2022年9月16日
从云AK泄露利用看企业特权管理
摘要: 从云AK泄露利用看企业特权管理 目录 - 缘起 - 当前主流AK泄露检测方式 - 防止AK滥用的关键要素? - 哪些算特权账号管理? - 如何做特权账号管理? - 特权管理与堡垒机、IAM、零信任的关系? - 特权管理是否应该侵入到业务流程中? 如果你是一名黑客,你是试图直接攻击一个层层加固、布满各 阅读全文
posted @ 2022-09-16 22:50 叶伟 阅读(1168) 评论(1) 推荐(1) 编辑
2021年4月13日
从EDR的火热看安全产品的发展
摘要: 从EDR的火热看安全产品的发展 2021年4月8日23:13 当开始写这篇博客时,外面正是护网进行得如火如荼的时候。作为一个产品经理,在吃瓜的同时,也在思考着安全产品的发展。这几年一些看得到的变化在深刻地影响着安全市场的发展,各种检测技术的火热就是其中之一。EDR、NDR、甚至XDR,开始大量的应用 阅读全文
posted @ 2021-04-13 00:29 叶伟 阅读(712) 评论(0) 推荐(1) 编辑
2021年4月11日
数据驱动威胁捕猎:威胁捕猎模型
摘要: 阅读全文
posted @ 2021-04-11 10:29 叶伟 阅读(75) 评论(0) 推荐(0) 编辑
2021年2月22日
安全建设者应该关注的三个问题
摘要: 目录 - 1、我的网络安全状况如何? - 资产 - 入侵者评估 - 安全基线 - 合规要求 - 风险 - 脆弱性 - 恶意代码 - 社会工程 - 内部威胁 - 身份 - 身份管理 - 特权 - 机机账号/密钥 - 审计 - 2、如何让组织成员明白他们应该做什么? - 提升安全意识四阶段模型 - 意识 阅读全文
posted @ 2021-02-22 23:01 叶伟 阅读(352) 评论(0) 推荐(0) 编辑
2020年4月11日
情报驱动的安全自动化:事件响应
摘要: 目录 - 事件响应 - IACD框架 - 事件响应方式 - 后悔矩阵 - 响应操作 - 事件响应环 - 准备 - 识别 - 遏制 - 遏制手段 - Openc2 - 根除 - 恢复 - 重建 - 总结 事件响应 事件响应的目标是消除事件产生的影响。这依赖于将威胁分析阶段生成的威胁情报转换成防守方可执 阅读全文
posted @ 2020-04-11 20:43 叶伟 阅读(1099) 评论(0) 推荐(0) 编辑
2020年2月17日
情报驱动的安全自动化:威胁分析
摘要: 2020年1月17日 11:54 - 威胁分析 - 情报环模型 - 生成情报 - 建立调查 - 采集、处理数据 - 数据处理 - 富化信息 - 评估损害 - 生成情报 - 共享情报 - 反馈 威胁分析 威胁分析的目的是通过分析异常信息,生成可供事件响应模块使用的威胁情报。 安全分析在整个体系建设中的 阅读全文
posted @ 2020-02-17 01:31 叶伟 阅读(2010) 评论(0) 推荐(0) 编辑
情报驱动的安全自动化:分与合
摘要: Saturday, January 4, 2020 6:13 PM WHEN 从早期的接触到SDN控制器(https://www.cnblogs.com/pmyewei/p/6262441.html)起,我就一直在思考为什么好好的集中管理系统要拆成分布式的增加一堆故障节点,原本分布式的系统非要搞个控 阅读全文
posted @ 2020-02-17 01:19 叶伟 阅读(272) 评论(0) 推荐(0) 编辑
2020年2月10日
情报驱动的安全自动化:安全基线
摘要: 目录 - 安全能力框架 - 安全配置管理系统(SCM) - 安全基线的建立 - 识别、发现能力建设 - 定义 - 范围 - 角色、责任 - 风险评估 - 防护能力建设 - 网络 - 主机 - 数据 - 检测能力建设 - 响应能力建设 - 遏制/减轻 - 补救 - 恢复能力建设 - 重建 - 共享 - 阅读全文
posted @ 2020-02-10 01:55 叶伟 阅读(3576) 评论(0) 推荐(0) 编辑
2020年2月2日
情报驱动的安全自动化
摘要: 驱动 2020/1/4 凌晨3点左右,我还在因为想通一个纠结已久的问题而兴奋得睡不着。这种兴奋没有持续多久,就被一种略带失望的复杂情绪代替,因为纠结多日的问题早已被人解决并已应用。 这种情况曾出现过多次,虽然痛并快乐,但要一直下去也着实让人受不了。秉着多交流少走弯路的精神。最终我决定将我19年里来对 阅读全文
posted @ 2020-02-02 01:04 叶伟 阅读(993) 评论(0) 推荐(0) 编辑
