freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
企业安全

切换到综合排序

精选

2020 | 网鼎杯 | Web | think_java
2020 | 网鼎杯 | Web | think_java

企业安全

题目考点sql注入java反序列化解题思路题目一打开是这样的界面下载题目的附件,并用jd-gui.exe打开核心代码如下Test代码``pa...

栗烷iiii

已有8670人围观 2021-09-21

信息安全意识主题分享—数据安全
信息安全意识主题分享—数据安全

企业安全

本文从数据简介、数据安全威胁与风险和数据安全防护措施三方面进行讲解

小安2379

已有13031人围观 2021-09-09

由access key泄露浅谈云安全
由access key泄露浅谈云安全

企业安全

accesskey基础什么是accesskey?访问密钥AccessKey(AK)相当于登录密码,只是使用场景不同。

夕立

已有27476人围观 2021-09-05

【双倍稿费】企业安全SDLC之web技术侦察101
【双倍稿费】企业安全SDLC之web技术侦察101

企业安全

企业安全SDLC之web技术侦察101本文章适用于SDLC安全开发,web测试,渗透测试与利用开发。

sec875

已有16445人围观 2021-08-31

基于属性的访问控制(ABAC)定义与思考 ——企业ABAC的实施问题
基于属性的访问控制(ABAC)定义与思考 ——企业ABAC的实施问题

企业安全

本文定义了理解ABAC所必需的基本概念。具体来说,包括主体和客体属性,以及ABAC模型及其组件的一般特性。

权说安全

已有85766人围观   ·  发现9个不明物体 2021-08-30

某运营者以风险管理为导向的网络安全保障体系实践 原创
某运营者以风险管理为导向的网络安全保障体系实践

观点

本文描述了某运营者以风险管理为导向建立网络安全保障体系的实践过程、运行效果和经验总结。

小师妹的大师兄

已有103067人围观   ·  发现8个不明物体 2021-08-29

某运营者建立网络安全保障体系实践 原创
某运营者建立网络安全保障体系实践

观点

本文描述了某运营者开展网络安全保障体系建设的实践过程、运行效果以及经验总结。

小师妹的大师兄

已有115734人围观   ·  发现2个不明物体 2021-08-29

浅谈关键信息基础设施运营者如何制修订安全管理制度 原创
浅谈关键信息基础设施运营者如何制修订安全管理制度

观点

今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。

小师妹的大师兄

已有95081人围观   ·  发现6个不明物体 2021-08-29

企业安全检查指南 原创
企业安全检查指南

企业安全

本篇文章以“5个W,1个H”的方式将企业安全检查的必要性和具体做法进行总结,以指导企业安全保障建设,适用于企业安全自查。

安全妹儿jing

已有116233人围观   ·  发现8个不明物体 2021-08-29

【双倍稿费】企业安全意识形态101
【双倍稿费】企业安全意识形态101

企业安全

企业安全意识形态101不同需求引申出不同市场与产品,但这里一个强有力的心声在于。给产品与设备背书,后续交付暂放一边。

sec875

已有17079人围观   ·  发现1个不明物体 2021-08-28

浅谈关键信息基础设施运营者专门安全管理机构的组建 原创
浅谈关键信息基础设施运营者专门安全管理机构的组建

观点

本文根据我国关键信息基础设施保护的相关政策、法律法规、标准规范,结合实践,描述了运营者应如何组建安全管理机构。

小师妹的大师兄

已有89882人围观   ·  发现1个不明物体 2021-08-28

浅谈DevSecOps的落地实践方案 原创
浅谈DevSecOps的落地实践方案

企业安全

DevSecOps这个词相信大家并不陌生,也是近段时间说的最多的一个词,而这个词的由来从安全的角度来说是SDL思想的落地场景。

机器小子闯天下

已有93963人围观   ·  发现4个不明物体 2021-08-27

浅谈运营者应如何对关键信息基础设施实行重点保护 原创
浅谈运营者应如何对关键信息基础设施实行重点保护

观点

本文结合关键信息基础设施保护国际通行做法以及我国研究探索与实践,介绍了运营者应如何对关键信息基础设施进行重点保护。

小师妹的大师兄

已有94437人围观   ·  发现1个不明物体 2021-08-27

菜鸟的源代码审计之路(一)
菜鸟的源代码审计之路(一)

企业安全

源代码审计,顾名思义就是检查源代码中是否存在安全隐患,使用自动化工具以及人工的方式对源代码进行分析检查。

ChauncyZhao

已有15390人围观 2021-08-27

企业安全实践之漏洞管理 原创
企业安全实践之漏洞管理

企业安全

以前在互联网公司做软件项目的时候,公司规定的上线流程中,就有一项是要做安全测试。

yunbin_7

已有285206人围观   ·  发现9个不明物体 2021-08-26

勒索“黑马”登场:4个最危险的新兴勒索团伙
勒索“黑马”登场:4个最危险的新兴勒索团伙

网络安全

最新研究揭露了4个新兴勒索软件团伙,这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。

晶颜123

已有170743人围观 2021-08-25

K8S安全建设经验试分享
K8S安全建设经验试分享

企业安全

k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。伴随着k8s的发展,k8s的安全问题也显现出来。

nJcx91

已有68330人围观 2021-08-19

浅谈以网络杀伤链为视角推动企业网络安全主动防御体系建设 原创
浅谈以网络杀伤链为视角推动企业网络安全主动防御体系建设

企业安全

本文通过某企业安全实践的形式,与大家分享了以网络杀伤链为视角,推进网络安全主动防御体系建设。

小师妹的大师兄

已有92031人围观   ·  发现3个不明物体 2021-08-15

浅谈信息系统终止时如何确保信息资产的安全 原创
浅谈信息系统终止时如何确保信息资产的安全

安全管理

本文描述了信息系统终止的主要流程、主要步骤、主要技术等,重点关注信息系统终止过程中信息资产的安全。

小师妹的大师兄

已有108655人围观   ·  发现6个不明物体 2021-08-14

国密改造评估方案研究 原创
国密改造评估方案研究

企业安全

笔者结合云平台等保测评评估和金融行业改造实施实例,写下本文以作参考,希望为准备和正在做国密改造的同行一点帮助。

夕立

已有150186人围观   ·  发现4个不明物体 2021-08-14