240 发简信
IP属地:湖北
  • Resize,w 360,h 240
    Signal Sciences 下一代WAF

    上月,Gartner 刚发布了 WAF 魔力象限报告1。美国初创公司Signal Sciences进入到远见者象限,这也是它首次入选。Signa...

  • Resize,w 360,h 240
    定价的力量

    最近温习了入行时的第一本专业书《产品经理手册》,现在已经发行到第4版。阅读过程中,之前工作的诸多经历萦绕在心,书中的理论介绍和经验分享于现在的我...

  • Gartner 安全威胁情报市场指南报告解读

    回顾情报领域的经典读物杀链模型,当时来自 Lockheed Martin 的作者阐述了一种情报驱动的弹性防御模型,通过相互关联的工具(杀链、指标...

  • Resize,w 360,h 240
    如何正确地引用 Gartner 报告

    近两年越来越多国内厂商出现在 Gartner 报告中,想起之前的一点工作经验,在此跟大家分享,希望能有所帮助。引用的核心是,遵循 Gartner...

  • Resize,w 360,h 240
    TTPs & IOCs & 痛苦金字塔

    之前介绍了 Richard Bejtlich 和 Robert M. Lee 就 hunting 术语定义进行的博客辩论。这次讨论还衍生出了关于...

  • Resize,w 360,h 240
    Threat Hunting

    Threat hunting(威胁狩猎,以下简称hunting)是近几年业内的热词之一,出现了很多代表性的厂商和产品,如 FireEye Man...

  • Resize,w 360,h 240
    阅读随笔:Forrester 威胁情报服务厂商评估报告

    今年9月,Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告1。这份报告基于 10 项评估标准(...

  • Resize,w 360,h 240
    推荐三份安全报告

    今年 ISC 大会 CSO 分论坛的对话环节,其中一个话题是 CSO 们如何看待安全预算和资源问题。平安科技 CSO 分享了一个经验,近期华住事...

  • Resize,w 360,h 240
    读书笔记:事件响应和 IOC

    最近在读《Incident Response & Computer Forensics(第3版)》[1],作者是来自 Mandiant(现Fir...