网络安全指导的经验教训 我想有人会说,我做这件事已经太久了,我对网络安全行业的运作方式以及人们在该领域的成功与失败有了一些了解。为了回报新来的人,我最近开设了一家Calendly,除了职业生涯之外,还可以进行特别的职业指导…阅读更多信息网络安全指导的经验教训 2023年1月3日 hacks4煎饼留下评论
职业咨询办公时间! 我现在有一些有限的职业咨询预约和恢复讨论,可以报名。这些课程对大学生和现役军人都是免费的,如果你觉得我的帮助有意义的话,你可以给其他人小费。您可以在此处注册:https://calendly.com/lesleycarhart请记住,我只能复习北美…阅读更多信息职业咨询办公时间! 2022年12月5日2022年12月5日 hacks4煎饼留下评论
我搬到了马斯顿! 嗨,朋友们!我希望你度过一个美好的感恩节周末(对美国人民来说),或者无论在什么地方都过得愉快。我只是想写一封简短的信,让你们都知道,从现在起,关注我每日社交媒体帖子的最佳方式,包括问答、网络安全新闻和新闻…阅读更多信息我搬到了马斯顿! 2022年11月26日 hacks4煎饼留下评论
播客:保护桥梁|与艾莉莎·米勒的直播播客|嘉宾:莱斯利·卡哈特|第28集 途径:https://www.itspmagazine.com/securing-bridges-podcast 2022年11月13日 hacks4煎饼留下评论
Infosec Mastodon列表! 嗨,朋友们!我听说当人们迁移到Mastodon时,你喜欢列表。这里有一些我会保持相对更新,你可能会发现有用的,只是为了追踪人们!如果您希望我出于某种原因删除您,请通过DM或电子邮件与我联系。您可以在Mastodon首选项中导入这些列表…阅读更多信息Infosec Mastodon列表! 2022年11月10日2022年11月15日 hacks4煎饼留下评论
(播客)ITSP–武术、射击和ICS网络事件响应|与莱斯利·卡哈特的对话 https://itspmagazinepodcast.com/epiodes/martial-arts-marksmanship-and-ics-cybe-incident-response-a-conversation-with-lesley-carhart-cy-beat-podcast-with-deb-radcliff-2dWkd8yh 2022年10月10日2022年10月10日 hacks4煎饼留下评论
ASIS文章–OT事件响应准备 https://www.asisonline.org/security-management-magazine/monthly-issues/security-technology/archive/2022/october/Your-Cyber-Response-Plan-Needs-These-6-Components/网络安全事件不再是是否发生的问题,而是何时发生的问题。构建一个好的策略和架构来阻止入侵对于减少事件的频率和严重程度是极其重要的,但没有任何组织能够完全免疫。这意味着每个组织都必须为他们…阅读更多信息ASIS文章–OT事件响应准备 2022年10月10日2022年10月10日 hacks4煎饼留下评论
问莱斯利:SOC的工作应该有多糟糕? “亲爱的莱斯利,我在MSSP安全运营中心(SOC)工作了几个月,这是我的第一份网络安全工作。工作很单调,我只能使用几个SIEM工具,我所做的大部分工作都是在尴尬的轮班中独自处理大量客户的重复罚单。我…阅读更多信息问莱斯利:SOC的工作应该有多糟糕? 2021年9月22日 hacks4煎饼留下评论
合理的IR团队期望 随着勒索软件攻击的盈余不断增加,我不幸地看到了另一个增长——劣质和掠夺性的网络安全事件响应公司,良好的SEO利用了受害者。在某些情况下,这可能是机会主义行为,而在另一些情况下,仅仅是高级和主要级别事件响应人员短缺的副作用…阅读更多信息合理的IR团队期望 2021年5月11日 hacks4煎饼留下评论
问莱斯利:从Ops到DFIR,艰难的转变 莱斯利,我正经历着最艰难的一段时间,以调查的身份踏入这扇门。我在同一份工作中,在同一个岗位上工作了将近4年,无法找到一种从公司运营部门过渡出来的方式。我开始行动的目的是…阅读更多信息问莱斯利:从Ops到DFIR,艰难的转变 2021年3月19日 hacks4煎饼留下评论