专栏首页信安之路IT和信息安全备忘单

IT和信息安全备忘单

文章来源:https://zeltser.com/cheat-sheets/

尽管我们试图积极主动地处理信息安全,IT规划或项目管理,但我们会分心或拖延。这些信息安全备忘单,清单和模板旨在帮助IT专业人员处理困难的情况。

创建和管理新 IT 产品的技巧

这张备忘单为产品经理提供实用建议,负责在初创企业和企业推出新的信息技术解决方案:

https://zeltser.com/new-product-management-tips/

逆向恶意代码技巧

本小抄概述了在调试器和反汇编程序的帮助下,通过静态和动态代码分析来逆向恶意 Windows 可执行文件的技巧:

https://zeltser.com/reverse-engineering-malicious-code-tips/

获得正确 IT 工作技巧

在信息技术中寻找和获得正确工作的实用技巧:

https://zeltser.com/getting-the-right-it-job-tips/

基于 linux 系统的恶意软件分析系统 REMnux 使用技巧

基于 linux 系统的恶意软件分析系统 REMnux 中关键工具和命令的使用技巧:

https://zeltser.com/remnux-malware-analysis-tips/

创建信息安全评估报告的提示

本备忘单提出了建立一个强大的报告作为信息安全评估项目的一部分的建议:

https://zeltser.com/security-assessment-report-cheat-sheet/

安全事件的重要日志审查清单

回应安全事件时检查关键日志的清单。它也可以用于日常的日志审查:

https://zeltser.com/security-incident-log-review-checklist/

分析恶意文件的备忘单

分析恶意文档的技巧和工具,如 Microsoft Office,RTF 和 Adobe Acrobat(PDF)文件:

https://zeltser.com/analyzing-malicious-documents/

互联网应用的安全架构备忘单

对复杂互联网应用程序安全体系结构进行初始设计和审查的技巧:

https://zeltser.com/security-architecture-cheat-sheet/

人类通信故障排除

技术人员,工程师和信息工作者的交流提示:

https://zeltser.com/human-communications-cheat-sheet/

服务器管理员安全事件调查备忘单

检查潜在受损服务器以决定是否升级以进行正式事件响应的提示:

https://zeltser.com/security-incident-survey-cheat-sheet/

针对回应者的初始安全事件问卷

事件处理者在控制合格事件时应该考虑的问题:

https://zeltser.com/security-incident-questionnaire-cheat-sheet/

网络 DDoS 事件响应备忘单

针对您的基础架构中的网络 DDoS 攻击提供建议:

https://zeltser.com/ddos-incident-cheat-sheet/

恶意软件分析和反向工程备忘单

分析恶意软件的捷径和提示:

https://zeltser.com/malware-analysis-cheat-sheet/

信息安全评估 RFP 备忘单

规划,发布和审核信息安全评估 RFP 的提示:

https://zeltser.com/security-assessment-rfp-cheat-sheet/

如何吸收信息安全

常见的信息安全错误,所以你可以避免使他们:

https://zeltser.com/suck-at-security-cheat-sheet/

威胁情报和事件响应的报告模板

用于捕获与大规模入侵相关的关键细节的报告模板和框架,并以全面,结构良好的方式对其进行记录:

https://zeltser.com/cyber-threat-intel-and-ir-report-template/

本文分享自微信公众号 - 信安之路(xazlsec),作者:zeltser.com

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 打造属于自己的 Wi-Fi “DOS” 攻击工具——Wi-Fi_deauther

    一块不起眼的板子,可能在一些人眼中他就没有利用价值,而另一些人却看到了不一样的板子,当我们赋予了他新的生命力,他就会焕然一新,工具的价值取决于人,当你赋予了他什...

    信安之路
  • 威胁狩猎系列文章之七到九

    BloodHound 可以帮助攻击者更简单地分析域环境情况,确定攻击路线,完成域内横向移动和权限提升。防御者也可以使用 BloodHound 去识别和清理这些容...

    信安之路
  • 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

    这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成,后续将陆续发布,敬请期待!

    信安之路
  • 一天能学会的计算机技术

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢!

    Vamei
  • Java基础-17(01)总结,TreeSet,LinkHashSet

    (3)TreeSet集合 A:底层数据结构是红黑树(是一个自平衡的二叉树) B:保证元素的排序方式 a:自然排序(元素具备比较性) 让元素所属的类实现C...

    Java帮帮
  • 学界 | DeepMind提出元梯度强化学习算法,显著提高大规模深度强化学习应用的性能

    机器之心
  • 听说你会玩 Python 系列 1 - 六酷技巧

    不管学什么,我个人是非常喜欢小技巧(tricks)的,Python 也不例外。著名 Python 技巧大师 Dan Bader 是这样定义 Python Tri...

    用户5753894
  • 模式识别vs机器学习vs深度学习

    2017年要说最火的几个关键词中,必然有【机器学习】的一席之地,从AlphaGo战胜人类围棋冠军到google无人驾驶技术的逐步成熟,从基于特征的推荐算法到更为...

    企鹅号小编
  • Ceph RGW配置Nginx代理出现S3Error: 403 (Forbidden)

    因为 RGW 的默认 web server 用的是 civetweb,又因为 civetweb 的日志比较简单,没法统计用户通过 S3 读写数据的详细的性能数据...

    runzhliu
  • 徐小平对话雷鸣——AI 创业仅有科学家是万万不行的

    【新智元导读】昨天,备受瞩目的“北大 AI 公开课”第一讲揭幕:北大人工智能创新中心主任,百度创始七剑客之一雷鸣对话真格基金创始人、新东方联合创始人徐小平。两位...

    新智元

扫码关注云+社区

领取腾讯云代金券