freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱 WIKI
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
企业安全

切换到综合排序

精选

开开心心住酒店,谁来保护我的身份~证号
开开心心住酒店,谁来保护我的身份~证号

企业安全

本文收录于《阿里安全新一代安全架构之安全基建专栏》“讲安全科普  就是这么有意思”作者:阿里安全安全工程师 正哥(真的很正,正直的正)。今天...

阿里安全

已有35781人围观 2021-06-08

企业的主机安全建设经验
企业的主机安全建设经验

企业安全

最近在公司尝试从0到1搭建HIDS,大概的方案是基于开源框架,结合实际场景,进行自定义修改和开发。

安大侠

已有6151人围观 2021-06-04

企业密码安全实践指南
企业密码安全实践指南

企业安全

账户口令密码是日常使用最频繁的基础参数,是整体信息安全防护最后的一步。

两块

已有19651人围观 2021-05-25

安全威胁情报周报(2021.05.17-05.23)
安全威胁情报周报(2021.05.17-05.23)

企业安全

一周情报。

ThreatBook微步在线

已有31579人围观 2021-05-25

一站式自动化应急处置防护体系:安全编排与自动化响应(SOAR)经验分享
一站式自动化应急处置防护体系:安全编排与自动化响应(SOAR)经验分享

企业安全

背景5G网络、大数据、人工智能等“新基建” 背景下网络空间正面临严峻的安全挑战,威胁检测只完成了一半的安全工作。企业中传统的攻防应对机制和处...

甜瓜

已有17195人围观 2021-05-20

基于用户移动行为模式的风险识别探索
基于用户移动行为模式的风险识别探索

企业安全

敌暗我明,攻防信息存在着极大的不对等,在进行风险识别和判断时困难重重。

京东安全

已有42352人围观 2021-05-20

软件质量指标自动度量方法
软件质量指标自动度量方法

企业安全

通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章结合鸿渐科技...

鸿渐科技_Ivyzhao

已有73769人围观   ·  发现1个不明物体 2021-05-20

IAST技术创新实践
IAST技术创新实践

企业安全

IAST概览IAST本身是一个融合技术,包括白盒、黑盒和Agent技术。

京东安全

已有40454人围观 2021-05-20

浅谈TheHive平台在安全运营工作中的落地 原创
浅谈TheHive平台在安全运营工作中的落地

企业安全

背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。对于,每一个响应步骤的记录显得尤为重要,它可以帮助我们在...

Shell.

已有87947人围观   ·  发现16个不明物体 2021-05-18

GitHub代码泄露监控快速实践 原创
GitHub代码泄露监控快速实践

企业安全

利用开源项目,快速实现Github代码监控,及时发现员工将公司代码托管到GitHub的行为并预警,能够降低代码泄露风险。

两块

已有77784人围观   ·  发现4个不明物体 2021-05-18

“安全运营”的实践之道,到底要不要改密码? 原创
“安全运营”的实践之道,到底要不要改密码?

企业安全

管理员面对那么多服务器,网络设备,安全设备,口令怎么设,怎么管?

老狼饿了

已有85798人围观   ·  发现8个不明物体 2021-05-17

“安全运营”的实践之道 ,到底要不要复杂密码? 原创
“安全运营”的实践之道 ,到底要不要复杂密码?

企业安全

太短的密码会导致暴力攻击以及使用单词和常用密码的字典攻击。

老狼饿了

已有98000人围观   ·  发现5个不明物体 2021-05-17

快速构建邮件钓鱼实践 原创
快速构建邮件钓鱼实践

企业安全

邮件钓鱼意义提升企业以及员工的安全意识文化,可以通过有效的模仿攻击和安全意识宣传相结合。

两块

已有98621人围观   ·  发现1个不明物体 2021-05-17

一篇文章带你推开等保大门
一篇文章带你推开等保大门

企业安全

简单来说,等保就是对信息系统进行分级来实施不同等级的保护。

为了信仰

已有38075人围观 2021-04-29

勒索病毒很可怕?一招解决
勒索病毒很可怕?一招解决

企业安全

三十六计,预防为上计

江民安全实验室

已有88651人围观 2021-04-27

红队冒充乙方供应商让IT客服安装后门,蓝队反思了这些 原创
红队冒充乙方供应商让IT客服安装后门,蓝队反思了这些

企业安全

如何防御未知威胁,甄别情报的真假,把有限的资源发挥出更多的价值尤为重要。

机器小子闯天下

已有160639人围观   ·  发现4个不明物体 2021-04-26

对话全棉时代“三剑客”:如何保护私域运营安全?
对话全棉时代“三剑客”:如何保护私域运营安全?

企业安全

私域流量池出现黑产侵害、黑客盗取数据、平台“崩瘫”、内容违规等安全问题,给企业带来巨大资源资产损失。

腾讯安全

已有94603人围观 2021-04-19

从Gartner《2021安全和风险管理趋势》看XDR的发展
从Gartner《2021安全和风险管理趋势》看XDR的发展

企业安全

近日,Gartner发布了最新一期的2021安全和风险管理趋势报告,综述了2021信息技术行业的八大安全和风险管理趋势。

极盾数科

已有131166人围观   ·  发现3个不明物体 2021-04-16

某在线教育devsecops实践分享 原创
某在线教育devsecops实践分享

企业安全

Devsecops由devops演变而来。随着云计算以及微服务的发展以及业务上云成为趋势化发展。Devops自身的模型需要一个更为高效敏捷安...

窝窝233333

已有187470人围观   ·  发现2个不明物体 2021-04-14

58集团白盒代码审计系统建设实践2:深入理解SAST
58集团白盒代码审计系统建设实践2:深入理解SAST

企业安全

背景源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程中每天有数千次量级的构建及发布,白盒检测的自动化能力...

58ganji

已有94043人围观   ·  发现1个不明物体 2021-04-12