企业安全运营建设集

• 更新地址：https://github.com/AnyeDuke/Enterprise-Security-Skill

• 核心主旨

  • 依据PPDR自适应框架进行企业安全规划建设运营

  • 方案

  • 思考

• 01规划

  • 安全规划

• 02建设

  • IDS

  • IPS

  • 蜜罐

  • WAF

  • 端口安全

  • SDL

• 03运营

  • 01《安全运营中威胁情报的应用-姜明元》

    • 现状&目标

      • 整合：建立本地情报中心，整合多源情报，给出可应用于各类场景的基准

      • 流转：打通情报流转网络的通路，消除情报孤岛

      • 应用：将情报广泛应用于安全分析，响应，使情报真正落地

      • 分享：建立本地情报分享机制，具备威胁情报的自我发现及生成能力

    • 情报分类：战略情报，战术情报，战时情报

      • 机读IOC情报

      • 高级战略情报

      • 商用情报

      • 开源情报

• 04书籍

  • 《互联网企业安全高级指南》

  • 《企业安全建设开源工具指南》

• 05思维导图

  • 前人们思考的方向和细节

• 06资讯

  • 细节版：每月更新

  • 简洁版：后续会做梳理，每月或每周更新

  • 玄武实验室

• 07工具

  • 威胁建模工具

• 08其他

  • 技术方案

  • 行业翘楚

    • OWASP