发简信
IP属地:台湾
-
Signal Sciences 下一代WAF上月,Gartner 刚发布了 WAF 魔力象限报告1。美国初创公司Signal Sciences进入到远见者象限,这也是它首次入选。Signa...
-
定价的力量最近温习了入行时的第一本专业书《产品经理手册》,现在已经发行到第4版。阅读过程中,之前工作的诸多经历萦绕在心,书中的理论介绍和经验分享于现在的我...
-
Gartner 安全威胁情报市场指南报告解读
回顾情报领域的经典读物杀链模型,当时来自 Lockheed Martin 的作者阐述了一种情报驱动的弹性防御模型,通过相互关联的工具(杀链、指标...
-
如何正确地引用 Gartner 报告近两年越来越多国内厂商出现在 Gartner 报告中,想起之前的一点工作经验,在此跟大家分享,希望能有所帮助。引用的核心是,遵循 Gartner...
-
TTPs & IOCs & 痛苦金字塔之前介绍了 Richard Bejtlich 和 Robert M. Lee 就 hunting 术语定义进行的博客辩论。这次讨论还衍生出了关于...
-
Threat HuntingThreat hunting(威胁狩猎,以下简称hunting)是近几年业内的热词之一,出现了很多代表性的厂商和产品,如 FireEye Man...
-
阅读随笔:Forrester 威胁情报服务厂商评估报告今年9月,Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告1。这份报告基于 10 项评估标准(...
-
推荐三份安全报告今年 ISC 大会 CSO 分论坛的对话环节,其中一个话题是 CSO 们如何看待安全预算和资源问题。平安科技 CSO 分享了一个经验,近期华住事...
-
读书笔记:事件响应和 IOC最近在读《Incident Response & Computer Forensics(第3版)》[1],作者是来自 Mandiant(现Fir...