企业安全 - FreeBuf互联网安全新媒体平台

浅谈大型互联网企业入侵检测及防护策略: 美团技术团队 2018-11-14; 如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。

企业安全已有 289471 人围观，发现 9 个不明物体

GitHub关键字扫描开源工具推荐: 胡说 2018-10-30; 网络上多次爆出的GitHub泄露企业敏感信息事件，我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研，与君分享。

企业安全已有 259664 人围观，发现 6 个不明物体

机器学习与威胁情报的融合：一种基于AI检测恶意域名的方法: 山东星维九州安全技术有限公司 2018-10-30; 黑客在攻击过程中或者对目标网络实施控制时经常使用域名。我们在做流量分析时不仅要通过流量的指纹特征识别威胁，也可以通过检测是否解析了恶意域名来判断网络中是否存在肉鸡。

企业安全已有 185697 人围观，发现 5 个不明物体

2018双十一前夕电商行业黑灰产研究报告: 威胁猎人Threathunter 2018-10-26; 2018年双十一活动，黑灰产已经厉兵秣马，开始做准备工作。威胁猎人也将对黑灰产业链上中下游逐层进行剖析，揭开双十一前夕黑灰产的准备工作。

企业安全已有 94230 人围观

SIEM中基于多层网络分析引擎的安全威胁预警研究: kczwa1 2018-10-25; 过多的安全事件日志将无法人工地进行分析和处理，如何从中过滤出真正的渗透攻击者，供安全运维人员和响应人员进行处理，是现有所有类SIEM设备所共同面临的挑战。

企业安全网络安全已有 83273 人围观，发现 5 个不明物体

小型互联网企业安全建设的管窥之见: si1ence 2018-10-19; 最近发现大家都在讨论一个人的安全部这个话题，两年前在某A轮互联网公司（80人左右的研发团队）做过一段一个人的安全部的经验就简单分享自己的经验。

企业安全已有 411020 人围观，发现 10 个不明物体

如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力？: secist 2018-10-19; 在本文中，我们将手把手的教大家通过Kibana、Wazuh和Bro IDS来提高自身企业的威胁检测能力。

企业安全已有 125451 人围观，发现 1 个不明物体

企业安全已有 103533 人围观，发现 1 个不明物体

给我一个无线切入点，我就可以操控你的物理隔离网络: sunshiner 2018-10-18; 企业的物理隔离被认为是非常安全的一种措施，然而在物理隔离网络中U盘等硬件设备就是一种具有可操作性的攻击方式。

企业安全已有 103991 人围观，发现 3 个不明物体

企业安全资讯已有 279907 人围观，发现 7 个不明物体

安全事件应急响应 | Linux系统BillGates botnet component查杀: 橙子xx001 2018-09-29; BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C & C服务器控制的僵尸网络中，指示机器人在目标上发起 DDoS 攻击。