2020-02-07先祝老师新年快乐,然后指出文章中老师的一处笔误,这是我在学习中做笔记中发现的。"ISO27001 是国内比较流行的安全评估认证之一。它提出了 11 个不同的安全方向",应当是14个方向;因为老师在下面的列举中写了14项。
体系架构这块正是我学习的目的:记得吴翰清曾经说过“云计算如果最后还剩下一个属性那就是安全”。安全体系是架构设计中的一部分,这是我整体架构设计中最后的一块未知区域;软件架构、数据架构、运维架构、网络架构我都设计过,安全最为这个时代当下最新且最典型的问题;合理的把其思想贯穿到整个软硬件体系中才是关键问题。
2020-02-01新年快乐,注意防护
2020-01-24老师,新年快乐!我想请教您,在做威胁评估时是否有可参考借鉴的模板作者回复: 就是就是先识别出数据,然后关联可能的攻击方式,然后推测可能利用的安全漏洞。比如,账号数据,可能就是盗号或者直接拖库。然后盘点一下,想要盗号或者拖库,黑客会利用哪些安全漏洞来进行。最后一步识别漏洞会需要比较全面的安全基础才能联想出来,有条件的话可以参考ATT&CK框架,进行全面的梳理。