腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我的安全视界观

专栏作者

78

文章

80724

阅读量

44

订阅数

某邮箱被攻击情报的自我检查

网络安全安全产品供应链日志

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守，又或是攻击队员，在演习期间不间断的上报情报，可以帮助提升公司网络安全（安全部做出相应排查、加固和检测动作）和产品安全能力（产品线依据情报详情编写检测规则）。回顾历年写下的笔记，提炼出八个典型场景进行分享：

2023-09-13

1540

多维视角下的实战攻防演习纪实 3

网络安全安全产品工作漏洞

本章为该系列的第三篇，非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后，将看到从上至下的打破部门常规职责，在面对公司重大网络安保活动时全司攻防资源的大调度。此外由于多维视角下看到的内容太多，还是保持以“产品安全保障”为主线，把相关统筹规划和资源调度串起来，并在与产品相关的部分稍加浓墨重彩。

2023-09-02

1300

多维视角下的实战攻防演习纪实 2

网络安全安全产品工作权限

本章为该系列的第二篇，从不同视角对实战攻防演习的期望进行了描述。大到国家和公司，小至个人，都对演习满怀期待。就参与公司而言，介绍了除防守方和攻击方之外的其他方--安全公司，在服务客户的同时还要保护好自己，避免客户被供应链攻击或因为使用了安全产品遭受攻击；在从业人员中，结合自己的多维角色，实战演习更像是一次大考、历练和提升，最好的状态应该是：积极参与，主动思考，争取创新。

2023-09-02

1380

多维视角下的实战攻防演习纪实 1

网络安全安全产品服务供应链

近来，各地市级的攻防演习已经铺开，据悉国家级的也即将来临。无论是已经被通知到参与防守方行列的关基等企业，输出攻击队的公司，还是网络安全公司都在积极的备战着，焦急地等待着开始。

2023-09-02

1420

安全事件SOP：基于实践的安全事件简述

数据安全安全网络安全访问管理

在《应急能力提升7-整体总结与提升》文中提到了：在企业安全运营建设时，大致会经过依赖人工或安全公司提供服务、安全事件处置标准化、自动化响应三个发展阶段：

2023-03-08

2.1K0

从敏捷视角看漏洞管理

安全安全漏洞网络安全腾讯云测试服务漏洞扫描服务

在高度自动化的软件研发运维过程中，实现软件内生安全的方法之一就是在各环节引入对应的安全活动和安全要求，通过层层安全检测实现“纵深防御”。然而，为了支撑安全活动的落地，需要打造安全工具链。由此嵌入的安全工具会带来大量安全漏洞，将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理，推动“高可用”漏洞的闭环，实现快速交付更安全的软件。

2022-12-20

8260

【应急能力提升7】整体总结与提升

应急响应服务企业安全网络安全

本文为整个专题的第七篇，前面对应急响应现状进行了分析，完成了方案设计、攻击模拟*2、应急响应经验总结、应急响应报告评分、专题总结会，接下来会对效果与预期进行简要分析，针对应急响应发表自己的看法，对企业和个人能力的发展做了粗浅的描绘。

2022-12-20

3780

【应急能力提升6】应急响应专题总结会

应急响应服务网络安全安全安全漏洞 linux

本文为整个专题的第六篇，前面完成了方案设计、攻击模拟、应急响应、评分环节，接下来是回顾每个攻击模拟之后的专题会。

2022-12-20

5000

【应急能力提升5】应急响应报告点评

应急响应服务网络安全安全

本文为整个专题的第五篇，前面完成了方案设计、攻击模拟、应急响应，接下来是对应急响应过程及结果进行点评，在每一个“模拟-应急”之后，组织参与人员提交应急响应报告，由红队组长、防护组长、运营组长和aerfa一齐审阅，并按照评分要点对每份报告进行评价，最终输出评语和选出最佳团队。

2022-12-20

3980

【应急能力提升4】实战应急响应经验

网络安全安全应急响应服务网站访问管理

本文为整个专题的第四篇，中间跳过了原计划的“内网横向移动攻击模拟（下）”。原因是下与上的类型一致，均为攻击模拟的记录，可分享和讨论的意义不大，只要按照这种模式可以设计出更多的场景。继而，继续编写本专题后续的内容。

