n o t e

2022-11-03 07:37:19 打开/如何

2022-10-31 03:03:34 https://diablohorn.com/2022/10/30/baby-steps-into-mitre-stix-taxii-pandas-graphs-jupyter-notebooks/ 打开/如何

2022-10-26 18:45:20 https://zhuanlan.zhihu.com/p/576431172 打开/如何

2022-10-26 05:21:05 打开/如何

2022-10-26 05:19:21 LogRhythm开发了安全运营成熟度模型（SOMM）
https://mp.weixin.qq.com/s/07CTYWq1eaCrZCr2jGaH8g 打开/如何

2022-10-26 05:15:52 #资产体系化管理
为什么传统资产管理无法满足安全运营需求：
问题一：传统资产管理过程普遍缺乏攻击者视角。
问题二：传统资产管理要素数据颗粒度普遍不足。
问题三：传统资产关键信息与安全风险关联不够。 打开/如何

2022-10-26 05:13:52 #资产体系化管理
资产管理在安全运营中的典型应用场景
场景一：清晰的资产管理为安全漏洞治理提供良好的信息输入
场景二：动态的资产运营为互联网暴露面的风险管控提供便利
场景三：资产风险状态为零信任细粒度安全控制提供决策基础
场景四：明确的资产属性为安全事件的应急处置提高闭环效率 打开/如何

2022-10-26 05:08:50 面对海量的资产数据，安全运营需要依据攻击链，从左至右重点关注攻击过程涉及的资产。需要重点的资产包括四类：
第一类，攻击入口类，涉及互联网服务相关的暴露面资产，包括IP、域名、端口、URL等。
第二类，攻击移动类，涉及跳板机功能服务器、配置双网卡的服务器、管理员或运维终端等。
第三类，攻击跳板类，涉及集中权限管理系统，如4A、域控等。还设计安全控制系统，如防病毒系统、终端管理系统等。
第四类，攻击目标类，涉及核心业务应用、核心服务器操作系统、核心数据库系统等。 打开/如何

2022-10-26 05:07:24 攻击面分析于应对实战 #防守方案
https://mp.weixin.qq.com/s/zFRRvxTC1yafgtGGjVQstA 打开/如何

2022-10-26 04:57:56 解决mac输入法切换较慢的情况 打开/如何