Awesome

Enterprise-Security-Skill

You can use the Enterprise-Security-Skill Github to maintain and preview the content.

1.结构

初步规划是分成企业安全方案，技术，思维，资讯，涉及企业安全规划，建设，运营，但不仅限于此，主要用于企业安全建设运营知识库建设和分享

内容会不定时更新，宁缺毋滥

企业安全方案包含：

• 1.企业安全规划

• 2.企业安全建设：基础防护，代码审计和SDL落地，HoneyPots（蜜罐）（New）

• 3.企业安全运营：基于威胁情报的安全运营

• 4.书籍：企业安全规划建设运营推荐书籍

• 5.思维导图：企业安全架构思维导图

• 6.企业安全相关资讯：包括安全资讯，企业安全规划建设运营，其他高质量安全资讯

• 7.工具：企业安全规划建设运营使用的工具

• 8.攻防（目前只有攻击部分）：OSINT（情报收集），**PT(持续威胁)（New）**后续会加入漏洞库，攻防对抗，APT

• 9.其他

  • 1.技术部分：APT，IDS，IPS，威胁情报，安全运营

  • 2.行业翘楚实战

![本开源企业安全实践知识库项目初步规划]https://github.com/AnyeDuke/Enterprise-Security-Skill/blob/master/pic/%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5%E5%BB%BA%E8%AE%BE%E9%9B%86v0.1.png)

• 部分企业安全攻防相关内容会直接放于知识星球，ESS力求精华，言简意赅

  • github汇总成熟思路和方案ESS

  • ES知识星球不定时发布技术和攻防AT&P

2.初衷

建立企业安全技能知识库的原因有以下几点，或许有更多：

• 1.知识需要积累和传递

• 2.学习需要总结

• 3.思维需要碰撞

• 4.企业安全不能是浮于表面，更多的应该是思路，方案，技术的展现

• 5.抛砖引玉

3.Changlog更新日志

• 计划更新

  • PolicyHub策略库搭建和更新

• 20191112

  • update Book书单

• 20190226

  • 增加安全运营，安全建设内容至Operation，Build

  • 主要内容目录的内容，全部移植Catalog.md

• 20190624

  • 推荐数据分析相关资料：https://github.com/secure-data-analysis-data-sharing/data-analysis

4.主要内容目录

目录后续只更新到Catalog.md，力求精简

• Catalog.md

以下简单目录停止增加，后续参见Catalog.md

5.支持和联系

你可以直接在issue或者通过邮箱联系我，进行更新上传，欢迎一起构建企业安全学习知识库

• Email：anyeduke@gmail.com

资源来源于互联网和原创文章，如有版权问题，请联系删除，本专栏请遵循GPL-3.0