06 2017 档案
摘要:竞争情报业务规划、体系构建 一、竞争情报业务定位——“做什么” 一)业务愿景、目标和原则 愿景:将情报工作融入到公司各个业务中,成为业务活动的灯塔 目标:直接支撑标杆学习(间接支撑三大战略)、直接支持决策、危机预警 原则:快速响应、精确检索、合理分析 二)核心业务能力 为了完成既定的业务目标,组织应
阅读全文
摘要:微软威胁情报中心总经理 John Lambert的十句话 1. What is the most important network security spend: Sensor appliances? SIEM? Threat intelligence feeds? It's your analy
阅读全文
摘要:
阅读全文
摘要:注: 1)红色实线箭头表示可以直接使用;例如竞争情报业务输出产品之一的标杆文档可以直接作为公司标杆学习中外部标杆的资料; 2)蓝色虚线箭头表示转化后使用或者间接利用的关系;例如专题调研可以帮助建立内部优秀流程和文档模板;内部人员经验通常也可以作为专题调研确定方向或者分析问题时的有效助益。
阅读全文
摘要:同态加密技术在云计算安全模型中的关系(见红色框中内容)目前我国云计算SaaS模式存在缺乏第三方认证监督、安全保障的机制和社会信用体系。随着全同态加密技术在SaaS应用的普及,对预谋的盗取敏感数据的情况或将成为历史。
阅读全文
摘要:我司安全技术在云计算中的安全应用分析 1. 基于云计算参考模型,分析我司安全技术衍生出来的安全模型 简单来讲,云计算有关信息安全的内容可以简化为下列三个基本点:●机密性(Confidentiality)●完整性(Integrity)●可用性(Availability) 下面就基于云计算参考模型,来分
阅读全文
摘要:云计算及云安全的主流体系架构与模型 1. 云计算主流安全参考模型 1.1 云计算安全参考模型 参考文档《云计算关键领域安全指南V3.0(云安全联盟编写_英文版)》:CSA在其发布的《云计算关键领域安全指南》中提出了基于3种基本云服务的层次性及其依赖关系的云计算安全参考模型 备注:3种服务模式:●云软
阅读全文
摘要:下表列举了在云安全问题研究表现突出的ICT公司和研究机构以及其在云计算安全方面主要研究成果: 《Cloud Cube Model白皮书》,Jericho Forum的云立方体模型如下
阅读全文
摘要:◆3. 国内云安全组织及标准◆ ◆云安全标准机构(主要的)◆ ◆标准机构介绍◆ ◆相关标准制定◆ ◆建立的相关模型参考◆ ◆备注(其他参考信息)◆ ★中国通信标准化协会(CCSA) ●组织简介:2002年12月18日在北京正式成立,该协会是国内企业、事业单位自愿联合组织起来,经业务主管部门批准,国家
阅读全文
摘要:国际上比较有影响力的云安全组织: ●云模型、安全控制和合规模型的映射模型
阅读全文
摘要:在云计算领域,传统的信息安全管理标准如ITIL、ISO/IEC20000、ISO/IEC27001、27002、Cobit等被建议应用于云计算安全管理和控制框架的建立。此外,由于云计算本身区别于传统信息技术的特点,必然需要一系列具有针对性的云计算安全标准。 ISO/IEC JTC1/SC27发布的标
阅读全文
摘要:【市场调研与分析】Intel发力移动安全领域 第一部分 Intel收购McAfee情况调研 1.1 Intel收购McAfee综述 2010年8月,英特尔公司以76.8亿美元价格收购安全软件供应商McAfee公司,继续向嵌入式前沿扩张,特别是手机市场。但这笔让人惊讶的交易仍存在质疑。英特尔在周四表示
阅读全文
摘要:看到一家国外网络安全企业Certicom,官网链接:http://www.certicom.com/,可以作为很好的企业安全技术建构以及产品规划的标杆,下面我绘制了该公司的产品组合以及技术架构框图:
阅读全文
摘要:从下面几个维度,来思辨“从外至内的认识和表达” 【思考维度1】提到研发前期的架构工作,一定要基于这样一个假设:那就是假设产业链上下游等是支持的情况来进行架构设计,但是考虑由于条件和前提无法满足,可以在前期架构设计的基础上进行有策略性的开发。以期日后满足扩展和总体把握。 【理解和认识】对于目前团队的产
阅读全文