2017年9月29日
Openstack Neutron : 安全
摘要: 目录 - iptable:起源 - tables - chains - rules - 方向 - Security group 安全组: - Firewall 防火墙: - 更高的安全 - 无处安放的安全 - 公共安全 当业务从传统环境迁移到云上之后,安全问题变得更为复杂了。Neutron包含了2大 阅读全文
posted @ 2017-09-29 01:15 叶伟 阅读(1524) 评论(0) 推荐(0) 编辑
2017年8月17日
Openstack Neutron : LBaaS v2
摘要: 目录 - LBaaS v2 - 负载均衡概念 - 服务器池 Pool - 监听器 Listener - L7 转发策略 l7 policy - 负载均衡算法 Algorithms - 健康监测 Monitor - 会话保持 Session persistence - 实现 - HAproxy + k 阅读全文
posted @ 2017-08-17 01:11 叶伟 阅读(6454) 评论(0) 推荐(1) 编辑
2017年5月20日
Openstack Neutron:三层技术和实现
摘要: 目录 - 1、Neutron 三层技术简介 - 2、集中式router - 1、在节点上安装L3 agent - 2、配置外部网络 - 3、通过CLI或者Horizon 来创建路由 - 4、连接租户网络和外部网络 - 5、启动实例 - 6、配置路由器的NAT功能 - 3、高可用路由 - 4、分布式路 阅读全文
posted @ 2017-05-20 23:14 叶伟 阅读(5220) 评论(3) 推荐(2) 编辑
2017年3月11日
【To B产品怎么做?】泛用户体验
摘要: 目录 - 什么是泛用户体验? - 如何做好泛用户体验? - 泛用户体验有什么用? 目录 - 什么是泛用户体验? - 如何做好泛用户体验? - 泛用户体验有什么用? *预计阅读时间15分钟 不知道你有没有过这种体验,客服妹子的声音软糯,氛围微妙,用词标准,张口就是:给你带来了不好的体验,我们非常抱歉。 阅读全文
posted @ 2017-03-11 17:09 叶伟 阅读(1622) 评论(2) 推荐(0) 编辑
2017年2月18日
Openstack Neutron:二层技术和实现
摘要: 目录 - 二层的实现 - 1、本地联通与隔离: - Linux bridge实现方式: - local - Flat - VLAN - VXLAN - Open vswitch实现方式 - local - Flat - VLAN - VXLAN - GRE - 2.对于广播、多播的处理 - 3.其他 阅读全文
posted @ 2017-02-18 19:13 叶伟 阅读(3359) 评论(0) 推荐(0) 编辑
2017年1月13日
Openstack neutron:云数据中心底层网络架构
摘要: 目录 - 目录 - 云数据中心流量类型 - NSX整体网络结构 - 管理网络(API网络) - 租户网络 - 外联网络 - 存储网络 - openstack整体网络结构 - 管理网络:(上图中蓝线) - 外部网络:(上图中黑线) - 存储网络:(图中红线) - 租户网络:(图中红线) 目录 - 目录 阅读全文
posted @ 2017-01-13 00:43 叶伟 阅读(6305) 评论(0) 推荐(0) 编辑
2017年1月8日
Openstack neutron:SDN现状
摘要: 目录 - SDN现状 - (一)SDN现状 - SDN诞生的背景 - SDN的介绍 - (二)SDN领域的相关组织和发展现状 - 1、ONF - 2、OpenDaylight - 3、 IETF - 4、ETSI 目录 - SDN现状 - (一)SDN现状 - SDN诞生的背景 - SDN的介绍 - 阅读全文
posted @ 2017-01-08 18:11 叶伟 阅读(5108) 评论(3) 推荐(3) 编辑
2016年11月25日
Openstack neutron:目录
摘要: 为什么? 最近一直在学习SDN方面的知识,本着“最好的学习就是分享”的精神,记录下本系列的文章,尝试更好地去理解SDN这一正当红的技术。 如何? SDN领域现在已经充斥了大量的公司,大大小小无计其数,既有思科、juniper、Nicira(后被vmware收购)、Big Switch等,又有大量初创 阅读全文
posted @ 2016-11-25 00:33 叶伟 阅读(897) 评论(0) 推荐(0) 编辑