路。 经 阅读全文

摘要： 前言 近年来，随着云计算的发展，企业数字化的进程不断加快，业务纷纷开始上云，云原生的概念最近两年也是十分火热，在新业务场景下也随之产生了新的安全问题，如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等，本文主要是对于容器安全产品——Aqua 的调研。 容器安全是 阅读全文

摘要： 一、前置知识 容器是系统虚拟化的实现技术，容器技术在操作系统层面实现了对计算机系统资源的虚拟化，通过对CPU、内存和文件系统等资源的隔离、划分和控制，实现进程间的资源使用，实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器，这篇文章就来简单探讨docker容器的安全性，学习dock 阅读全文

摘要： DevSecOps从单词上来看可以分为 Dev（开发）、Sec（安全）、Ops（运维）三个部分，是用来实现企业代码的安全开发的，那么它和SDL（安全开发生命周期）有什么关系和区别呢？DevOps、敏捷开发、CI/CD这几个概念又是什么呢，和DevSecOps又有什么联系呢？ 前置概念 1. 敏捷开发 阅读全文

摘要： 什么是云安全 用一句话说就是解决云计算场景下的安全问题。 详细点说就是：根据NIST定义，云计算按照服务模式分为IaaS、PaaS和SaaS，按照部署模式分为私有云、公有云、社区云和混合云，按照用户角色分为消费者、供应商、代理商、运营商和审计方，那么云安全解决的就是不同服务模式、部署方式以及角色下的 阅读全文