公益SRC:漏洞盒子 | 互联网安全测试众测平台、主页 | 教育漏洞报告平台
网络空间测绘:网络空间资源收录、网络空间搜索引擎初段搜索引擎、ZoomEye”钟馗之眼”)网络空间搜索引擎
ATT&CK:对抗战术技术和通用知识(攻击者技术的知识库)逆向:Reverse 把程序还原成源代码分析该程序的运行过程
DevOps:开发测试运维一体化,是一种理念,先不要用CICD技术支撑
CICD:包括 持续集成 持续交付 持续交付
具体技术:Git代码管理、Jekins版本管理、代码扫描、自动化测试
DevSecOps:安全开法与运维
等保:网络安全等级保护,国家的一项基本制度、让企业建立一个安全意识,落实安全措施
网络安全形式
信息安全事件分类分级:1.有害程序事件 2.网络攻击事件3 .信息破坏事件 4信息内容安全事件 5.设备设施故障 6.灾害性事件 7.其他事件
2021最具影响力网安事件:
1.Log4Shell
2.美国燃油公司遭到勒索软件攻击导致输油管停运
3.Kaseya遭到勒索软件攻击导致全球200家企业受损
4.微软公司遭到漏洞攻击
5.水务公司遭到攻击导致水中化学物质含量超标 …
2021网安趋势
远程工作网安风险增加 物联网演化 勒索软件的兴起 云服务云安全威胁增加 多因子身份改进 人工智能的兴起 移动网络安全威胁
什么行业需要网络安全
党政,金融,医疗,教育,电信,能源,各种软件公司以及互联网公司
各行各业都需要网络我安全的维护
请登录之后再进行评论