freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
企业安全

切换到综合排序

精选

DMARC:企业邮件信息泄漏应对之道
DMARC:企业邮件信息泄漏应对之道

企业安全

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(BEC)。

Sandra1432

已有81335人围观   ·  发现2个不明物体 2021-02-25

钓鱼邮件处置检查项 金币
钓鱼邮件处置检查项

企业安全

最近处理多起钓鱼邮件,一直想说把钓鱼邮件的处置稍微理一下,另外能够从外部获取一些新思路来防护钓鱼。

飞了

已有7842人围观 2021-02-22

安全审计概述及实践 金币
安全审计概述及实践

企业安全

一.序言安全审计是对企业安全建设的监督审查机制,包括但不限于安全策略、安全流程及技术管控等。合理运用安全审计,既可以为业务解决切实的问题、也...

softgirl

已有14020人围观 2021-02-18

安全课堂|从场景化思维落地主机安全运营
安全课堂|从场景化思维落地主机安全运营

企业安全

前言在越来越关注攻防对抗实战防护能力的今天,尤其在部署了相对完善边界网络安全产品后,我们重新审视自身的网络安全纵深防御体系,发现在资产管理、...

安全狗safedog

已有42068人围观 2021-02-04

解密新型SQL Server无文件持久化恶意程序
解密新型SQL Server无文件持久化恶意程序

企业安全

深度威胁检测应对新型持久化后门程序

阿里云安全

已有102091人围观   ·  发现1个不明物体 2021-02-03

黑灰产攻击洪峰来袭,企业如何守住自己的钱袋子?
黑灰产攻击洪峰来袭,企业如何守住自己的钱袋子?

企业安全

随着春节临近,部分互联网行业迎来业务高峰,企业为了争夺用户流量将投入大量获客、营销资源,但同时也将面临风控大考。

阿里云安全

已有73152人围观   ·  发现1个不明物体 2021-02-03

快速实现细粒度的身份权限管理
快速实现细粒度的身份权限管理

企业安全

在通用领域内,授权是领导者通过为员工和下属提供更多的自主的权力,以达到组织目标的过程。

Authing身份云

已有22348人围观 2021-01-29

高效 SIEM 用例快速指南
高效 SIEM 用例快速指南

企业安全

成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。 用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可...

IBMSecurity

已有39868人围观 2021-01-27

聊一聊互联网企业安全运营 原创
聊一聊互联网企业安全运营

企业安全

很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情?还是只是去维护品牌宣传等非技术型工作?

听闻他叫无剧

已有138308人围观   ·  发现3个不明物体 2021-01-25

基于机器学习的敏感信息泄露治理探索
基于机器学习的敏感信息泄露治理探索

企业安全

企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失。

腾讯安全平台部

已有82569人围观   ·  发现6个不明物体 2021-01-21

2021 年值得关注的五种物联网(IoT)威胁
2021 年值得关注的五种物联网(IoT)威胁

企业安全

随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。

IBMSecurity

已有107057人围观 2021-01-21

《2020企业安全威胁统一应对指南》正式发布 | FreeBuf咨询
《2020企业安全威胁统一应对指南》正式发布 | FreeBuf咨询

企业安全

网络安全不再是可选项或加分项,已成为企业持续发展的核心竞争力。

FreeBuf咨询

已有516420人围观   ·  发现10个不明物体 2021-01-18

「开发者投稿」使用 Authing 对 SPA 应用进行身份认证实践
「开发者投稿」使用 Authing 对 SPA 应用进行身份认证实践

企业安全

<blockquote><div>作者段清华,「最懂金融的 AI 工程师,微软 AI...

Authing身份云

已有39712人围观 2021-01-12

关于PDD员工发帖溯源联想到的相关技术与实现 原创
关于PDD员工发帖溯源联想到的相关技术与实现

企业安全

分析技术不讲对错,也给一些规避方案。

redhatd

已有380532人围观   ·  发现12个不明物体 2021-01-12

童话故事里的“零信任”
童话故事里的“零信任”

企业安全

如果童话故事里的小红帽懂“零信任”,还会被大灰狼吃掉吗?

芯盾时代trusfort

已有43261人围观 2021-01-07

DevSecOps建设之白盒篇 原创
DevSecOps建设之白盒篇

企业安全

未来几年,安全开发领域的行业趋势是什么?我觉得是DevSecOps。那么什么是DevSecOps?一图带你了解DevSecOps内涵。

理想汽车安全部

已有225073人围观   ·  发现6个不明物体 2021-01-04

金融行业安全体系建设咨询实践 原创
金融行业安全体系建设咨询实践

企业安全

打算聊聊做安全体系建设咨询的实践故事,正所谓实践,有不完美,方亦探索。

SssCoo1

已有144486人围观   ·  发现10个不明物体 2020-12-18

网络安全运营能力建设思路(五) 原创
网络安全运营能力建设思路(五)

企业安全

过程能力建设是一个长期持续的过程,需要在组织内持续性的落实安全的相关制度和流程,并基于组织的业务变化和技术发展不断的调整和优化。

oneeleven

已有141506人围观   ·  发现4个不明物体 2020-12-18

网络安全运营能力建设思路(四) 原创
网络安全运营能力建设思路(四)

企业安全

过程能力建设是一个长期持续的过程,需要在组织内持续性的落实安全的相关制度和流程,并基于组织的业务变化和技术发展不断的调整和优化。

oneeleven

已有121290人围观   ·  发现1个不明物体 2020-12-14

致我心中的 “散装”(开源)SIEM(一) 原创
致我心中的 “散装”(开源)SIEM(一)

企业安全

本篇着重介绍的是对于数据流的处理,喜欢的朋友可以关注一下。

Shell.

已有114962人围观   ·  发现11个不明物体 2020-12-10