安全观安全 1. 安全的本质 在企业做信息安全会遇到很多困惑,企业信息安全到底应该怎么做?管理、技术、流程还是人更重要?安全团队和安全人才该怎么建设培养和激励?带着这些问题参加...
- 潮·分享
- 2021-04-28
- 309
https://support.huawei.com/enterprise/zh/doc/EDOC1100172314?section=j00d 安全区域指的是具有类似安全要求和安全等级的子网。虽然安全区域是防火墙产品的一个特有概念,但是其根源于网络分段设计思想,在数据通信网络中具有普遍意义。网络分...
- 潮·分享
- 2021-04-28
- 376
定义: 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,白盒指的是程序的内部结构和运作机制是可见的。 白盒测试的目的: 通过检查软件内部的逻辑结构,对软件中的逻...
- 潮·分享
- 2021-04-27
- 293
https://zhuanlan.zhihu.com/p/336766182 1 安全招聘现状 1.1 薪酬最高 互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门...
- 潮·分享
- 2021-04-27
- 346
https://zhuanlan.zhihu.com/p/39467201 引子 曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累内力,有时候就能出奇制胜,搞Web安全的脚本小子被划为这一类,而气宗因为需要从汇编、编译原理等晦涩...
- 潮·分享
- 2021-04-27
- 258
https://zhuanlan.zhihu.com/p/25402249 声明:截至2017年1月,文章符合Google现状。但Google可能会不断的改进升级安全策略导致实际情况有所出入。 小编导读:安全团队多数时候是独立于业务团队的存在,类似于主机agent、WAF、DDOS等安全产品,...
- 潮·分享
- 2021-04-27
- 334
https://zhuanlan.zhihu.com/p/85736793 今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得漏洞扫描是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运...
- 潮·分享
- 2021-04-27
- 261
https://zhuanlan.zhihu.com/p/226493047 这是一个思考了很久的题目,至今我自己没有标准答案。 评价是工作里无法回避的一个动作,虽然它字面意思上带有居高临下的审视意味,但人往往也无法回避自我评价。尤其是,当职业生涯发展到中...
- 潮·分享
- 2021-04-27
- 301
(一)背景 众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分...
- 潮·分享
- 2021-04-22
- 310
备案号: