449 views

蜜罐与内网安全从0到1(二)

image

计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)-本文
3. 常见内网攻击类型及检测思路
4. 多款开源蜜罐数据样例与应用分析
5. 攻击序列、攻击模式与攻击者标签
6. 攻击模式匹配算法提出
7. demo系统设计
8. demo实现过程中的一些技术点
9. 实验室环境下的测试过程
10. 我的论文小结(附参考文献列表)

我最近也在反思我过去习惯的一种学习方法,俗称“学习5分钟,笔记半小时”,然后由于没有配合实践,学的东西也忘了,笔记也没想有再复习,这种方法其实是很打消人学习积极性的,比如我每天想[......]

Read more

627 views

蜜罐与内网安全从0到1(一)

image

将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。题图为原论文摘要的简单分词统计。计划的系列文章内容分为以下几个部分:

  1. 蜜罐与内网安全选题思考
  2. demo系统设计与简单测试
  3. 蜜罐研究现状梳理(2016)
  4. 常见内网攻击类型及检测思路
  5. 多款开源蜜罐数据样例与应用分析
  6. 攻击序列、攻击模式与攻击者标签
  7. 攻击模式匹配算法提出
  8. demo实现过程中的一些技术点
  9. 实验室环境下的测试过程
  10. 我的论文小结(附参考文献列表)

在技术研究、系统实现和论文撰写的过程中,感谢我的导师F与师兄ourren的指导,还有项目小组的师弟师妹们的支持[......]

Read more

157 views

当我们谈论“安全意识”时,我们在谈论什么?

在个人信息安全意识方面,企业员工普遍有一种蜜汁自信,就像90%的司机都认为自己的驾驶水平高于平均水平一样。
本文会结合在企业做员工“信息安全意识教育”的经历,讲一下我对“安全意识”的理解、“安全意识教育”的价值和意义以及企业“安全意识教育”的一些实践策略。本文讨论的安全意识教育主要指“安全管理与员工行为”方面。

说“信息安全意识”之前,我们首先要了解信息安全的目标是什么?正如孙维的《雪夜围炉话安全》中说的那样,信息安全的目标是“风险控制”,就是用有限的资源投入将我们面临的各种信息安全风险降低到可以接受的范围内

0x01 什么是“安全意识”

那在安全体系建设的建设中,“安全意[......]

Read more