企业安全 - FreeBuf互联网安全新媒体平台

文章 » 企业安全 »

基于流量的网络入侵检测系统实践若干问题分析与思考

基于流量的网络入侵检测系统实践若干问题分析与思考: shengl99 2020-01-22; 网络入侵检测在发展过程中，主要有两大流派：基于日志的入侵检测和基于流量的入侵检测。

企业安全已有 14640 人围观，发现 1 个不明物体

SDL软件安全开发流程总结

SDL软件安全开发流程总结: 山城安全MTSec 2020-01-20; 现在有很多公司SDL的流程刚刚起步，我想分享一下自己在SDL中的一些经验。由于经验尚浅，无法估量整个 SDL的建设情况，以下只是自己在工作中的理解和拍脑袋的想法，请各位大佬指点。

企业安全已有 25428 人围观，发现 8 个不明物体

Office控件钓鱼：混淆拼接篇

Office控件钓鱼：混淆拼接篇: ꧁ 2020-01-15; 钓鱼邮件作为APT常用手法之一，手法层出不穷，各大企业和组织的安全部门也把钓鱼防控列为重点。

企业安全已有 25742 人围观，发现 6 个不明物体

从0开始策划ISO 27001制度文件

从0开始策划ISO 27001制度文件: softgirl 2020-01-09; 从业多年，有幸在某家企业从0开始建设ISO 27001，整个过程有收益良多。本篇文章跟大家分享一下ISO 27001的制度文件策划，希望能帮到正在建设ISO 27001或比较迷茫的人。

企业安全已有 34502 人围观，发现 5 个不明物体

评估的意义

评估的意义: 煜阳yuyang 2020-01-06 +15; 这一期主题是体系评估，那么这里其实评估的不仅仅的是安全体系的评估，还有业务的评估、风险的评估、设备的评估、人员的评估等等。而且主要是涉及中层的工作。

企业安全已有 35731 人围观，发现 3 个不明物体

下一代网络隔离方案：自适应微隔离应该如何设计？

下一代网络隔离方案：自适应微隔离应该如何设计？: 安全狗safedog 2020-01-04; 包含有敏感数据和业务的云计算工作负载，在云环境下网络边界变得模糊，传统防火墙、WAF、IPS等端点安全和网络安全手段在云环境下显得捉襟见肘。

企业安全已有 41380 人围观，发现 1 个不明物体

聊一聊安全测试的各种姿势

聊一聊安全测试的各种姿势: shengl99 2020-01-02; 在此，笔者就来聊聊渗透测试的各种姿势，以方便大家在购买安全服务时进行比较。

企业安全已有 123970 人围观，发现 7 个不明物体

浅析Docker容器安全管控方法

浅析Docker容器安全管控方法: 安全狗safedog 2020-01-02; Docker通过把应用的运行时环境和应用打包在一起，解决了部署环境依赖等问题。

企业安全已有 58958 人围观，发现 1 个不明物体

金融科技网络信息安全法规梳理与解读(一）

金融科技网络信息安全法规梳理与解读(一）: 當春日漸暖 2019-12-28; 金融机构是国家层面的重要基础设施，承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用，是关乎国计民生的重要行业领域。

企业安全安全管理已有 73171 人围观，发现 6 个不明物体

标准解读 | 互联网新技术新业务：正在冉冉升起的网星

标准解读 | 互联网新技术新业务：正在冉冉升起的网星: 咸味奶黄豆沙包 2019-12-27; 就《YD/T 3169-2016 互联网新技术新业务信息安全评估指南》做一个简单的解读介绍。

企业安全其他已有 45428 人围观，发现 5 个不明物体

安全实验室的发展及展望

安全实验室的发展及展望: 绿帽子技术分享 2019-12-24; 在近几年公司的发展过程中，队伍在不断扩大，业务上主要为在甲方驻场，为甲方提供各项安全服务。但由于甲乙方立场不同，导致在公司的技术发展和人员管理上存在一些问题。

企业安全已有 546103 人围观，发现 24 个不明物体

HIDS系统存储方案探索与实践

HIDS系统存储方案探索与实践: 糖果L5Q 2019-12-23; 企业有各种安全防护手段，HIDS与网络流量监听一样，是一种威胁检测的手段。HIDS（Host-based Intrusion Detection System）基于主机型入侵检测系统。

企业安全已有 473726 人围观，发现 6 个不明物体

APT组织“蔓灵花”对巴基斯坦攻击事件报告

APT组织“蔓灵花”对巴基斯坦攻击事件报告: 瑞星 2019-12-17; 近期，瑞星威胁情报中心捕获到一起针对巴基斯坦攻击事件，攻击者疑似APT组织“蔓灵花”，该组织利用CVE-2017-11882漏洞，通过投递带有恶意链接的DOCX文档对受害者进行攻击。

企业安全已有 55457 人围观，发现 6 个不明物体

企业安全建设之自动化代码扫描

企业安全建设之自动化代码扫描: hackeryeah 2019-12-16; 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Checkmarx。

企业安全已有 151803 人围观，发现 12 个不明物体

威胁情报的私有化生产和级联：威胁狩猎及情报共享

威胁情报的私有化生产和级联：威胁狩猎及情报共享: 狴犴安全团队 2019-12-12; 随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发多样化与复杂化。

企业安全已有 49987 人围观，发现 3 个不明物体

等保2.0标准个人解读（五）：安全物理环境

等保2.0标准个人解读（五）：安全物理环境: 宇宸默安 2019-12-12; 从等保2.0标准的要求项来看，和旧标准基本没有区别，可以完全参照等保1.0来做。

企业安全已有 60697 人围观，发现 3 个不明物体

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

活动预告

12月
「白帽Live」精彩回顾
已结束
11月上海
CIS 2019首席信息安全官闭门高峰论坛
已结束
11月
CIS 2019议题抢先看
已结束
10月
公开课双十一活动
已结束

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交