文章来源:https://zeltser.com/cheat-sheets/
尽管我们试图积极主动地处理信息安全,IT规划或项目管理,但我们会分心或拖延。这些信息安全备忘单,清单和模板旨在帮助IT专业人员处理困难的情况。
这张备忘单为产品经理提供实用建议,负责在初创企业和企业推出新的信息技术解决方案:
https://zeltser.com/new-product-management-tips/
本小抄概述了在调试器和反汇编程序的帮助下,通过静态和动态代码分析来逆向恶意 Windows 可执行文件的技巧:
https://zeltser.com/reverse-engineering-malicious-code-tips/
在信息技术中寻找和获得正确工作的实用技巧:
https://zeltser.com/getting-the-right-it-job-tips/
基于 linux 系统的恶意软件分析系统 REMnux 中关键工具和命令的使用技巧:
https://zeltser.com/remnux-malware-analysis-tips/
本备忘单提出了建立一个强大的报告作为信息安全评估项目的一部分的建议:
https://zeltser.com/security-assessment-report-cheat-sheet/
回应安全事件时检查关键日志的清单。它也可以用于日常的日志审查:
https://zeltser.com/security-incident-log-review-checklist/
分析恶意文档的技巧和工具,如 Microsoft Office,RTF 和 Adobe Acrobat(PDF)文件:
https://zeltser.com/analyzing-malicious-documents/
对复杂互联网应用程序安全体系结构进行初始设计和审查的技巧:
https://zeltser.com/security-architecture-cheat-sheet/
技术人员,工程师和信息工作者的交流提示:
https://zeltser.com/human-communications-cheat-sheet/
检查潜在受损服务器以决定是否升级以进行正式事件响应的提示:
https://zeltser.com/security-incident-survey-cheat-sheet/
事件处理者在控制合格事件时应该考虑的问题:
https://zeltser.com/security-incident-questionnaire-cheat-sheet/
针对您的基础架构中的网络 DDoS 攻击提供建议:
https://zeltser.com/ddos-incident-cheat-sheet/
分析恶意软件的捷径和提示:
https://zeltser.com/malware-analysis-cheat-sheet/
规划,发布和审核信息安全评估 RFP 的提示:
https://zeltser.com/security-assessment-rfp-cheat-sheet/
常见的信息安全错误,所以你可以避免使他们:
https://zeltser.com/suck-at-security-cheat-sheet/
用于捕获与大规模入侵相关的关键细节的报告模板和框架,并以全面,结构良好的方式对其进行记录:
https://zeltser.com/cyber-threat-intel-and-ir-report-template/