攻击面分析于应对实战 #防守方案
https://mp.weixin.qq.com/s/zFRRvxTC1yafgtGGjVQstA

面对海量的资产数据，安全运营需要依据攻击链，从左至右重点关注攻击过程涉及的资产。需要重点的资产包括四类：
第一类，攻击入口类，涉及互联网服务相关的暴露面资产，包括IP、域名、端口、URL等。
第二类，攻击移动类，涉及跳板机功能服务器、配置双网卡的服务器、管理员或运维终端等。
第三类，攻击跳板类，涉及集中权限管理系统，如4A、域控等。还设计安全控制系统，如防病毒系统、终端管理系统等。
第四类，攻击目标类，涉及核心业务应用、核心服务器操作系统、核心数据库系统等。

#资产体系化管理
资产管理在安全运营中的典型应用场景
场景一：清晰的资产管理为安全漏洞治理提供良好的信息输入
场景二：动态的资产运营为互联网暴露面的风险管控提供便利
场景三：资产风险状态为零信任细粒度安全控制提供决策基础
场景四：明确的资产属性为安全事件的应急处置提高闭环效率

#资产体系化管理
为什么传统资产管理无法满足安全运营需求：
问题一：传统资产管理过程普遍缺乏攻击者视角。
问题二：传统资产管理要素数据颗粒度普遍不足。
问题三：传统资产关键信息与安全风险关联不够。

LogRhythm开发了安全运营成熟度模型（SOMM）
https://mp.weixin.qq.com/s/07CTYWq1eaCrZCr2jGaH8g

原来需要无损发送

如何监控终端侧和网络侧

总结覆盖面很全面，值得订阅

https://open.substack.com/pub/bluepurple/p/bluepurple-pulse-week-ending-november-a59?r=1qpjpl&utm_medium=ios&utm_campaign=post

信息流与知识库

我发现，其实Telegram上很多频道沉淀了大量优质内容，但是关注者每次都要一点点往上翻才能找到历史内容，这种线性遍历的方式实在是太费时了，这给关注者发现频道过往优质内容带来了巨大的阻碍，也大大缩短了内容的保质期。

目前Telegram频道的逻辑就是一个推特类的信息流，这样的形式适合即时性很强的内容比如说新闻，但是却不适合知识类的内容。要解决这个问题，就要把频道的逻辑从信息流变成知识库，或者在信息流的基础上再加上知识库的逻辑。

如何实现呢？tag标记是一种方式，但是还不够，也没法很好地解决上述的问题。所以我想，Telegram应该尽快推出频道消息整理功能，允许用户把历史消息都分类归纳成册，提升关注者的翻阅体验，这样也能激发频道主们创作出更好的内容。

BTW，最近Telegram推出的群内消息按话题分类的功能就挺好的，之前那种几千几万人在一个群里发言的情况属实太混乱了。😵‍💫