随笔分类 - 随笔
摘要:从云AK泄露利用看企业特权管理 目录 - 缘起 - 当前主流AK泄露检测方式 - 防止AK滥用的关键要素? - 哪些算特权账号管理? - 如何做特权账号管理? - 特权管理与堡垒机、IAM、零信任的关系? - 特权管理是否应该侵入到业务流程中? 如果你是一名黑客,你是试图直接攻击一个层层加固、布满各
阅读全文
摘要:目录 - 1、我的网络安全状况如何? - 资产 - 入侵者评估 - 安全基线 - 合规要求 - 风险 - 脆弱性 - 恶意代码 - 社会工程 - 内部威胁 - 身份 - 身份管理 - 特权 - 机机账号/密钥 - 审计 - 2、如何让组织成员明白他们应该做什么? - 提升安全意识四阶段模型 - 意识
阅读全文
