Posts

站在“十四五”启动的当下,建议大家把 “二层楼” 的事情当成旗舰项目,通过引领和牵引推动更多“一层楼”的基础建设。结合自己的业务,判断紧迫度、平衡补丁对业务的影响以及安全风险,并把这些工作融入到 IT 基础设施和应用的整个运行中,这才是形成可靠的 漏洞/脆弱性/暴露面/ …
Last updated on 2019-12-02 3 min read 安全产业

随着 十四五 规划的临近,各行各业都准备做新的规划了。对于安全行业来说,在规划阶段最常见的问题就是:需要多少预算,有什么依据?
2019-11-29 4 min read 安全产业

经过历时七年业界范围内的广泛讨论,NIST 终于发布了《NICE 网络安全人才队伍框架》,这个框架是非常少数的对人这个生产里要素相关的重量级框架。
2019-08-31 7 min read 安全产业

本篇(即第五篇),将介绍身份和访问安全的解决方案 —— IdAM(身份与访问管理)。
2019-08-27 18 min read 安全产业

一个案子同时涉及到法律管辖权、同性恋婚姻、离婚及财产分割、网络犯罪等等一系列法律问题,同时还创造了历史 —— 真是奇葩的案例 😂
2019-08-25 2 min read 安全产业

我一直是 RSS 的重度使用者,一路从 Google Reader 到 Inoreader 到现在一直都在持续使用,甚至在 Inoreader 上付费使用,直到 Inoreader 对订阅源数量做限制。像我这种只加 feed 不删 feed 的人怎么能忍得了。 …
2019-08-14 1 min read 学习笔记

看完 BlackHat 2019 的这些议题,我个人最强烈的感受就是企业承担的信息安全责任应该是有前提和有边界的,不应该是无前提和无边界的。
2019-08-11 14 min read 学习笔记

树莓派发布了新的主机以后,想买一个来吃灰。搜索了一下,发现斐讯矿难的 phicomm n1 非常便宜(低于人民币 100 元),配置也比树莓派好。同时已经有玩家把 armbian 移植的方法研究出来了,可以跑完整的 arm64 架构的 Ubuntu 系统。性能强、耗电 …
2019-08-06 6 min read 学习笔记

这一篇(也就是第四篇),将介绍 SSA 中关于跨域连接的解决方案 —— CDS(跨域解决方案)
2019-07-31 17 min read 安全产业

这一篇(即第 3 篇),将从更落地的层面,继续介绍网络安全体系架构的落地架构 JRSS (联合区域安全栈)
2019-07-31 8 min read 安全产业