freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
安全管理

切换到综合排序

精选

安全驻场工程师的自我救赎之路 原创
安全驻场工程师的自我救赎之路

安全管理

IT行业外包的现象已经是很普遍的现象了,安全自然也不例外。

jary123

已有342963人围观   ·  发现23个不明物体 2020-07-20

Github提交删除代码请求的申诉总结
Github提交删除代码请求的申诉总结

安全管理

Github是目前相对最大的、使用人数最多的“男性交友平台”,呸!说错了,是“代码托管交流平台”,上面充斥着各种各样的代码和信息,可谓“宝...

LJ_Monica

已有30603人围观 2020-07-15

甲方安全之中小企业信息安全工作 金币
甲方安全之中小企业信息安全工作

安全管理

作为信息安全从业人员,想总结一下这些年我的一些工作经验,想听取下各位同行的指导意见。

linaduo

已有25040人围观 2020-07-10

从SDL到DevSecOps:始终贯穿开发生命周期的安全
从SDL到DevSecOps:始终贯穿开发生命周期的安全

漏洞

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及D...

云鼎实验室

已有110241人围观   ·  发现4个不明物体 2020-06-18

日志标准化解析的关键内容
日志标准化解析的关键内容

网络安全

之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。

secisland

已有101316人围观   ·  发现4个不明物体 2020-06-12

云安全运营总结
云安全运营总结

安全管理

做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的...

Haczhou

已有140152人围观   ·  发现4个不明物体 2020-05-25

SDL流程控制工作心得
SDL流程控制工作心得

安全管理

推动SDL流程控制不仅仅是符合等保要求,在工作中落实SDL还能控制安全成本,提高产品上线质量和速度,保障业务安全。

tf2fdx

已有139947人围观   ·  发现4个不明物体 2020-05-09

APP隐私合规介绍和实施方案 金币
APP隐私合规介绍和实施方案

安全管理

近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。

hostlove@qq.com

已有221777人围观   ·  发现5个不明物体 2020-05-07

传统岗位新挑战:信息安全之路 原创
传统岗位新挑战:信息安全之路

网络安全

就职某保险公司,为信息安全部门负责人,职责归纳起来是负责控制整个公司内外部风险,应对新领域的安全挑战和对抗。

nexpose

已有241824人围观   ·  发现24个不明物体 2020-04-28

企业安全建设之资产管理与运营 原创
企业安全建设之资产管理与运营

安全管理

现在的网络环境,威胁跟隐患越来越多,不是今天哪个框架又有远程代码执行漏洞了?明天哪个外网服务器又开放新的高危端口了?哪个系统又被黑了?

jary123

已有174852人围观   ·  发现6个不明物体 2020-04-28

基于ISO27001的数据中心信息安全管理体系
基于ISO27001的数据中心信息安全管理体系

安全管理

摘要:随着互联网+时代的到来,金融信息化程度越来越高,互联网技术的应用更加广泛,金融数据中心规模的不断扩大,随之而来的信息安全问题,逐渐被社...

箫箫星语2020

已有34043人围观 2020-04-16

我国商用密码管理现状与发展对策建议
我国商用密码管理现状与发展对策建议

安全管理

聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措...

xinankeedu

已有36948人围观 2020-04-16

漏洞管理面面观
漏洞管理面面观

漏洞

随着企业对网络安全风险意识的增强、合规性要求的提高和网络安全事件的频发,漏洞管理越来越被更多的企业所重视,成为了信息安全项目的必备基石。

Doraemon

已有237304人围观   ·  发现1个不明物体 2020-04-08

删库背后,是权限管控的缺失 金币
删库背后,是权限管控的缺失

安全管理

这次事件只需要最简单的双人复核就能避免,多一次打扰,少亏12亿。那么为什么最初级的操作也做不到呢?

船长Plus

已有230491人围观   ·  发现3个不明物体 2020-03-07

疫情下个人数据安全和工作机制的思考 原创
疫情下个人数据安全和工作机制的思考

安全管理

2019年12月武汉爆发了“新冠”病毒引发的疫情,病毒引起发烧、咳嗽等症状,具备“人传人”可能且暂无特效药,有人因此丢掉生命。

blsnjun

已有274869人围观   ·  发现6个不明物体 2020-02-26

初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保 原创
初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保

安全管理

等保2.0刚刚实施不久,接踵而来的是《关键信息基础设施网络安全保护基本要求》。当前网络安全无论是技术还是国家战略,都需要我们持续关注并加强管...

宇宸de研究室

已有949676人围观   ·  发现6个不明物体 2020-02-24

这些知识点你都了解了吗?CISSP-D2:资产安全 金币
这些知识点你都了解了吗?CISSP-D2:资产安全

安全管理

资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。

hjy103

已有230588人围观   ·  发现2个不明物体 2020-02-11

这些知识点你都了解了吗?CISSP-D1:安全和风险管理 金币
这些知识点你都了解了吗?CISSP-D1:安全和风险管理

安全管理

安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。

hjy103

已有219652人围观 2020-02-09

如何规范有效的进行风险评估? 原创
如何规范有效的进行风险评估?

安全管理

如何规范的实施风险评估,保证信息系统的安全,成为很多企业安全负责人认真考虑的问题。

jary123

已有270674人围观   ·  发现6个不明物体 2020-02-06

金融科技网络信息安全法规梳理与解读(一) 原创
金融科技网络信息安全法规梳理与解读(一)

观点

金融机构是国家层面的重要基础设施,承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用,是关乎国计民生的重要行业领域。

當春日漸暖

已有566308人围观   ·  发现6个不明物体 2019-12-28