注:许久没有更新公众号了,今天刚好得闲写一写自己2020年的一些思考和总结。
2020年对于大多数人来说都是不平凡的一年,于我个人而言更是如此,太多的变故让我有点应接不暇,也让我对工作和生活有了更多的思考。
以下是笔者2020年公开发表的一些议题的总结,谈谈我对安全建设的一些看法和思考:从云上攻防入手剖析攻击者的利用手法,进而站在攻击者的视角去思考防御改进,再从体系化的角度谈谈如何建立蓝军(Red Team)并在企业内部付诸实践,最后站在基础架构安全层面介绍一些业界最佳实践及如何从根本上解决常见的攻击风险。
《云上攻防》
导读:随着越来越多的企业上云,云上的攻击威胁也越来越复杂和多样。本议题结合笔者自身近年在云上的攻防实践从攻击者视角剖析一下云上常见的攻击场景、攻击路径、以及相应的利用方式。
**《以攻促防之攻击者视角下的防御思考》
**
导读:作为甲方安全从业人员,你是否经常遇到上层对于评价企业当前安全能力水平的灵魂拷问?是否遇到过自我感觉防御建设不错但是依然在外部入侵发生时被轻易突破的情形?本议题尝试从攻击者视角按照点(攻击技术点)、线(攻击路径)、面(攻击面)、体(防御体系)逐层递进的方式给出一些防御建设的思考以及对企业未来可能面临的攻击趋势的展望。
《云上攻防的实践与思考》
导读:随着越来越多的企业上云,云上的安全风险也越来越复杂和多样。本议题结合自身的云上攻防经验尝试寻找以下几个问题的答案,如何先攻击者一步识别云上的攻击威胁?如何组建蓝军并实践?云上攻防的未来趋势和挑战是什么?
《大型企业基础架构安全》
**导读:**大型企业安全建设之路基本上是围绕着基础架构安全、应用安全、伙伴安全、安全运营这四大方面来开展,而基础架构安全是其中至关重要的一个方面,本议题重点介绍大型企业的基础架构安全的建设思路和实践方法。
最后附上笔者对于自己2020年的总结和2021年的展望,与君共勉!
**注:**更多详情可点击“原文查看”!
查询和订阅最新安全事件,请关注”安全小飞侠“吧!