红队战术:流程监控技术
红队战术:流程监控技术
2020-04-10  
我们将探索著名的过程监控程序的功能,并演示Red Team在进攻性行动中如何使用这些工具背后的技术。
企业安全 已有 203594 人围观
渗透测试靶场初体验
渗透测试靶场初体验
2020-04-09  
近日得到了红日安全团队制作的一套渗透测试靶场,由于笔者对内网和域渗透并不熟悉,正好借此来学习一下渗透测试的基本操作和流程。
企业安全 已有 180069 人围观 ,发现 3 个不明物体
大型企业如何部署落地(云)主机EDR+态势感知平台
大型企业如何部署落地(云)主机EDR+态势感知平台
2020-04-08  
大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难。
企业安全 已有 113953 人围观 ,发现 1 个不明物体
Dockerfile安全介绍
Dockerfile安全介绍
2020-04-08   +15
本文是docker安全的第二篇,讨论dockerfile和镜像安全。
企业安全容器安全 已有 107407 人围观
ATT&CK矩阵Linux系统安全实践
ATT&CK矩阵Linux系统安全实践
2020-04-07  
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。
企业安全 已有 230054 人围观 ,发现 8 个不明物体
Docker守护进程安全配置介绍
Docker守护进程安全配置介绍
2020-03-31  
本文将为大家介绍docker守护进程的相关安全配置项目。
企业安全容器安全 已有 151582 人围观 ,发现 4 个不明物体
信息安全意识培训可以这样做
信息安全意识培训可以这样做
2020-03-30  
安全意识的淡薄,总能让我们看到听到一幕幕血的教训。
企业安全 已有 181343 人围观 ,发现 8 个不明物体
关保笔记(三):安全防护
关保笔记(三):安全防护
2020-03-23  
安全防护是关保标准中的第二个环节,也是重点环节,基于等保开展定级、备案、测评、建设、整改和自查工作。
企业安全标准与合规 已有 135126 人围观 ,发现 4 个不明物体
每日获取变更的CVE漏洞
每日获取变更的CVE漏洞
2020-03-16  
查看CVE推送每日更新,做成类似于新闻头条的推送是企业安全从业人员最应该掌控的能力。
企业安全 已有 178406 人围观 ,发现 16 个不明物体
关保笔记(二):识别认定
关保笔记(二):识别认定
2020-03-12  
识别认定作为关保标准要求的第一个环节,要求对组织业务、资产、风险等进行识别和梳理。类似风险评估识别阶段,在这里《要求》也建议参考GB/T 20984的分析方法。
企业安全标准与合规 已有 116866 人围观 ,发现 4 个不明物体
疫情之下,组织如何做好应对准备
疫情之下,组织如何做好应对准备
2020-03-10  
无论是否准备好,多数新冠病毒应急计划都需要远程工作。抓住机会支持你的策略,并为未来的工作场所和员工需求做好准备。
企业安全 已有 147805 人围观 ,发现 2 个不明物体
Apollo框架可行性分析
Apollo框架可行性分析
2020-03-09  
Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。
企业安全 已有 110629 人围观 ,发现 5 个不明物体
安全从业者该去甲方还是乙方
安全从业者该去甲方还是乙方
2020-03-04  
最近有很多安全从业者咨询我,去甲方做安全好还是去乙方做安全好,尤其是应届生或工作1-3年的安全从业者。
企业安全 已有 314050 人围观 ,发现 40 个不明物体
浅谈甲方企业信息安全建设的方法论
浅谈甲方企业信息安全建设的方法论
2020-03-03   +20
从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。
企业安全 已有 150475 人围观 ,发现 2 个不明物体
业务稳定性迁移实验
业务稳定性迁移实验
2020-03-02  
在业务安全中,不仅仅要考虑业务是否有被攻击的可能,同时也要考虑整个业务的稳定性。
企业安全 已有 106820 人围观 ,发现 1 个不明物体
疫情期间处理勒索病毒的收获
疫情期间处理勒索病毒的收获
2020-02-27  
大家都明白新变种的病毒,很少有现成解密方式,本文会以某中招5ss5c勒索事件处理为例展开。
企业安全数据安全 已有 205717 人围观

最新话题

活动预告

css.php