hi 2021
docker-compose 部署python项目通过docker-compose.yml创建redis容器 docker-compose.yml 启动容器 创建python flask项目 项目文件夹:demo01 的结构...
发简信
IP属地:安徽
-
-
2021 ,携手走向智能情报新阶段威胁情报在国内已经发展了几个年头,但在明眼人看来,和国际的差距却越来越大。从市场空间看,国内情报市场在全球市场的占比,远小于 NGFW、IDPS、EPP等产品;从使用场景看,...
-
Signal Sciences 下一代WAF上月,Gartner 刚发布了 WAF 魔力象限报告1。美国初创公司Signal Sciences进入到远见者象限,这也是它首次入选。Signal Sciences是下一代W...
-
威胁情报中的创新和发展
2018年ISC的演讲摘要,又到一年会议时。 前言 近3年来,国内威胁情报相关技术、产品和市场有了快速的发展,不同组织利用威胁情报解决了过去难以处理的一些问题,如失陷主机检测...
-
【第十四篇·巧思】如何在瑜伽练习当中避免运动损伤一、建立正确的瑜伽练习观 瑜伽练习是一种通过身体练习建立人对自我身心的觉察力的过程,你受到外界的干扰越少,你的觉知建立的越好。一个好的瑜伽老师应该做的是引领学生探知...
-
-
定价的力量最近温习了入行时的第一本专业书《产品经理手册》,现在已经发行到第4版。阅读过程中,之前工作的诸多经历萦绕在心,书中的理论介绍和经验分享于现在的我也还是很有启发。书中提到,产品...
-
威胁情报杂谈—— IOC情报评测
从去年开始国内威胁情报市场的启动,核心是以IOC情报为主的,毕竟对大多数组织来说,检测发现关键性威胁是优先级最高的工作。如何评估不同的IOC情报质量,也就是一个对用户来说比较...
-
小议SOC(安全运营中心)
之前的一点感悟,趁周末写下来留一个备忘,很零碎不成体系。 这两年SOC似乎成为一个很有黑暗系色彩的词语,很多时候安全运营人员不愿意提到这个词。因为他们亲身的项目体验,或者是同...
-
Gartner 安全威胁情报市场指南报告解读
回顾情报领域的经典读物杀链模型,当时来自 Lockheed Martin 的作者阐述了一种情报驱动的弹性防御模型,通过相互关联的工具(杀链、指标生命周期、CoA、战役分析)构...
-
如何正确地引用 Gartner 报告近两年越来越多国内厂商出现在 Gartner 报告中,想起之前的一点工作经验,在此跟大家分享,希望能有所帮助。引用的核心是,遵循 Gartner 强调自身中立性和独立性的原则...
-
TTPs & IOCs & 痛苦金字塔之前介绍了 Richard Bejtlich 和 Robert M. Lee 就 hunting 术语定义进行的博客辩论。这次讨论还衍生出了关于 TTPs 和 IOCs 的问...
-
从运动中悟道——自由泳学习纪要
楔子 前阵子痴迷上了自由泳,我是那种一有兴趣就容易沉迷的人,于是开始了自由泳学习的折腾之路,这段路不长也不短,足有三个月之久了,到现在勉强也算入个门,在泳池里再也不用一直老年...
-
M-Trends报告的数据源,主要来自Mandiant服务团队在全球范围对high profile breach的事件响应,这组指标比较有代表性。dwell time,在Gartner报告还有做安全平台/威胁情报/MDR的厂商中被广为引用。而将两个指标关联看,我是看了Richard Bejtlich博客后受到的启发:)ps,我今天翻了下Ponemon的报告,里面介绍了计算cost的考量因素,也还比较有意思。
从 M-Trends 报告的两个指标谈起
Richard Bejtlich 在一篇博客1里提及,Mandiant M-Trends 报告有两项重要的指标:第一项指标,dwell time,统计的是攻击者首次入侵到被发...
-
-
Threat HuntingThreat hunting(威胁狩猎,以下简称hunting)是近几年业内的热词之一,出现了很多代表性的厂商和产品,如 FireEye Managed Defense 的核...
-
