TsengDuke
企业安全技能 https://github.com/AnyeDuke/Enterprise-Security-Skill
企业安全运营建设集
进入思维导图模式
更新地址:https://github.com/AnyeDuke/Enterprise-Security-Skill
核心主旨
依据PPDR自适应框架进行企业安全规划建设运营
方案
思考
01规划
安全规划
02建设
IDS
IPS
蜜罐
WAF
端口安全
SDL
03运营
01《安全运营中威胁情报的应用-姜明元》
现状&目标
整合:建立本地情报中心,整合多源情报,给出可应用于各类场景的基准
流转:打通情报流转网络的通路,消除情报孤岛
应用:将情报广泛应用于安全分析,响应,使情报真正落地
分享:建立本地情报分享机制,具备威胁情报的自我发现及生成能力
情报分类:战略情报,战术情报,战时情报
机读IOC情报
高级战略情报
商用情报
开源情报
04书籍
《互联网企业安全高级指南》
《企业安全建设开源工具指南》
05思维导图
前人们思考的方向和细节
06资讯
细节版:每月更新
简洁版:后续会做梳理,每月或每周更新
玄武实验室
07工具
威胁建模工具
08其他
技术方案
行业翘楚
OWASP