freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
企业安全

切换到综合排序

精选

基于Suricata实现域渗透主动防御
基于Suricata实现域渗透主动防御

企业安全

在出现新的针对于域控的高危漏洞时,如果来不及打补丁,可以先使用Suricata指定检测规则,对异常流量进行阻断,来保护域控,前提是规则要尽量...

daemon_S

已有15890人围观 2020-09-20

红蓝对抗中的近源渗透 原创
红蓝对抗中的近源渗透

Web安全

如今,近源渗透开始大量出现在红蓝对抗演练中。作为该概念的主力“炒作者”之一,这篇文章和大家聊聊我对近源渗透的理解。

qingxp9

已有312051人围观   ·  发现11个不明物体 2020-09-18

“挖洞神器” 资产安全灯塔(ARL) 正式开源
“挖洞神器” 资产安全灯塔(ARL) 正式开源

企业安全

斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。

斗象智能安全平台

已有135242人围观   ·  发现4个不明物体 2020-09-16

Express集成OIDC单点登录指南
Express集成OIDC单点登录指南

企业安全

本文详细介绍Express如何集成Authing OIDC单点登录。

Authing

已有13017人围观 2020-09-11

阿里安全观:安全该成为系统诞生即有的默认属性
阿里安全观:安全该成为系统诞生即有的默认属性

观点

一个企业自己做网络安全的成本有多高?

Megannainai

已有225275人围观   ·  发现6个不明物体 2020-09-10

甲方视角浅析MITRE ATT&CK 金币
甲方视角浅析MITRE ATT&CK

企业安全

在介绍ATTCK之前,作为一个甲方安全从业者,请大家思考几个问题。

chiweiwei

已有92702人围观   ·  发现4个不明物体 2020-09-09

Siem落地方案之siemonster思路 金币
Siem落地方案之siemonster思路

企业安全

SIEMonster是一款集成了各种开源软件功能形成的一套siem解决方案。

陌度

已有100376人围观   ·  发现7个不明物体 2020-09-02

反欺诈AI全域治理三部曲
反欺诈AI全域治理三部曲

企业安全

互联网是一把双刃剑。

芯盾时代trusfort

已有3385人围观 2020-08-26

对企业安全建设的一些思考(一) 金币
对企业安全建设的一些思考(一)

观点

今天还是想聊聊在企业安全建设中应该如何体现安全部门的重要性。

D0ct0r

已有49286人围观   ·  发现3个不明物体 2020-08-25

Siem落地方案:初识clickhouse 原创
Siem落地方案:初识clickhouse

企业安全

虽然ELK提供云SIEM,但是作为动手能力非常强的人(穷),就有放弃ELK这个想法。

陌度

已有114117人围观   ·  发现9个不明物体 2020-08-25

基于开源项目构建SIEM 金币
基于开源项目构建SIEM

企业安全

该技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。

leehack

已有87293人围观   ·  发现10个不明物体 2020-08-22

闲聊安全体系化建设 金币
闲聊安全体系化建设

企业安全

企业如何搞好安全体系化建设? 做为老板,业务,安全从业人员在这个问题的答案会是这样吗?

-吗_啡-

已有139590人围观   ·  发现7个不明物体 2020-08-14

CentOS 7系统配置rsyslog服务发送和接收日志 金币
CentOS 7系统配置rsyslog服务发送和接收日志

企业安全

一、操作目的和应用场景 为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日志服务器用于存放其它服务器的日志。rsys...

regitnew

已有58226人围观   ·  发现2个不明物体 2020-08-14

jxwaf性能测试报告 金币
jxwaf性能测试报告

工具

你是否还在为自己一往无前而感到害怕?你是否还在大白天下而感到恐惧呢?不用怕不用怕!!!套上jxwaf,你就会感到丝滑柔顺,薄如蝉翼。

陌度

已有104120人围观   ·  发现6个不明物体 2020-08-13

新一代垃圾回收器ZGC的探索与实践
新一代垃圾回收器ZGC的探索与实践

企业安全

文|王东 王伟 美团信息安全资深工程师/技术专家 笔者具备丰富的业务安全治理以及平台建设经验,致力于建设易用、稳定、高效的业务安全系统以及规...

美团点评安全应急响应中心

已有44697人围观 2020-08-11

甲方自研分布式WAF落地全程实录 原创
甲方自研分布式WAF落地全程实录

企业安全

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

nJcx91

已有157270人围观   ·  发现9个不明物体 2020-08-07

谈一谈如何保护RDP不受勒索软件攻击
谈一谈如何保护RDP不受勒索软件攻击

企业安全

很多企业都依赖RDP来保证公司业务的不间断运行。

极安全

已有48419人围观 2020-08-06

黑产工具情报的分析方式浅析
黑产工具情报的分析方式浅析

企业安全

对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率。

永安在线

已有61669人围观 2020-08-04

通过ZAT结合机器学习进行威胁检测(三) 金币
通过ZAT结合机器学习进行威胁检测(三)

网络安全

系列第三篇,本文一起来聊聊Spark。

D0ct0r

已有190547人围观   ·  发现1个不明物体 2020-08-04

黑产工具情报的分析方式浅析
黑产工具情报的分析方式浅析

企业安全

对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率。

永安在线

已有122538人围观 2020-08-04