安全村文集

链接: https://pan.baidu.com/s/18Wc85OjciTTdLtC1rhVfdA?pwd=rnd3 提取码: rnd3 复制这段内容后打开百度网盘手机App，操作更方便哦

“向上讲认知和本质，向下讲落地与实践” 当前安全圈大部分人在不断向上讲认知和本质，向下落地和实践的比例比较小。在经济下行的环境，客户需求会逐渐催生出一些小而美的公司。

列表形式的搜索引擎，新体验
https://swurl.com/

解决mac输入法切换较慢的情况

攻击面分析于应对实战 #防守方案
https://mp.weixin.qq.com/s/zFRRvxTC1yafgtGGjVQstA

面对海量的资产数据，安全运营需要依据攻击链，从左至右重点关注攻击过程涉及的资产。需要重点的资产包括四类：
第一类，攻击入口类，涉及互联网服务相关的暴露面资产，包括IP、域名、端口、URL等。
第二类，攻击移动类，涉及跳板机功能服务器、配置双网卡的服务器、管理员或运维终端等。
第三类，攻击跳板类，涉及集中权限管理系统，如4A、域控等。还设计安全控制系统，如防病毒系统、终端管理系统等。
第四类，攻击目标类，涉及核心业务应用、核心服务器操作系统、核心数据库系统等。

#资产体系化管理
资产管理在安全运营中的典型应用场景
场景一：清晰的资产管理为安全漏洞治理提供良好的信息输入
场景二：动态的资产运营为互联网暴露面的风险管控提供便利
场景三：资产风险状态为零信任细粒度安全控制提供决策基础
场景四：明确的资产属性为安全事件的应急处置提高闭环效率

#资产体系化管理
为什么传统资产管理无法满足安全运营需求：
问题一：传统资产管理过程普遍缺乏攻击者视角。
问题二：传统资产管理要素数据颗粒度普遍不足。
问题三：传统资产关键信息与安全风险关联不够。

LogRhythm开发了安全运营成熟度模型（SOMM）
https://mp.weixin.qq.com/s/07CTYWq1eaCrZCr2jGaH8g