2022-08-31

1.8K0

【应急能力提升3】内网横向移动攻击模拟（上）

网络安全安全 windows php shell

本文为整个专题的第三篇，进入了攻击模拟的第II期。在本次攻击模拟中，引入了同一网段中的两台主机（Windows,以下简称W；Ubuntu，以下简称L），分别被两个攻击者攻击后，也导致对方遭受攻击。

2022-08-31

1.1K0

【应急能力提升2】挖矿权限维持攻击模拟

区块链网络安全安全数据库 php

本文为整个专题的第二篇，攻击模拟的第一篇，主要模拟业务系统使用存在已知漏洞的CMS，导致被攻击，进而植入挖矿脚本的过程。

2022-05-11

7210

【应急能力提升1】实战应急困境与突破

应急响应服务网络安全安全 ssh

“回顾逝去的2021年，在疫情的“救火期”后平静的那段时间，部门迎来了一些变动。人来人去，来来往往，好在下半年逐渐趋于稳定。变化是永恒不变的真理。

2022-05-11

6590

如何学习这么多的安全文章（实践篇）

安全网络安全安全漏洞开源腾讯云测试服务

“ 本篇文章为理论的应用案例，有实践之后资料包的打包归纳，也有SDL先关的一些建设思路，读者可以根据大纲择取所需：

2022-05-11

4420

如何学习这么多的安全文章（理论篇）

腾讯云开发者社区数据安全网络安全安全

伴随着自媒体的崛起，安全相关的博客、微信公众号、短视频…不胜枚举。网络安全热潮的不断升温，带来了非常多的安全内容分享。相较以前安全知识的匮乏，现在无疑是很幸福的，但同时又会因为文章太多、“需要”关注的太多，与有限的精力和时间产生诸多矛盾，给人带来了一些烦恼，比如：

2022-03-29

3570

浅谈企业级供应链投毒应急安全能力建设

开源应急响应服务检测工具安全网络安全

'''在此之前写了不少企业安全建设实践方面的文章，那建设的效果怎么样呢？唯有在日常的工作场景中应用，通过实战的检验，才能做出判断。本文将通过介绍供应链投毒的应急响应流程，引入coa投毒的应急响应实例，并提取出常规企业安全建设所需的安全能力。'''

2021-11-25

1.1K0

Shift Left在开发安全中的应用

漏洞扫描服务安全安全漏洞网络安全安全培训

开发安全是一个老生常谈的话题，随着云计算、虚拟化等技术的发展，开发安全在SDL（Software Development Life Cycle）、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请，谈谈自己对开发安全的一些理解与思考。会上分享的材料也都提供给主办方，并且也在SDL专属群中分享。考虑到PPT终究只是个框架，很难描绘出会议上分享的内容，故趁着假期挑灯夜战记录下来。

2021-06-17

1.4K0

Nmap操作系统探测技术浅析

tcp/ip udp windows linux 网络安全

“ 对于开源工具的使用，可以去读相关文章，大多数人都愿意去读，而且见效很快，立马就能上手用起来；对于开源工具的原理，还是能去读官方paper，但少有人愿意花时间去深究，因为见效慢，一般来说会用就满足需求。久而久之，可能就磨灭了对技术细节的好奇心，大家都会用，但用起来的效果却各有不同。”

2021-03-03

2.5K0

从漏洞视角看敏捷安全

安全网络安全安全漏洞自动化

“ 在高度自动化的软件开发流程中，嵌入安全工具带来的大量安全漏洞，将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理，实现“高可用”漏洞的闭环，交付更安全的软件。”

2020-08-25

4970

【漏洞治理】漏洞调研报告（非完整版）

网络安全安全运维漏洞扫描服务腾讯云测试服务

“ 在大型网络安全攻防活动前夕，互联网上又出现不少漏洞治理相关文章，部分微信群也纷纷进行热议。关于漏洞的治理，仍旧是网安行业经久不衰的话题。”

2020-06-10

1.2K0

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态