freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 观点 公开课

报告
专辑
观点

切换到综合排序

精选

话题讨论 | PDD事件反思:如何探寻用户隐私的边界?
话题讨论 | PDD事件反思:如何探寻用户隐私的边界?

观点

近日,某企业在脉脉社交平台上辞退匿名发帖员工事件引发热议,触及到的用户隐私话题进一步引发了大家的思考。

Sandra1432

已有41454人围观   ·  发现2个不明物体 2021-01-18

对incaseformat蠕虫事件一些思考
对incaseformat蠕虫事件一些思考

观点

昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会。

熊猫正正

已有101801人围观   ·  发现4个不明物体 2021-01-14

他山之石|“网络欧洲”演习给我们的启示
他山之石|“网络欧洲”演习给我们的启示

观点

希望我们的分析对国内的网络安全演练、网络安全应急响应等领域提供借鉴和帮助。

Petalab

已有1739人围观 2021-01-13

网络与数据|APP安全认证实操手册
网络与数据|APP安全认证实操手册

观点

2019年3月13日,市场监管总局、中央网信办联合发文《关于开展App安全认证工作的公告》(以下简称认证公告),标志我国APP认证工作开启。

谢连杰律师团队

已有15705人围观 2021-01-13

聊聊Gartner 2021战略技术趋势——分布式云 原创
聊聊Gartner 2021战略技术趋势——分布式云

观点

Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。

宇宸de研究室

已有55764人围观 2021-01-13

SOAR技术背后的浮躁
SOAR技术背后的浮躁

观点

过去几年间安全行业热衷Copy来自Gartner&RSA的“热词”及基于"热词"快速映射出一款安全产品,披上PP...

虾尾渔夫

已有68661人围观   ·  发现3个不明物体 2021-01-04

FreeBuf 2021网络安全行业发展预测
FreeBuf 2021网络安全行业发展预测

观点

FreeBuf对2021年网络安全行业做出的趋势性预测。

FB独家

已有298888人围观   ·  发现1个不明物体 2021-01-01

构建数据安全防护的“新基建”——数据运行环境保护安全
构建数据安全防护的“新基建”——数据运行环境保护安全

观点

对企业而言,构建一套完善的数据安全保障体系,踏上数据安全治理之路,是一个系统性工程,需要多维设计、分步落地,而数据运行环境的安全作为数据安全...

yolandamo

已有31558人围观 2020-12-31

从软件研发管理角度理解开发安全中的SDL与DevSecOps
从软件研发管理角度理解开发安全中的SDL与DevSecOps

观点

开源网安 宋荆汉百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。的确,DevSe...

开源网安

已有18520人围观 2020-12-30

安全架构——身份ID设计的要素
安全架构——身份ID设计的要素

观点

ID是所有实体的必要的属性,至于ID本身是什么并不重要,重要是发挥区分不同实体的核心作用。

钱塘山人2020

已有13702人围观 2020-12-30

初学安全架构一定会犯的错误
初学安全架构一定会犯的错误

观点

概述 小和尚念经有口无心,这个歇后语用在认证和授权这两个初学安全架构一定会犯的错误上是最合适不过的。认证和授权这两个名词大部分人是不陌生的,...

钱塘山人2020

已有12979人围观 2020-12-26

安全架构笑话——40把锁的安全方案
安全架构笑话——40把锁的安全方案

观点

A:门上应该安装一把锁B:为了安全起见,应该再加一把锁C:不,应该为每一边增加一把锁A:我认为一把就够了B,C:难道多把不比一把安全吗?A:...

钱塘山人2020

已有25252人围观 2020-12-24

聊聊APT的溯源分析
聊聊APT的溯源分析

观点

如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。

熊猫正正

已有128934人围观   ·  发现2个不明物体 2020-12-23

【小知识】安全异常现象排查的奥卡姆剃刀原则和贝叶斯原则
【小知识】安全异常现象排查的奥卡姆剃刀原则和贝叶斯原则

观点

安全架构师的尖峰时刻安全工程师的尖峰时刻是挖到0Day那一刻。安全架构师的一种尖峰时刻是排查故障,当出现安全异常现象(如客户反馈,自己的摄像...

钱塘山人2020

已有11265人围观 2020-12-23

蓝牙的安全与威胁(中) 金币
蓝牙的安全与威胁(中)

观点

在本篇,我们主要讨论一下蓝牙攻击向量,威胁种类以及部分常见的蓝牙攻击方法。

李泉

已有34155人围观 2020-12-22

中小企业应该如何建立自己的防御体系
中小企业应该如何建立自己的防御体系

观点

面对庞大的安全体系,笔者将尽可能给大家从不同维度描述讲解。

恒安嘉新NB

已有303635人围观   ·  发现10个不明物体 2020-12-22

网安漏洞管理合规的起点与路径 原创
网安漏洞管理合规的起点与路径

观点

近日,国家市场监督管理总局与国家标准化管理委员会发布了修改后的《信息安全技术 信息安全漏洞管理规范》(GB/T 30276-2020)。

史宇航

已有79736人围观   ·  发现3个不明物体 2020-12-22

商业银行互联网渠道产品流程风险浅析
商业银行互联网渠道产品流程风险浅析

观点

目前,商业银行交易渠道已由传统的柜面渠道逐渐向互联网、自助设备等多种渠道发展。

早睡早起007

已有17687人围观 2020-12-22

防止企业电子邮件泄密的十四个小技巧 金币
防止企业电子邮件泄密的十四个小技巧

观点

根据互联网犯罪投诉中心(IC3)的数据,2019年,全球企业因为电子邮件泄密造成的损失超过了19亿美金。

啸天

已有15104人围观 2020-12-22

从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路
从2020年十大勒索攻击事件聊聊企业安全“防盗”新思路

观点

“疯狂模式”才刚刚开启,赎金正在失效

腾讯安全

已有31916人围观 2020-12-21