freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
企业安全

切换到综合排序

精选

安全培训 | 企业安全开发生命周期(SDL)实践 原创
付费
安全培训 | 企业安全开发生命周期(SDL)实践

企业安全

我们在开展培训时候需要定期的更新素材如PPT更新、新闻资讯更新、新的安全要求更新等。

爱学习的大大大杰

19558围观  · 2收藏 2023-11-29

电子数据调查取证 原创
电子数据调查取证

企业安全

1    电子数据取证概述电子取证的意思是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、...

xss_guest

88347围观 2023-11-14

如何利用 Zeek 检测 Sliver HTTP C2 原创
如何利用 Zeek 检测 Sliver HTTP C2

企业安全

我们的检测目标是Sliver HTTP beacon traffic,通常被称为“心跳”包,本文分析和检测的思路。

Shell.

54156围观  · 4收藏 2023-11-12

SDL落地实践 原创
SDL落地实践

企业安全

最近又从0到1开始做SDL建设,又是一穷二白没有任何资源的情况,总结了下整个环节中可以用到的各种工具框架以及工作的几个阶段和大家分享。互联网...

夕立

56819围观  · 1收藏  · 22喜欢 2023-11-09

安全运营之浅谈SOAR剧本设计 原创
安全运营之浅谈SOAR剧本设计

企业安全

最近有同事来问SOAR的一些问题,正巧最近也在做涉及SOAR的项目、结合和同事们交流的一些SOAR的心得,结合自己工作的感悟,写了这篇文章。

毛驴席地而坐

1125702围观  · 9收藏  · 110喜欢 2023-10-24

企业安全 | 威胁建模入门 原创
付费
企业安全 | 威胁建模入门

企业安全

简要介绍威胁建模的作用以及流程,同时介绍了微软STRIDE建模过程

Notadmin

167981围观  · 5收藏  · 15喜欢 2023-10-16

守内安 & ASRC 2023 年第三季电子邮件安全观察 原创
守内安 & ASRC 2023 年第三季电子邮件安全观察

企业安全

在这一季,虽然有漏洞被揭露,但似乎尚未遭到大规模的利用,整体仍以钓鱼邮件为主要攻击手段。

守内安

127944围观  · 2喜欢 2023-10-11

企业数字化转型必须面对的十大网络安全威胁
企业数字化转型必须面对的十大网络安全威胁

企业安全

阻碍企业数字化发展的10种最常见网络安全威胁及防护建议。

星河安全

115224围观  · 1收藏 2023-10-10

AIGC企业安全实践与威胁流量案例分析 原创
付费
AIGC企业安全实践与威胁流量案例分析

企业安全

介绍AIGC、大语言模型、模型微调,等相关技术在企业安全实践中有应用,结合威胁流量分析,介绍具体的威胁样本制作、威胁检测模型训练实践与架构设...

糖果的实验室

235846围观  · 8收藏  · 18喜欢 2023-10-09

企业安全之浅谈云原生下的安全风险 原创
付费
企业安全之浅谈云原生下的安全风险

企业安全

云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论。

Notadmin

181917围观  · 9收藏  · 52喜欢 2023-10-08

从甲方角度看如何挖SRC
从甲方角度看如何挖SRC

企业安全

甲方通常会在该代码准备上线时进行自动化代码审计(白盒渗测试)及自动化漏洞扫描(灰盒测试)

MS08067安全实验室

93216围观 2023-09-25

内网渗透瑞士军刀-impacket工具解析(一)
内网渗透瑞士军刀-impacket工具解析(一)

企业安全

impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通...

北京中安网星科技有限责任公司

178434围观  · 3收藏 2023-09-25

企业安全 | API安全体系建设 原创
付费
企业安全 | API安全体系建设

企业安全

前言在前面关于devsecops的文章中,反复提到了关于API安全方面的知识,这篇文章来看看API安全应该如何去做。

Notadmin

261997围观  · 7收藏  · 6喜欢 2023-09-13

一个未公开的容器逃逸方式 原创
一个未公开的容器逃逸方式

企业安全

本文从分析内核如何处理 /proc/[pid]/root 符号链接的权限问题出发,在此基础上发现了一个尚未公开的容器逃逸手法,该手法只需容器...

360安全应急响应中心

206224围观  · 4收藏 2023-09-06

企业安全之浅谈DevSecOps 原创
付费
企业安全之浅谈DevSecOps

企业安全

前面写了一篇关于SDL实践方面文章,但是目前越来越多的公司开始转向了devsecops体系的建设,看了一些关于这方面的文章,浅谈一下自己的理...

Notadmin

344113围观  · 15收藏  · 25喜欢 2023-09-05

技战法模板之排查敏感信息 原创
技战法模板之排查敏感信息

企业安全

你好哇!又见面了,这篇关于跟踪和溯源网络攻击的技术挑战的文章,文章参考霍华德·利普森博士的一些想法和鸢佬分享的简单技巧,希望对大家的技战法写...

面包and牛奶

216149围观  · 12喜欢 2023-08-20

SSL(TLS)与SSH协议探究与分析 原创
SSL(TLS)与SSH协议探究与分析

企业安全

笔者因为今天在写和甲方谈论安全话题时,发现SSL和SSH非常容易被混淆,因为这两者名称极其相似,容易弄混,所以写下这篇文章来解释SSL(TL...

面包and牛奶

262733围观  · 149喜欢 2023-08-19

如何对抗黑产的图像识别模型 原创
如何对抗黑产的图像识别模型

企业安全

延续第一期的图片穷举遍历,介绍黑产效率更高、危害更大的图像识别模型。

GEETEST极验

261989围观  · 4收藏  · 8喜欢 2023-08-18

以“下订单”为主题的木马邮件-MailSec Lab 电子邮件安全热点分析
以“下订单”为主题的木马邮件-MailSec Lab 电子邮件安全热点分析

企业安全

本期热点:本周(2023年08月07日~11日),北京网际思安科技有限公司麦赛安全实验室(MailSec Lab)观察到大量以“下订单”为主...

safenext

193564围观  · 1收藏  · 8喜欢 2023-08-11

企业安全之SDL体系初步探索 原创
付费
企业安全之SDL体系初步探索

企业安全

在甲方已经工作了一段时间,在做测试的过程中,也看了一些关于安全体系的文章,下面是我对SDL体系的一些初步了解,分享出来与大家共同探讨。

Notadmin

467088围观  · 11收藏  · 33喜欢 2023-08-03

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序