全景图:https://www.aqniu.com/focus/jiaodiantua/66442.html
作者:vera vera
1. 开发安全
1.1. 应用安全测试
1.2. 软件成分分析
1.3. 安全开发流程管控
1.4. 源代码安全
2. 安全服务
2.1. 安全集成
2.2. 测评与认证
2.3. 安全咨询与审计服务
2.4. 安全运维服务
2.5. 安全培训服务
2.6. 安全实验室与靶场
2.7. 安全会议与活动
2.8. 渗透测试
3. 计算环境安全
3.1. 可信计算
3.2. 主机入侵防范
3.3. 恶意代码防护
3.4. 零信任技术
3.5. 防病毒
3.6. 主机安全
3.7. 终端安全管理
3.8. 终端检测与响应
3.9. 办公设施安全
4. 通信网络安全
4.1. 通信安全
4.2. 上网行为管理
4.3. 网络流量管理
4.4. 电信级流量检测
4.5. UEBA
4.6. 网络隔离
4.7. 抗DDoS
4.8. 网络入侵防范
4.9. 网络接入安全
4.10. 访问控制
5. 工业互联网安全
5.1. 工控安全防护类
5.2. 工控安全监测类
5.3. 工控安全管理类
5.4. 工控安全培训
6. 物联网安全
6.1. 车联网安全
6.2. 其他物联网安全
7. 移动安全
7.1. 移动业务安全
7.2. 移动应用安全
7.3. 移动终端管理
7.4. 手机防病毒
8. 云安全
8.1. 云网络架构安全
8.2. 云应用安全
8.3. 云访问安全
8.4. 云原生安全
8.5. 云安全其他
9. 区块链安全
9.1. 区块链安全
10. 身份与访问安全
10.1. 身份认证
10.2. IAM(4A)
10.3. 数字证书
10.4. 堡垒机
10.5. VPN
11. 数据安全
11.1. 数据平台安全
11.2. 备份与恢复
11.3. 数据防泄密 / DLP
11.4. 数据脱敏
11.5. 文档安全
11.6. 勒索软件防护
11.7. 大数据保护
12. 应用安全
12.1. Web应用防护(WAF)
12.2. Web应用扫描与监控
12.3. 负载均衡
12.4. 域名安全
12.5. 网页防篡改
13. 业务安全
13.1. 业务反欺诈/运营活动安全
13.1.1. 批量注册
13.1.2. 活动作弊
13.1.3. 黄牛刷单
13.1.4. 羊毛党
13.2. 内容安全
13.2.1. 不良信息监测与过滤:涉政、涉黄、垃圾内容等
13.2.2. 舆情监控
13.2.3. 邮件安全
13.2.4. 反钓鱼
13.3. 视频专网
13.4. 应用软件安全管理
13.5. 账号安全
13.5.1. 信息泄露
13.5.2. 撞库扫号
13.5.3. 虚假注册
14. 安全管理
14.1. 审计与日志(SIEM)
14.2. 密码管理
14.3. 安全和IT风险管理平台
14.4. 应急响应 / 支持防护
14.5. 风险及脆弱性管理
14.6. 安全运营中心
14.7. 安全监控
14.8. 资产扫描与发现
14.9. 漏洞管理
14.10. 等保工具与服务
14.11. 安全合规
15. 智能安全
15.1. 态势感知
15.2. 威胁情报
15.3. 威胁捕捉
15.4. APT高级威胁防护
15.5. 取证 / 溯源
15.6. 网络空间资产测绘
15.7. 大数据与人工智能
15.7.1. 黑客利用AI来攻击:Misuse AI
15.7.1.1. 验证码自动识别
15.7.1.2. 自动化鱼叉式钓鱼
15.7.1.3. 自动化恶意软件样本生成
15.7.1.4. 自动化漏洞挖掘
15.7.1.5. 影响舆情
15.7.2. 黑客攻击AI模型:Attack AI
15.7.2.1. 破坏模型完整性
15.7.2.1.1. 对抗攻击
15.7.2.2. 破坏模型可用性
15.7.2.2.1. 模型代码的漏洞挖掘和利用
15.7.2.3. 破坏模型机密性
15.7.2.3.1. 模型萃取
15.7.2.3.2. 训练数据窃取
15.7.3. 利用AI来赋能安全
15.7.3.1. 钓鱼邮件检测、入侵检测、C&C检测、反爬虫等
15.7.4. 保护AI的安全性
15.7.4.1. 保护模型完整性
15.7.4.1.1. 搭建机器流量防控体系
15.7.4.2. 保护模型可用性
15.7.4.2.1. 应急响应
15.7.4.2.2. 代码安全性审计
15.7.4.3. 保护模型机密性
15.7.4.3.1. 隐私保护
15.7.4.3.2. API 接口安全
16. rank
17. 不知道放在哪一类
17.1. 二进制安全
17.1.1. fuzzing