一个普通网安从业人员的2023 时光如白驹过隙，一转眼2023即将过去，崭新的2024就要到来，笔者好像也挺久没有更新公众号了，感谢各位新老粉丝们一直以来的关注，又到了一年一度的普通网安从业人员的年度总结了。相较于《一个普通网安从业... 2023-12-29 20:13:30 | 阅读: 6 | 收藏 | 安全小飞侠 租户 安全 数据 隔离 控制

从云上攻防态势分析展望云服务安全架构设计框架发展 本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势，观点仅代表个人。云上攻防态势分析近期，笔者详细分析了近几年所有公开的云厂商漏洞报告[1]发现，头部云厂商的... 2023-5-7 23:9:38 | 阅读: 4 | 收藏 | 安全小飞侠 租户 数据 安全 攻击 隔离

一个普通网安从业人员的2022 回顾2022年的自己，不是在居家观察就是在居家观察的路上，核酸的次数也达到了历史新高，这一年非常不易，现如今管控虽已放开但是疫情并未消退，愿各位幸福安康！相较于《一个普通网安从业人员的2021》和《一... 2023-1-2 12:40:30 | 阅读: 38 | 收藏 | 安全小飞侠 安全 攻击 网络 导读

态势感知的前世今生（之一） 本系列文章将分为几篇介绍一下态势感知的发展历程和行业实践。态势感知的概念起源于军事理论，早在春秋时期著名的兵书《孙子兵法》中就有提到“知己知彼、百战不殆”，这估计也是最早把对敌情态势的感知作为克敌制胜... 2022-10-4 16:23:10 | 阅读: 9 | 收藏 | 安全小飞侠 安全 网络 信息 共享 威胁

一个普通网安从业人员的2020 注：许久没有更新公众号了，今天刚好得闲写一写自己2020年的一些思考和总结。2020年对于大多数人来说都是不平凡的一年，于我个人而言更是如此，太多的变故让我有点应接不暇，也让... 2022-7-11 00:20:5 | 阅读: 6 | 收藏 | 安全小飞侠 安全 攻击 攻击者 攻防

一个普通网安从业人员的2021 注：鸽了挺久没有更新公众号了，眼看2021年即将结束刚好借此文记录一下自己2021年的一些思考和总结。2021年很快就要过去，这一年于我个人而言依旧是充满了挑战和机遇的一年，既有业务能力的提升，也有思... 2022-7-11 00:20:5 | 阅读: 17 | 收藏 | 安全小飞侠 安全 导读 立体化 风险 跳脱

云上攻防二三事（续） 感谢前段时间lake2的推荐，趁着周末有时间分享一些实用的干货给新老朋友们。lake2，公众号：朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路，有兴... 2022-7-11 00:20:2 | 阅读: 10 | 收藏 | 安全小飞侠 cloud security gcp 安全

企业安全建设的体系思考与落地实践 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法... 2022-7-11 00:20:2 | 阅读: 8 | 收藏 | 安全小飞侠 安全 数据 security 网络

谈一谈如何建设体系化的安全运营中心(SOC) 本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考，观点仅代表个人，仅供参考，不具普遍意义。SOC, 即Security Operations Ce... 2022-7-11 00:20:0 | 阅读: 7 | 收藏 | 安全小飞侠 安全 入侵 攻击 信息 tier

Red Team从0到1的实践与思考 近年来Red Team越来越收到国内外企业的关注，恰逢笔者正在一家大型互联网公司从事Red Team相关的工作和实践，故以此文来简单阐述一下笔者对于Red Team从0到1的... 2022-7-11 00:19:59 | 阅读: 6 | 收藏 | 安全小飞侠 攻击 ttps 安全 github 威胁

关于如何更好地呈现红蓝对抗价值的思考 虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道（博客、公众号、公开演讲等）多次分享了，但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知，近几年由于国家政府的重视红... 2022-7-11 00:19:35 | 阅读: 18 | 收藏 | 安全小飞侠 对抗 攻击 模型 漏洞 数据