🔐 安全.
4 篇 · 全部文章 →
- 邮件附件的零信任改造:所有附件先进沙箱,想要原件自己点 网关把每封邮件的附件全部收缴,替换成一个 HTML 入口;点开才经过双引擎 + 沙箱重扫,还能选择"转成 PDF 安全下载"。附件钓鱼的攻击面被压到很小。
- 邮件安全产品怎么试才不被销售牵着走:一次 POV 的完整方法论 在现有网关之外评估一层新的邮件安全产品(KnowBe4 Defend)。记录这次 POV 里值得复用的东西:攻击画像、试点灰度、隔离演练、结项标准。
- 从 Excel 到 Snipe-IT:把 IT 资产台账数字化的最小可行方案 全公司的 IT 设备台账靠一份 Excel 多人共享维护,改一半忘了同步是常态。换成开源资产管理系统 Snipe-IT,重点不是软件多好用,而是流程怎么落地。
- 用一台闲置服务器给内网装个"金丝雀":OpenCanary 蜜罐部署笔记 蜜罐是小团队性价比最高的入侵检测:没有任何正常业务会碰它,所以任何碰它的流量都值得报警。VirtualBox + Ubuntu + OpenCanary,零预算落地。