1. 要确保在批准的预算内完成项目 2. 必须考虑项目决策对项目产品、服务或成果的使用成本、维护成本和支持成本的影响 3. 对成本的影响力在项目早期最大 4. 失控原因 4.1.&#...

1. 主动传感器 1.1. 需要主动监控以检测可疑活动和潜在威胁，并基于监控结果采取行动 1.2. 如果没有一个好的检测系统，安全态势就没有彻底完成增强，这意味着要在整个网络中部署...

1. 危害系统的执行步骤 1.1. 蓝队的主要任务之一是全面了解网络杀伤链，以及如何利用它来攻击组织的基础设施 1.2. 红队可以使用模拟练习来识别违规行为，这种练习的结果有助于增...

1. 工具 1.1. 应在企业数据质量项目的规划阶段建立工具架构并选择相应工具 1.2. 工具可以提供部分规则集的启动工具包，但是组织需要在工具中创建适合自己特定语境的规则和动作 1...

1. 日志分析 1.1. 要调查安全问题，通常需要查看来自不同供应商和不同设备的多种日志 1.2. 一旦了解了如何读取日志，在多个供应商产品的日志之间切换就会变得更容 1.3. 许...

1. 网络杀伤链的进化过程 1.1. 从2011年首次发布起，网络杀伤链模型发生了巨大的变化，主要原因是攻击者和攻击方法的快速演变 1.1.1. 攻击者不断发展他们的攻击方法 1.1.2. ...

1. 概述 1.1. 计算机安全事件响应(Computer Security Incident Response，CSIR) 1.2. 支撑安全态势的三个支柱，其中两个支柱（检测和响应）与事件响应(Incident Response，IR)流...

1. 概述 1.1. 侦察是威胁生命周期中最重要的阶段之一 1.1.1. 网络攻击的侦察阶段是整个攻击过程的关键决定因素 1.2. 在这个阶段，攻击者着重寻找可以用来攻击目标的漏洞，...

1. 合同（Contract） 1.1. 契约 1.2. 广义概念 1.2.1. 以确定各种权利与义务为内容的协议，即只要是当事人之间达成的确定权利义务的协议均为合同，不管它涉及哪个法律部门...

1. 网络安全挑战 1.1. 并非所有行业都会面临相同类型的网络安全挑战 1.2. 旧技术 1.2.1. 网络钓鱼邮件 1.2.1.1. 仍然是当前网络安全挑战的一部分 1.2.2. 勒索软件 1.2.2.1. 钓鱼邮件仍然是勒索...