台部落MR王峰

數據安全治理與以網絡爲中心的安全建設的核心區別在於是否關注業務，數據安全治理關注業務其目的是更好了解數據傳輸、數據存儲、數據處理等環節的情況，以便有針對性進行數據管控，而網絡爲中心的安全建設是通過網絡傳輸內容進行管控，特點爲重網絡，輕業務

2020-02-22 15:26:28

現今信息系統的風險評估體系已非常完善，但數據安全方面並沒有形成相關評估內容，整個體系中缺少數據安全相關的檢測與評估項，所以近期一直思考數據安全風險評估應是如何，應該從哪些方面進行檢測與評估？威脅分類有哪些？脆弱性有哪些？如何與現有評估體系

2020-02-22 15:26:28

本文通過python實現了TCP代理，TCP代理可以在業務性能、安全防護及滲透攻擊多個場景下使用，本文中更多解決是針對特殊環境導致我們不能安裝wireshark，而又需要對數據包進行分析的場景。正常情況下客戶端直接請求服務端

2020-02-22 15:26:28

零信任網絡環境主要是由Google（BeyondVCorp架構）開始，目前國內很多廠商（360、新華三、安恆等）已有零信任的解決方案，如：360的零信任架構依託身份中心、業務安全訪問及動態訪問控制三個層面，主要解決零信任環境中業務信任問題

2020-02-22 15:26:28

完成了資產識別、脆弱性識別及威脅識別後（鏈接請見文章末尾處），我們可以採用適當的方法和工具確定威脅利用脆弱性導致安全事件發生的可能性。綜合安全事件作用資產價值及脆弱性的嚴重程度，判斷事件造成的損失及對組織的影響，即安全風險。風險分析原

2020-02-22 15:26:28

企業信息化建設是隨着企業戰略、業務形態、預算等多個方面不斷迭代及變化的，所以在建設過程中難免出現階段鴻溝，跨階段整合難的現象，當企業以數據爲中心的戰略考量時，就需要通過數據治理方法對以往問題糾偏，對未來形態建設。本文通過理清數據治理與數據

2020-02-22 15:26:28

相信多數滲透人員在初級階段更多通過已有工具（metasploit、nmap、nessus等等）實現對目標系統滲透，這可以讓我們注意力更多的放在如何去滲透目標，但工具不能解決所有問題，針對於特殊情況，我們需要編寫代碼，構造具有

2020-02-22 15:26:28

本篇是關於ftp的爆破實現。ftp爆破實現原理非常簡單，利用ftplib組件，通過讀取字典表username及password逐一嘗試登錄。一、源代碼 #-*- coding:utf8 -*- import ftpli

2020-02-22 15:26:28

上篇文章《基於數據安全的風險評估-數據資產識別》內容爲數據資產識別，數據資產識別是風險評估的開始，而脆弱性是對一個或多個資產弱點的集合，脆弱性識別也可稱爲弱點識別，而該弱點是資產本身存在的，如果沒有威脅利用，單純的弱點不會引發安全事件。威

2020-02-22 15:26:28

我們在運維過程中，需要記住不同操作系統之間的相關運維指令，有時同一系統不同版本也會存在指令語法不一致的問題，雖然很多企業通過SNMP等技術形成監控系統或形成一系列相關腳本文件對目標主機進行有效、細粒度、實時的監控，但有時針對個體問題或企業

2020-02-22 15:26:28

今天抽時間又看了一遍自己所寫文章，整理了部分博客內容，包括數據安全、零信任、機器學習、運維、PE等多個方面。文章領域比較散，因爲也是想到哪，就寫到哪，比較隨性。本次文章整理主要有兩個目的:1.強化自己已有知識；2.希望能夠幫

2020-02-22 15:26:28

安全運維的優雅落地想必各大企業不斷思考與實踐中，安全運維應屬於企業整體運維工作範圍內，只不過因近幾年安全高壓導致格外突出。一般中大型企業整體運維包括：應用運維、數據運維、機房運維、安全運維、網絡運維及桌面運維，依託ITIL標準體系，通過一

2020-02-22 15:26:28

上篇《基於數據安全的風險評估-脆弱性識別》，是從脆弱性識別內容、識別方式、脆弱性定級，三個部分進行介紹。與脆弱密切相關的是威脅，威脅是一種對組織及資產構成潛在破壞的可能性因素，威脅需要利用資產脆弱性才能產生危害。造成威脅的因素可分爲人爲因

2020-02-22 15:26:28