随笔分类 - 安全
摘要:从云AK泄露利用看企业特权管理 目录 - 缘起 - 当前主流AK泄露检测方式 - 防止AK滥用的关键要素? - 哪些算特权账号管理? - 如何做特权账号管理? - 特权管理与堡垒机、IAM、零信任的关系? - 特权管理是否应该侵入到业务流程中? 如果你是一名黑客,你是试图直接攻击一个层层加固、布满各
阅读全文
摘要:从EDR的火热看安全产品的发展 2021年4月8日23:13 当开始写这篇博客时,外面正是护网进行得如火如荼的时候。作为一个产品经理,在吃瓜的同时,也在思考着安全产品的发展。这几年一些看得到的变化在深刻地影响着安全市场的发展,各种检测技术的火热就是其中之一。EDR、NDR、甚至XDR,开始大量的应用
阅读全文
摘要:目录 - 1、我的网络安全状况如何? - 资产 - 入侵者评估 - 安全基线 - 合规要求 - 风险 - 脆弱性 - 恶意代码 - 社会工程 - 内部威胁 - 身份 - 身份管理 - 特权 - 机机账号/密钥 - 审计 - 2、如何让组织成员明白他们应该做什么? - 提升安全意识四阶段模型 - 意识
阅读全文
摘要:Saturday, January 4, 2020 6:13 PM WHEN 从早期的接触到SDN控制器(https://www.cnblogs.com/pmyewei/p/6262441.html)起,我就一直在思考为什么好好的集中管理系统要拆成分布式的增加一堆故障节点,原本分布式的系统非要搞个控
阅读全文
