1. 信息安全团队职责 大的方面可以参考组织的信息安全策略，安全团队的主要目标是安全治理，安全治理与组织治理、IT治理目标一致，维持业务流程，追求增长和弹性。小的方面可以说做好安全控制，降低业务实际被入侵的几率。 2. 人员编制和职责 安全团队从无到有大概有2种情况： 由运维人员兼任，之后独立出来作为运维部门下面的一个小组，有可能会成为独立的部门，有较高的权限。 从合规需求或由其他安全事件导致的

白河愁 · 17058浏览 · 2018-01-18 14:58

很久没登录先知，今天上来一看发现干货好多。看到sosly分享的蜜罐系列1-4，刚好我有搭建过开源蜜罐MHN，在部署使用过程中填过一些坑，总结成这篇系列五，希望对其它小伙伴有帮助。 MHN安装过程中的疑难解决 1，安装报错如下： Error: xz compression not available 解决方法： rm -rf /var/cache/yum/x86_64/6/epel yum re

hellotest · 10419浏览 · 2018-01-17 07:42

本文纯属个人经验和见解，如有语言不妥之处，还望批评指出。 概述: 首先呢，笔者不是做市场营销的，不是产品经理更不是程序员，笔者只是一个搞信息安全的，所以涉及到产品运营的东西就不讲了，只能从攻防安全的角度去阐述产品的安全建设。此篇文章的描述可能只适用于互联网相关的产品。 产品安全 一个公司产品安全性的高低，决定了用户使用安全感的归属。 如果产品三天两头爆出漏洞，造成用户信息泄漏，敢问还会有用户会用吗

mosin · 8118浏览 · 2018-01-16 09:43

本文纯属个人经验和见解，如有语言不妥之处，还望批评指出。 概述: 网络安全不仅仅是网络上的信息安全,涉及领域很广。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、可控性和可审查性的相关技术都属于网络安全的研究范畴。 百度定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 我们要建设好

mosin · 10332浏览 · 2018-01-16 09:42

概述: 企业的信息安全体系的建设都是大同小异，只有把握好了风险控制点，一个企业的信息安全完全可以做到相对安全，至少能够防止90%以上的网络攻击，其他的0day漏洞或者新型的攻击手法包括在10%以内，这10%就需要重点监控防御。 一般来说，一个企业想要防御好外部或者内部的攻击，首先企业是想要搞好安全的，否则就算是给了你最好的团队，那也是浪费资源。 安全在于意识和防御，有了出发点，那么一切都顺理成章。

mosin · 7826浏览 · 2018-01-16 09:39

Author: elknot@360corpsec 0x00 前言 其实这篇文章在昨天构思的时候就已经想到了，但是为什么过段时间才放出来，是因为看到了b1z0n大佬写的那篇文章，于是准备把这篇文章的结构完善一下然后写出来。 其实上篇文章在基础设施威胁情报里面，我们干的事情很大一部分都是在将资产与威胁情报结合来看，那么这么做，实际上是为了怕一种情况而来——突发的信息安全事件，这个事件可能是比较大规

elknot · 11321浏览 · 2018-01-15 02:02

Author：elknot@360corpsec 0x00 前言 严格意义上来说的话，基础设施情报不能算是高级威胁情报的一种，只能算是一种比较基础的情报信息。但是这么一棒子把基础设施情报打残疾了也不太好，毕竟没有基础设施情报的话，是很难生产出所谓的高级威胁情报的。however，基础设施情报对于我们来说，并不是那么简单查几个IP就完事儿了。 其实这部分东西和乙方似乎没有什么太大的关系，因为乙方是

elknot · 8858浏览 · 2018-01-12 01:21

先知社区独家发表本文，如需要转载，请先联系先知社区授权；未经授权请勿转载 作者微信：cqwanhl “企业安全建设”一直是安全圈内研讨的热点话题。大公司有专业的安全团队，而中小公司由于人员不足，资金紧张，精力有限，技术水平参差不齐等等原因，始终处于劣势，更容易受到黑客攻击。 那么中小企业在企业安全建设过程中如何实现自我突破呢？ 目前系统性分享企业安全建设的文章比较稀缺，之前有两位同行（atige

