台部落pismire528

信息安全服務資質有兩類一類是中國信息安全測評中心（ITSEC）頒發，分爲三大子類，5個等級（一級：基本執行級；二級：計劃跟蹤級；三級：充分定義級；四級：量化控制級；五級：持續改進級），其中5級最高，3大子類別是：信息安全工程類信息安全災難恢

2019-02-22 19:31:50

軟件發現發現準則：A、***都會搭建***表面最脆弱的地方，例如老版本的SSH或者Apache；B、什麼是你不知道的，什麼就會傷害你；刪除/關閉你不需要的特殊軟件包，清楚授權的實際使用情況，可有助你花費較少的授權費用；C、缺乏備份將導致ki

2019-02-22 19:31:50

終端安全求生指南一、終端發現資產收集原則：A、分步驟進行資產梳理B、採用標準化來節省工作時間；C、整理準確的資產列表；資產發現的困難：1、分段網絡：大型網絡，基於全球的網段難以發現所有資產，分段部署數據採集器；2、基於IP私有協議的存在，

2019-02-22 19:31:50

威脅分類STRIDER：STRIDE是微軟開發的用於威脅建模的工具，將外部威脅分爲6大類，如下所示：S:spoofing,欺騙T:tampering,篡改R：repudiation,否認，拒絕承認I：information disclosu

2019-02-22 19:31:50

基於如下幾點：1、4G網絡的成熟商業化、5G網的即將到來；2、移動智能終端產品的成熟；3、BYOD的實時、便捷性帶來的巨大市場需求；4、業務雲化；移動智能終端的發展愈加迅猛，在企業級的應用中，相對比較爲成熟的PC終端的安全管控，移動智能終端

2019-02-22 19:31:50

日誌管理隨着信息威脅的量與各類的增加，組織必須通過大量的數據篩選和異常檢測，識別真正的威脅。傳統的處理不斷增長的日誌和事件數據的方法依賴基礎的日誌收集工具或者昂貴的大規模地部署SIEM系統日誌收集準則：A、日誌管理是終端檢測和響應的核心內容

2019-02-22 19:31:50

認證背景先分享下我個人選擇考取安全認證的原由吧，關注安全認證有幾年時間了，但由於工作原因一直未能抽出時間（忙成狗）來備考（給自己找了個完美的藉口）。各方面的原因，離開了原有工作單位，出於個人以及新單位的需求，便將考取一個權威的安全認證這件事

2018-09-11 06:20:00

如下表所示，信息安全服務主要分爲如下三大類，22個子項以及其他信息安全服務類：信息安全服務信息系統生命週期服務類別服務組件規劃設計建設運行信息安全諮詢服務信息安全規劃√信息安全管理體系諮詢√√信息安全風險評估√√√√信息安全應急管理諮詢√√

2018-09-11 06:20:00

1）雲訪問安全代理（CASB）：CASB相當於一個應用代理安全網關，安全地連接起用戶與多個雲服務商，屬於雲安全身份管理的範疇。這是Gartner在雲計算安全領域力推的技術，有多份專門報告，也是Hype Cycle的常客，這裏就不多說了。【注

2018-09-11 06:19:59

安全配置管理默認的配置是給予最高的可用性和最少的安全性。鞏固默認配置將會減少許多終端安全事件，此外，任何規範性的合規政策首先都有一個開箱即用的指導，因此這是一個合理的開始。安全配置管理準則：A、正確的配置會隨時間的推移而發生改變：系統配置的

2018-09-11 06:19:59

雲工作負載保護平臺現代數據中心支持運行在物理設備、虛擬機、容器、私有云基礎設施中的各種工作負載，並且幾乎總是涉及一個或者多個公有云基礎設施及服務（IaaS）提供商。混合雲工作負載保護平臺（CWPP）爲信息安全負責人提供了一種集成的方式，通過

2018-09-11 06:19:59

威脅檢測與響應高級威脅被設計用來逃逸傳統的基於簽名的AV解決方案通過使用多樣化，自動更新，環境意識的惡意軟件，不用驚訝，老的檢測是基於不同的威脅場景，並且其進化得非常地慢與不復雜。不久之前，安全工廠僅僅只需要知道一個***的簽名和規則，便可

2018-09-11 06:19:59

今天看到一篇博文，針對信息安全從業分類而言，有幾分道理，當然其中也有很多不足的地方，部分內容也有一定的老舊，但這些不足的地方正好可供給大家一塊兒交流談討了，希望這篇文章能對大家的職業規劃有所幫助。——————————————————————

2018-09-11 06:19:59

脆弱性管理所有的創新技術對***者來講都是受益的，自動化、衆包，雲計算，大數據，移動，社會工程學，所有的創新技術都可以用來進行***，更糟糕的是，***者只需要成功一次，而你需要永遠保持警惕。某種情況下，在你網絡當中充滿着複雜聯繫的軟件間之

2018-09-11 06:19:59