摘要:“技术产品”面向市场的表达方法思辨 首先,我们来看看“技术产品”在面向市场去表达的时候,怎么表述是容易被市场接受和理解的,“目标受众是谁?”、“市场切入点是什么?”,做到有的放矢,打动目标受众、切中其关注点和真正需求。这里我用“技术产品”与药品、紫外线预报等我们日常经常见到的来做一个形象的对比分析,
阅读全文
摘要:文章https://xianzhi.aliyun.com/forum/read/793.html 里面涉及到了web安全验收参考文档: 其实github上老外对此也做过一些整理。详情参考:https://github.com/FallibleInc/security-guide-for-develo
阅读全文
只有注册用户登录后才能阅读该文。
摘要:
阅读全文
摘要:之前针对部门的文档管理开发平台进行过一次需求调研分析,对于实现方案与我们的实际需求之前的满足情况系统梳理了一下,我觉得对于有类似需求的团队或者公司应该有可以借鉴的地方,发到这里供大家参考。如有不正之处,也希望各位看官不吝赐教,一起讨论共同提高。
阅读全文
摘要:看过《商业模式新生代》这本书,确实受益匪浅。书籍本身编写的形式很新颖,以此为模板可以启发自己对于商业模式的思考和定义,五星推荐!!! 下面是用PPT重新绘制的商业模式画布以及说明,希望对大家有所帮助:
阅读全文
摘要:如果真的爱你的伙伴,就考核他,要求他,逼迫他成长,如果你碍于情面,低目标,低要求,养了一群小绵羊,这是对伙伴前途最大的伤害! 因为这只会助长他们的贪婪、无知和懒惰。让下级因为你而成长,拥有正确的人生观,价值观,并具备了完善的品行,不断的成长,就是领导对伙伴最伟大的爱!制度是绝情的,管理是无情的,执行
阅读全文
摘要:看到一个非常好的关于各种界面设计尺寸规范的思维导图,转载于此:
阅读全文
摘要:安全必须作为基础融入,让公司兄弟姐妹具备足够的安全意识,且逐渐具备必要的安全经验,带着安全思维去执行产品的架构设计、研发、测试、运维(甚至完整的产品生命周期),这是一种有远见、负责人的产品过程!! 下面仅以我绘制的这张图来诠释上面这句话:
阅读全文
摘要:我们欢迎您的加入,与我们一起推动安全可视化团队的成长,实现技术上共同进步和感情上的更多互相支持!
阅读全文
摘要:人类的思维可以分为很多种,其中按照思维的深度和广度的侧重,可以分为纵向思维和横向思维两种: 简单的来说,“六顶思维帽”可以简单的理解为下图所示: 如何使用这种思维方式呢?举个例子:先输入一个待讨论的事件或者会议议题,然后用下面这个方法去横向思考,估计会有意想不到的结论和收获,哈哈哈哈.......
阅读全文
摘要:安全牛:企业即使投入再好的信息安全技术和产品,也难以解决内部威胁以及社会工程等攻击手段,无法做到全面有效地保护企业信息资产。而通过开展员工的信息安全意识培训教育工作,不仅能降低企业风险、满足合规要求,还能避免安全团队陷入到解决由员工安全意识薄弱引发的安全事件的工作中去,由此可以将安全资源投放到更重要
阅读全文
摘要:网上内容比较全面的网络协议图并不是很多,这些网络协议图大多只遵循OSI,对于TCP/IP基本不支持,有些协议图表示也不够准确。另一方面,现在网上能找到的协议图全都是英文版本,使用起来不是很方便。国内的科来软件从2006第一版到现在不断更新着全球第一张中文网络协议分析图。 为了促进网络分析技术学习和交
阅读全文
摘要:2014年有幸在北京办公室与安全牛的创办人刘朝阳见过一面,从那以后一直关注这安全牛(http://www.aqniu.com/)以及IT经理网(http://www.ctocio.com/)。今年初看到安全牛上正式发布了“2016 安全行业全景图”,对国内的安全行业做了一个系统的梳理,确实很赞!参考
阅读全文
摘要:可以参考上传文件《Pantone色卡电子版下载》
阅读全文
摘要:以“基于对抗的安全研发”为初衷,让大家在工作中始终有安全意识、安全思维和安全习惯,几年前自己搭建了面向公司内部全员的安全晨报。现在站在“用户“的角度回头看看,觉得科目设计等很多方面都还有很多的不足: 1)对于目前上网导航的分类模型需要进一步结合公司全业务考虑; 2)目前公司的泛微协作不是一个好的选择
阅读全文
摘要:之前留意到知道创宇发布的《知道创宇研发技能表》,对自己有很大的启发,最近听说知道创宇的余弦大神创业了(题外话),还发布了《安全技能树简版V1》,仔细研读之后总体感觉不那么复杂了,内容也丰富了一点,很是受益,特转到个人博客供日后不断加深理解和学习。在这里也很感谢余弦一直走在分享路上为大家提供这么好的知
阅读全文