渔夫 · 13503浏览 · 2018-01-08 06:31

0x01 前言 前几天在先知上看到伪全栈式安全研发：CVE监控这篇文章，就想着也实现一下代码进行最新CVE的监控。语言采用了Python，数据库也为Mongodb数据库。代码和实现的什么不重要，重要的是过程。 主要包括以下几个方面。 获取最新的CVE列表和详情 主要采用了python的requests模块和BeautifulSoup模块。 将最新的CVE信息存入数据库 数据库使用了Mongodb

浮萍 · 10522浏览 · 2018-01-05 08:56

Author elknot@360corpsec Cheat Your Enemies Mean Making More Times For You to Response —— 题记 0x00 前言 年后兑现的承诺来了，由于还有两篇关于威胁情报的稿子，所以更新的节奏会稍微慢一点，不然又骗稿费的嫌疑。 首先这套蜜罐平台呢是16年还在信息安全部的时候丢下来的一个任务，由于现在已经暂时不混甲方安全了，

elknot · 11943浏览 · 2018-01-03 06:57

author：elknot@360corpsec 感谢各位领导们在我工作中的指点和建议 Never Interrupt Your Enemies When They Making Mistakes —— 题记 麻麻说标题长了才会有人看 0x00 前言 之前说过企业安全建设系列的文章不会再更新了，主要是最近有点累了，但是我发现距离上次更新威胁情报相关的文章已经有一段时间了，所以今天趁着晚上回家被

elknot · 9838浏览 · 2017-12-19 14:58

author：elknot@360corpsec 广告位招租 0x00 概述 这篇稿子其实被约了很长时间了，因为一直没时间去写，最近由于年底了，需要整理一些东西出来，所以现在就先写到这里了。 由于本人本科学的网络工程，所以对网络协议这一块的了解还算略懂，网络协议分析其实在网络安全领域里面算是一个比较古老的技术了，原理其实就是我们大学计算机网络基础课里面学的。但是实际知道企业里面，尤其是网络设施复

elknot · 15261浏览 · 2017-12-13 08:15

Integrated Threat Management For Dummies(综合威胁管理) by Peter Gregory 1 当前的威胁场景 威胁发展 年龄大一点的安全专家会记得那个防火墙和反病毒软件就可以阻挡大多数攻击的时代。现在出现了越来越多的威胁和攻击，每年有成年上万的新的恶意软件变种，现在可能每小时就有上千个。本节介绍讲敏感数据和系统置于危险中的威胁。 变异的恶意软件 一般来说，

angel010 · 7937浏览 · 2017-12-11 01:23

Author：elknot@360corpsec Support: 二惑@360corpsec 广告位招租 安全部门确实是消防队的，但至少有一部分应该是检查灭火器位置放没放对且是否失效，报警装置能不能用。如果一个消防队全是外勤，那么可能就真的跟《全境封锁》里面的消防队一样了。——题记 这两天摊上了个头痛的问题，如何去做基于主机端的入侵检测，结果我在翻github的时候遇到一个OSSIM下面的一

elknot · 21769浏览 · 2017-12-06 13:50

将蜜罐技术应用到内网攻击感知中，一篇硕士论文的研究过程与demo实现，抛砖引玉。计划的系列文章内容分为以下几个部分，按照论文撰写的脉络来讲： 蜜罐与内网安全选题思考 蜜罐技术科普与发展简述（2016年） 常见内网攻击类型及检测思路 多款开源蜜罐数据样例与应用分析-本文 攻击序列、攻击模式与攻击者标签 攻击模式匹配算法提出 demo系统设计 demo实现过程中的一些技术点 实验室环境下的测试过程

sosly · 8949浏览 · 2017-12-06 08:49