文章 » 安全管理 »

双十一将近,黑产压境电商平台应该何去何从
双十一将近,黑产压境电商平台应该何去何从
2018-11-10  
打开各大电商APP,emmmmmmm……这些不都是中文吗,为什么我有点看不懂?规则越来越复杂,商家看不懂,买家看不懂,万万没想到“厉害”的羊毛党还能从中“爽”到……
安全管理 已有 46178 人围观
信息安全等级保护三级要求,安全管理机构多年测评经验分享
信息安全等级保护三级要求,安全管理机构多年测评经验分享
2018-11-05  
企业信息安全建设工作可以从多个方面来建设与完善,我在这里就介绍信息安全等级保护的基本要求加上自己从事多年的安全工作经验,与各位共勉,干货在里面。
安全管理 已有 87943 人围观 ,发现 16 个不明物体
一个人的安全部之大话企业数据安全保护
一个人的安全部之大话企业数据安全保护
2018-09-27  
近期看到一些朋友问数据安全保护怎么弄,刚好为某企业简单规划过,很多前辈大佬都有介绍过数据安全,突然想用一种不一样的姿势来分享,通过一些文字条框再结合一些故事案例来思考。
企业安全安全管理 已有 489013 人围观 ,发现 55 个不明物体
解析漏洞管理的五个阶段
解析漏洞管理的五个阶段
2018-09-18  
本文将概述基于能力成熟度模型(CMM)的五个成熟阶段,让你了解如何使组织更上一层楼,达到下一个成熟度阶段。
安全管理 已有 85037 人围观
Gartner 2018年中趋势汇总:我们真的能跟上趋势的发展吗?
Gartner 2018年中趋势汇总:我们真的能跟上趋势的发展吗?
2018-08-30   +8
Gartner每年都会发布一份“新兴技术炒作周期”报告,这已成为Gartner公司的一个惯例,为我们揭示了新兴技术趋势所遵循的模式。
企业安全安全管理 已有 87997 人围观 ,发现 1 个不明物体
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
2018-08-23  
相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。
安全管理 已有 70688 人围观
搭建安全认证的ELK日志系统
搭建安全认证的ELK日志系统
2018-08-09  
笔者使用ELK日志系统搭建了日志系统,由于ELK日志系统默认是没有认证功能,日志存储安全无法保证,ELK自身的漏洞也可能增加风险。
安全管理 已有 173154 人围观 ,发现 8 个不明物体
风云再起,签名冒用引发信任危机
风云再起,签名冒用引发信任危机
2018-08-08  
360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。
安全管理 已有 89480 人围观 ,发现 1 个不明物体
HackerOne漏洞赏金计划在2017年总共支付了1100万美元
HackerOne漏洞赏金计划在2017年总共支付了1100万美元
2018-07-24  
根据HackerOne发布的2018年HackerOne安全报告显示,去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。
安全管理资讯 已有 106017 人围观 ,发现 5 个不明物体
基于不同视角的安全管理
基于不同视角的安全管理
2018-07-14   +8
为什么国内很少听到真正CSO、CISO的职位与人员?如何做好一个企业的安全负责人?一个企业安全负责人应该具备什么样的能力要素?
安全管理 已有 130431 人围观 ,发现 4 个不明物体
安全管理 | 浅谈信息安全管理体系建设
安全管理 | 浅谈信息安全管理体系建设
2018-07-11   +10
信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。
安全管理 已有 183435 人围观 ,发现 6 个不明物体
企业与云VPN组网自动化实践
企业与云VPN组网自动化实践
2018-07-07   +8
伴随着不断出现的外部,内部挑战,我们将业务向公有云迁移。随着时间的推移,逐渐形成了混合云架构。
安全管理 已有 122781 人围观 ,发现 4 个不明物体
花钱买罪受?SIEM的五大常见问题
花钱买罪受?SIEM的五大常见问题
2018-07-07  
我认为SIEM是现有的、最强大的检测解决方案之一。但是,“最强大”并不一定意味着“最好”。虽然我也希望SIEM能够解决我们所有的问题,但事实并非如此。
安全管理 已有 99682 人围观
法律合规视角下的等级保护条例
法律合规视角下的等级保护条例
2018-07-07  
在执法方式上,除了传统的处罚手段,还新增了约谈制度,公安部门、保密管理部门、密码管理管理可以直接约谈企业的法定代表人。目前来看,约谈也是使用频率最高的执法措施。
安全管理 已有 131990 人围观 ,发现 2 个不明物体
影子IT(shadow IT):彼之砒霜,我之蜜糖
影子IT(shadow IT):彼之砒霜,我之蜜糖
2018-06-16  
“影子IT”应该是具有负面含义的事物,它不免让人联想到黑暗、秘密、偷偷摸摸等字,但事实上,它真的如此糟糕吗?在本文中,我们将探讨影子IT的一些优缺点,尤其是与基于云的内联网相关的优缺点。
安全管理 已有 154616 人围观 ,发现 1 个不明物体
大五职业性格与安服项目管理
大五职业性格与安服项目管理
2018-06-06   +5
大的安服项目,实施团队里会有咨询、渗透等领域的高手,也会被领导塞进一堆实习生。了解团队成员的性格特点,是项目实施重要的环节。
安全管理 已有 119701 人围观 ,发现 3 个不明物体

热门推荐

有奖投稿 寻求报道
  • 最新评论
  • 亮了
    Loading...

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

活动预告

FREEBUF

广告及服务

关注我们

赞助商

Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号

css.php