zoukankan      html  css  js  c++  java
  • 安全技术运营的心得

    一些思维:
    为什么要说这个,既然说到运营,我们会和很多不是安全科班,以及才接触安全的同事打交道,对于安全事件的处理想法肯定都是不一样的,希望这些会对我带来帮助。
    漏斗思维:
        就拿扫地来说,一个200平米的房子,不可能每个地方都扫到,一般扫显眼的地方以及客人来的地方,虽然安全必须是面面俱到,不容任何纰漏的地方,但是当一个项目亦或者业务才维护,我们需要有漏斗思维,和该业务的主管和同学好好沟通,把最危险,最容易被利用的漏洞修复,一步一步来。
    北斗思维:
        这种思维我称之为庖丁解牛,当你接收到一个任务&&目标,你会根据自己的专。业知识见解把当前任务给分解出来,这样,我们既可以快速的看出问题的难点,也能把巨大的任务分成几个小周期的小任务,能够得到及时的正反馈,从而促进任务的推进发展。
    水平思维:
        这种思维是也是很重要且必要掌握的,说人话,就是成华大道到二仙桥,有几种不同的走法,放到安全也是,这个规则出了很多新的误报,我们应该怎么处理,优化规则亦或者是分析误报业务,对于出现的问题,探究是怎么出现是最基本的,最重要的是问题既然出现了,我的解决方案有几种解法,攻防亦是,从跳板机到域控,有几种打法,你都能防住吗?或许,这是阿鑫在安全路上一直要学习,摸索的一种思维,水平思维是能突破我们自身上限的。
    全局思维:
        给你一个任务,比如大扫除,那我们要扫地,拖地,擦窗台,洗抽油烟机等,相当于是一个更细致化的北斗思维,和北斗思维相辅相成
    大数据思维:
        怎么理解,在攻防,我们分析病毒,需要找到shellcode,亦或者是一些恶意的行为,方可判定为恶意软件,但是总有高手,会做一些我们分析不出来的木马或者恶意程序,因为这就是一个悖论,你说你系统安全,没有被入侵过,那万一是别人入侵过我们自己却没有发现。所以,举个不恰当的例子,一个免杀很厉害的木马,他的hash是我们在大数据从来没有见着过的,我们有理由怀疑他是危险的,当然,这个例子很不恰当哈。毕竟,机器学习也是后面的大方向嘛!
     
    一些进展
    1.日报,其实这些并不是硬性要求,你每天发给领导看,说你自己好认真好卷,这是发给你自己看的,我这一天到底做了啥,虽然上班就是摸鱼,摸到就是胜利,但是我们还是的要学东西阿,反思回顾哈今天自己学了什么东西,项目进展完成了多少,开周会的时候也可以说的更加详细
    2.数据,老板是每天都要开会的,技术上的细节他不想听,你要给他数据,比如,我灰色软件数据的治理新增多少,蓝军横向的次数新增没有,被我捕获没有,和上一个月相比多了还是少了,数据,数据,还是tm数据
     
    自己对安全的思考(当然不仅仅局限于安全,其他职业都可以)
    1.自己领域最好的团队目前在做什么
    2.我们团队在所有团队里面处于什么位置,水平
    3.我们的现状
     
  • 相关阅读:
    Uliweb模板分析
    从高宏伟处借来的HOOK API代码
    ActiveX获取脚本对象
    uliweb数据库分析
    Java初入门(from c++ 2 java)(一)
    VS2010调试sharepoint2010经常Web服务器进程由IIS终止 的解决办法
    SharePoint 2010 部署 WSP 包
    sharepoint 2010 "若要在 Visual Studio 中与 SharePoint 项目进行交互,您的系统用户帐户必须拥有管理员特权。"的解决方法
    SQL 2008 安装问题 共享功能目录(x86) 服务提供的凭据无效 解决版本
    SharePoint 2010 网站集 备份 还原
  • 原文地址:https://www.cnblogs.com/xinxin999/p/15596994.html
Copyright © 2011-2022 走看看