观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面
观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面
2017-11-19  
我们不禁想问:“安全”跟“效率”到底谁更重要?
企业安全观点 已有 53487 人围观 ,发现 1 个不明物体
利用Freeradius和Django双因子认证,快速搭建统一认证平台指南
利用Freeradius和Django双因子认证,快速搭建统一认证平台指南
2017-11-10  
本文就利用freeradius和django的双因子认证简单的讲一下如何使用这两者搭建公司统一的认证平台(django主要是解决otp口令的问题,其它的框架也可以)。
企业安全 已有 87934 人围观 ,发现 4 个不明物体
软件安全构建成熟度模型演变与分析
软件安全构建成熟度模型演变与分析
2017-10-30  
本文介绍了BSIMM、SAMM、SDL优化模型、CMMI+SAFE等四款软件安全构建成熟度模型,分析了这些模型近年来的演变及其产生的原因。
企业安全 已有 112147 人围观
揭秘美国黑产,购物券欺诈对商业活动的危害
揭秘美国黑产,购物券欺诈对商业活动的危害
2017-10-26  
业务风险并不是作为互联网、电商大国中国独有的问题,美国同行同样遭到众多专业黑产的侵袭。数量级虽不及中国之巨,却也足以对美国电商行业的发展造成重大危害。
企业安全 已有 123202 人围观 ,发现 5 个不明物体
机器学习黄金时代下,业务安全攻与防:Qcon2017上海「直击黑产」专题回顾
机器学习黄金时代下,业务安全攻与防:Qcon2017上海「直击黑产」专题回顾
2017-10-19  
信息安全没有银弹,也许因为攻防之战永不停歇,安全从业者不可能也无法高估任何方法的应用。在与黑色产业的对抗中,安全从业者需要以客观的态度面对技术和问题,并不断学习和改进。
企业安全活动 已有 152966 人围观 ,发现 2 个不明物体
基于Openresty实现业务安全防护
基于Openresty实现业务安全防护
2017-10-16  
传统WAF一般来说,对业务逻辑漏洞的防护是束手无策的,今天就来讲讲基于openresty实现对业务逻辑漏洞的防护功能。
企业安全漏洞 已有 183639 人围观 ,发现 21 个不明物体
做源头上的安全:内建安全源码保障
做源头上的安全:内建安全源码保障
2017-10-16  
当今社会,信息技术已经成为人们生产生活中不可或缺的内容,世界大多数国家都把加快信息化建设作为发展战略。
企业安全 已有 132049 人围观 ,发现 2 个不明物体
网络安全事件应急演练实操Step By Step
网络安全事件应急演练实操Step By Step
2017-10-09   +12
第四届国家网络安全宣传周结束了,小编也将分享一些开展网络安全事件应急演练工作的理解与体会,希望能对近期计划进行网络安全事件应急演练的朋友有所帮助。
企业安全安全管理 已有 356154 人围观 ,发现 5 个不明物体
最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?
最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?
2017-10-06  
欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,Equifax 是在 GDPR 生效期间出的事,它的结果又将如何呢,或许,它的处境会更加艰难。
企业安全 已有 313186 人围观 ,发现 1 个不明物体
企业安全中DevSecOps的一些思考
企业安全中DevSecOps的一些思考
2017-08-30   +15
在RSA大会中,“下一代应用及IT基础设施的安全管理模式”,被提升到新高度,大会专门为这个概念和方向设置议题和讨论会,一个新晋热词“DevSecOps”出现了
企业安全 已有 208746 人围观 ,发现 6 个不明物体
YY安全中心的“蜜罐技术”应用实践
YY安全中心的“蜜罐技术”应用实践
2017-08-28  
蜜罐技术不是一个新概念,威胁情报概念的流行已有数年时间,在过去三年RSA信息安全大会演讲关键词可以看出,“Threat”和“Intelligence”正成为大家关注的焦点。
企业安全网络安全 已有 293147 人围观 ,发现 9 个不明物体
如何写好一篇漏洞报告(国外篇)
如何写好一篇漏洞报告(国外篇)
2017-08-21  
如何写好一篇漏洞总结报告,这一直都是一些应用开发公司经常忽略的重要事情,一篇好的漏洞总结报告可以有效帮助开发人员,减少寻找和解决漏洞的时间。
企业安全 已有 225065 人围观 ,发现 4 个不明物体
特别企划 | 国内外顶级漏洞赏金计划
特别企划 | 国内外顶级漏洞赏金计划
2017-08-19  
我们看到在过去的两年间,越来越多的组织开始加入到了这个行列(例如航空,汽车和金融公司)。
企业安全特别企划 已有 174071 人围观 ,发现 1 个不明物体
浅谈简易端口扫描威胁感知系统的设计与实现
浅谈简易端口扫描威胁感知系统的设计与实现
2017-08-17  
在总结了大量的APT攻击方法和思路之后,结合自己分析和思考,针对当前企业面临的大量黑客攻击,而无法得到有效的预警信息,设计了这个简易版本的蜜罐程序。
企业安全网络安全 已有 247051 人围观 ,发现 13 个不明物体
《2017美国网络犯罪现状报告》:企业今年面临哪些安全问题,应该如何解决?
《2017美国网络犯罪现状报告》:企业今年面临哪些安全问题,应该如何解决?
2017-08-10  
CSO 的一份新调查表明,网络安全问题引起了美国很多公司的重视,他们开始关注并寻求解决网络安全问题的方法。
企业安全安全报告 已有 214549 人围观
观点 | 全球最大航运企业马士基被黑事件之“痛煞我也”
观点 | 全球最大航运企业马士基被黑事件之“痛煞我也”
2017-07-24   +10
6月27日,一种类似于“WannaCry”的新型勒索病毒“Petya”席卷欧洲,其网络攻击范围已从俄罗斯和乌克兰,迅速遍及全球。
企业安全观点 已有 264468 人围观 ,发现 5 个不明物体

最新话题

重磅 | FreeBuf 发布黑镜调查:深渊背后的真相之「薅羊毛产业」报告

FreeBuf研究院 推荐:

本报告依据大量风控数据以及深入调查内容,通过数据分析、调查问卷等方式,解读如今让商家避之不及的“羊毛党”团伙运作流程,并揭秘依托 QQ 群发展的羊毛党真实故事。

不容错过

css.php