某安全服务商发布会总结.md

最新推荐文章于 2023-07-22 00:44:48 发布
最新推荐文章于 2023-07-22 00:44:48 发布
阅读量313 收藏
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/105769696
版权

孙子兵法-虚实篇:故善攻者,敌不知其所守;善守者,敌不知其所攻。

目录

1.第一部分

三人“论道”

默安云舒:安全,欺骗是种防御,骗人于无形之中。
阿里道哥:我没黑过阿里。安全是艺术。
光大牟健军:光大有20000个蜜罐。

2.第二部分

安全防护的目标是信息资产。

目前的缺点

在这里插入图片描述

资产管理方式

在这里插入图片描述

良好的资产管理的基本要素

在这里插入图片描述

资产发现方式

在这里插入图片描述

架构总结

在这里插入图片描述

优先级聚焦

在这里插入图片描述

举例子

在这里插入图片描述

安全业务可视化

其实就是架构图,你的数据流是怎么样的?你的风险点在哪里?
在这里插入图片描述

安全运营

日常运营
0day应急
互网重保
情报联动

3.第三部分

欺骗防御解决方案。
所以作为hacker,你不能犯错,你要识别蜜罐。

时间轴

在这里插入图片描述

与众不同

在这里插入图片描述

缺点

有盲点
诱捕效果提升有限
成本增加,小企业根本不用,活着都是问题,安全等我成为中场再说。
在这里插入图片描述

解决方案

把攻击者引入靶场里面,让攻击者随意打枪。万一正常用户进去了怎么办?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

