应急响应

这篇想写的一个原因，想以一个安全咨询顾问视角，给到SE、前端、后端涉及方案建设的安全人员提供一定思路扩展。从一个更宽广的维度去看ATT&CK模型（因为当前会看到很多大厂都在…

MITRE在2013年推出了ATT&CK模型，根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表，近两年来，也在安全行业中广受欢迎…

 陈鑫杰：网络安全技术专家，极牛网总编辑，网络安全在线教育平台「拼客学院」院长，国家网安基地战略合作讲师，Bilibili知乎知识领域优质UP主，51CTO学院金牌讲师，全网学员…

企业安全运维中心“SOC已经进入疲劳期和更年期，亟需变革”，SOC的失能不仅意味着大笔网络安全投资的失效，而且在“黑天鹅“事件中会让企业蒙受巨大的经济损失。与wWannaCcry病…

对企业用户而言，是否总会感觉，花了钱和时间搞的安全措施没有达到预期中的效果？这可能是很多企业高层的困扰。不过，至少有一个可能是例外：安全运营中心（SOC）已经在帮助企业减少安全事故…

随着等保2.0的出台，“一个中心，三重防御” 的思想被反复提及。其中一个中心的 “安全管理中心” 与我们常规 “安全运营中心（SOC）” 的建设，在概念和思路上有很多重叠的地方。 …

1 等保2.0的核心 今年5月，随着《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）的公布，宣告等保2.0时代正式开启，并将于2019年12月1日正式实施。 …

12月1日，网络安全等级保护制度2.0标准正式开始实施，等保2.0标准对信息系统运营者、使用单位等提出了新的要求，全面整顿自身安全隐患和不足，提高信息系统的安全防护能力，成为了一大…

防火墙始终是安全领域一个经久不衰的话题，但它作为防御体系的第一道关卡，却总被视作“标准品”，有意无意地处于安全人的“盲区”中。随着基础技术的发展和生态成熟，以云情报、端点融合、学习…

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向…