安全小飞侠

基于MITRE ATT&CK的Red Teaming行动实践
安全运营安全小飞侠 2019-10-21
本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击...

企业安全建设的体系思考与落地实践
安全建设安全小飞侠 2019-06-12
此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式...

Red Team从0到1的实践与思考
安全建设安全小飞侠 2019-04-16
笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实...

谈一谈如何建设体系化的安全运营中心(SOC)
安全建设安全小飞侠 2019-01-25
本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

甲方安全建设的一些思路和思考
安全建设安全小飞侠 2018-10-19
本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。0daybank