全方位欺骗

细粒度欺骗和模拟,大广度的欺骗。网络谚语:你不知道你对面的是一条狗。
数据层
应用册
网络层
主机层
在这里插入图片描述

攻击面

在这里插入图片描述

情报联动

在这里插入图片描述

攻击溯源和取证,反杀

在这里插入图片描述

任何时候都是以自己的优势去对抗别人的劣势,攻是如此,防亦是如此。

审核不能实时很痛苦。

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CBK-D2-安全与架构工程.md
sdyu_peter的博客
05-29 1696
CISSP-osg-6到10章节思维导图
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
默安科技(A轮)大量招聘安全人才
01-11 402
一、技术类 (一)高级深度学习算法工程师(18k-25k) 岗位要求: 1. 熟悉深度学习算法及常用机器学习算法,有相关研究或项目经验 2. 深刻理解深度学习/统计机器学习/最优化理论,并且在图像、文本领域上有一定经验 3. 掌握深度学习常用模型的实现和优化方法 4. 熟练掌握Te...
国内唯一,在欺骗防御和DevSecOps两大领域获得国际权威认可
moresec的博客
03-01 199
国内唯一,在欺骗防御和DevSecOps两大领域获得国际权威认可。
谨以此文纪念2019年春招
Terrances的博客
04-20 1820
谨以此文纪念2019年春招 前言 整个三四月,一直在背知识点,感觉好多内容没有复习到位。 每天刷着leetcode和ZOJ,逛着牛客网看又有哪家开始面试,每天的心情就像一个“W”。 看过别人发的腾讯大厦,幻想过腾讯大厦向外看的感觉。 大一暑假去过阿里杭州园区,担忧自己有没有机会再去。 真的没想到迷茫中的自己等来了腾讯,又迎来了阿里。 开发新产品的意义就在于能够让人们更好的科技的时代中生活,我依然有...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
moresec的博客
03-11 6396
默安科技剑幕目前已支持该漏洞的检测。
《物联网安全技术》期末复习总结
qq_53271424的博客
06-22 2951
《物联网安全技术》期末复习总结
计算机三级信息安全技术知识点总结
mnqh11的博客
03-27 5268
记录了未来教育二十一张考卷的全部考点,帮助你快速通过计算机三级信息安全技术。
密码学与网络安全—知识点总结
qq_50860232的博客
12-23 1万+
前言 本文为期末考试后结合一些资料整理完成的,涵盖山东大学软件学院信息安全导论的课程主要内容,参考书为《密码编码学与网络安全》。我列居了80个名词概念,20多道经典问答题。 先附上所有知识点的word版与pdf版,并添加了目录,方便复习。 文章目录前言一、概念(名词解释)1、对称加密2、会话密钥3、混合密码体制:4、非对称加密/公钥/私钥:5、数字证书(digital certificate)6、CA机构7、分组算法Block Cipher:8、流算法 Stream Cipher:9、LFSR(linear
MD5在线加密工具.zip
03-18
在网络安全领域,MD5常用于密码存储,因为原始数据经过MD5处理后会变成不可逆的哈希值,这增加了数据的安全性。然而,随着技术的发展,MD5的碰撞问题逐渐暴露,现在已被视为不安全的哈希函数,尤其是在密码学应用中...
弗兰德齿轮箱 样本(MD. 20.1).zip
10-11
【弗兰德齿轮箱样本(MD. 20.1)】是一款由知名传动设备制造商弗兰德(FLENDER)发布的技术样本,主要涵盖了其齿轮箱产品系列的详细信息。这款样本通常会包含产品的技术规格、设计特点、应用领域以及安装维护指南等...
web托管提供商网站模板是一款html模板,适合服务器运维公司网站模板下载 .rar
02-26
1. **服务介绍**:详细列出提供的服务器管理、监控、安全、备份和恢复等服务。 2. **案例展示**:分享成功案例,证明公司的专业能力和服务质量。 3. **技术支持**:提供常见问题解答、联系方式和技术支持请求表单。 ...
20090225SKY商业登录器配置器.rar
03-30
4. **加密算法**:登录信息通常会经过加密处理,如MD5或SHA等,确保用户数据安全。 5. **UI设计**:采用Windows Forms或WPF等技术,提供直观易用的图形用户界面。 三、使用与维护 1. **安装部署**:管理员需按照...
Thinkphp内核微商新零售平台源码2020最新新零售系
06-10
【标题】"Thinkphp内核微商新零售平台源码2020最新新零售系统"揭示了这个项目基于Thinkphp框架,用于构建一个先进的微商新零售管理平台。Thinkphp是中国开发者广泛使用的PHP开发框架,以其轻量级、高效能和易用性...
信息安全:密码学基本理论.
最新发布
网络安全领域___专研者.
07-22 1728
密码学基本概念: 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学.
了解常见的网络架构图
分享博主日常学习和使用的一些技术
12-14 9322
概念: ECS:云服务器ECS Elastic Compute Service SLB: 负载均衡(阿里云把负载均衡也做成了产品) VPC:专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。 IDC:机房,服务器组群,例如电信IDC机房。 安全组: 阿里云ECS网络类型:经典网络和VPC网络 以前我没有太关注,我只是站在业务方的角
nmap查看开放端口以及使用的协议
分享博主日常学习和使用的一些技术
12-26 6934
听说学习知识最后会上升到哲学。。。 工具,本质为了达到某种目的,或方便达到某种目的。 nmap,当你想从ip地址了解更详细的信息的时候,nmap就登场了。我觉nmap类似于古时候的探子,用来查看敌方亦或友方的一些敏感信息,例如开放了那些端口,使用了什么协议,操作系统信息,开放的服务有哪些等等? 当你了解了这些版本,服务等详细信息以后,你才会有渗透进入系统的机会。。
sqlmap waf识别模块identYwaf
分享博主日常学习和使用的一些技术
12-14 5178
知己知彼,百战不殆。
企业微信服务商考试:直播与安全管理
该资源包含了三个方面的考试内容,分别是企业微信区域服务商线上基础考试、服务商入门考试以及智慧硬件线上基础考试。这些考试涉及到企业微信的使用、管理功能、直播功能以及安全设置等多个方面。 1. **企业微信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值