freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
企业安全

切换到综合排序

精选

安全防护之路——Suricata部署与测试 原创
安全防护之路——Suricata部署与测试

企业安全

Suricata是一种网络流量识别工具,它使用社区创建的和用户定义的signatures签名集(规则)来检查和处理网络流量。

Byc4i

已有137762人围观   ·  发现1个不明物体 2023-01-31

甲方纵深防御体系范畴和落地实践 原创
甲方纵深防御体系范畴和落地实践

企业安全

纵深防御模型经常会被甲方、乙方拿来讨论和分析,也是甲方企业安全建设中最重要的参考模型,在实际的攻防对抗中起到非常高的价值。

gncao

已有103709人围观   ·  发现1个不明物体 2023-01-30

致我心中的“散装”SOAR,当 TheHive 遇上 n8n 原创
致我心中的“散装”SOAR,当 TheHive 遇上 n8n

企业安全

如果尝试用开源组件来构建一套安全运营平台,并且恰巧你也正在使用Thehive来管理日常安全运营工作,那么,我觉得这篇文章应该会对你有所帮助。

Shell.

已有107888人围观   ·  发现2个不明物体 2023-01-14

蜜罐与安全运营系统实践 原创
蜜罐与安全运营系统实践

企业安全

构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具。

糖果的实验室

已有100160人围观   ·  发现1个不明物体 2023-01-09

日志审计——筑牢企业安全防线
日志审计——筑牢企业安全防线

企业安全

日志审计属于数据安全领域的重要组成部分。

鹏信科技

已有48142人围观 2023-01-04

一种针对Microsoft Office的自动化攻击方式
一种针对Microsoft Office的自动化攻击方式

企业安全

如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。

ASants

已有137718人围观 2023-01-04

零信任与 K8s 环境实践
零信任与 K8s 环境实践

企业安全

零信任的热度自然吸引了大量市场上的关注。尽管如此,零信任并不只是一个空洞的术语:它代表了对未来安全性的一些深刻变革的想法。

HummerCloud

已有50280人围观 2022-12-30

浅析容器运行时安全加固
浅析容器运行时安全加固

企业安全

Pivotal 公司的 Matt Stine 在概念中提出了云原生的4个要点:DevOps、持续交付、微服务、容器。

美团安全应急响应中心

已有146340人围观 2022-12-27

大数据时代的企业安全防护
大数据时代的企业安全防护

企业安全

伴随着移动办公和数字化转型提速升级,诸如网络边界模糊化等企业安全问题愈发凸显。

鹏信科技

已有66292人围观 2022-12-22

鞋类品牌Ecco在500天内泄露超60GB敏感数据
鞋类品牌Ecco在500天内泄露超60GB敏感数据

数据安全

研究人员表示,不仅任何人都可能修改数据,而且服务器的配置错误很可能会使公司遭受攻击,从而波及世界各地的客户。

在网安冲浪

已有185004人围观   ·  发现3个不明物体 2022-12-22

防火墙和入侵检测 原创
防火墙和入侵检测

企业安全

防火墙与入侵检测

r2ate1

已有87789人围观 2022-12-17

敏捷转型实践系列分享
敏捷转型实践系列分享

企业安全

本文总结了近4年以来部门实施敏捷转型的实践及经验教训。

京东云安全说

已有42743人围观 2022-12-16

移动互联网应用程序(App)安全认证获取及实践 原创
移动互联网应用程序(App)安全认证获取及实践

企业安全

近期有很多公司及安全从业者咨询CCRC的移动互联网应用程序(App)安全认证,包括认证介绍、准备工作、注意事项、认证周期、好不好过等。

softgirl

已有68946人围观 2022-12-12

“匿影”组织再次活跃——通过爆破数据库发起勒索攻击
“匿影”组织再次活跃——通过爆破数据库发起勒索攻击

企业安全

“匿影”组织于2019年3月份首次被披露,从被披露的3年来,该组织一直保持较高的活跃度,变种也在持续升级。

新华三主动安全

已有166046人围观 2022-12-09

2022网鼎杯白虎组web题(php反序列化)_WriteUp
2022网鼎杯白虎组web题(php反序列化)_WriteUp

企业安全

题目源代码<?php class abaaba{ protected $DoNotGet; public func...

jimmy520

已有57771人围观 2022-12-07

基于云网融合业务的原子能力编排
基于云网融合业务的原子能力编排

企业安全

随着云计算产业的不断发展,业务需求和技术创新并行驱动加速网络架构深刻变革,云和网高度协同,不再各自独立,云计算业务的开展需要强大的网络能力支...

鹏信科技

已有59159人围观 2022-12-05

云原生应用的最小特权原则
云原生应用的最小特权原则

企业安全

最小权限原则 (PoLP) 是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可,是所有现代云原生应用程序都应遵守的重要操...

HummerCloud

已有65587人围观 2022-12-02

域内权限传递和组策略传递的讨论 原创
域内权限传递和组策略传递的讨论

企业安全

前言在一个大型的域中一般会有很多的用户和计算机,不同用户和机器的访问权限和策略配置依赖域中的两个重要元素OU和组,本文将详细介绍这二者的应用...

xx1

已有57032人围观 2022-11-24

云安全系列2:访问安全和身份管理
云安全系列2:访问安全和身份管理

企业安全

云环境带来了新的变化,尤其是多云环境的复杂性使得管理好使用者身份并且实现安全访问成为一项挑战。安全和身份团队在考虑云上安全的时候,首先就需要...

HummerCloud

已有49330人围观 2022-11-22

6个tips缓解第三方访问风险 原创
6个tips缓解第三方访问风险

企业安全

本文将带你了解如何缓解云端业务第三方风险对企业的影响以及缓解相应风险的技巧。

SEAL安全

已有49674人围观 2022-11-21

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序