freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
安全管理

切换到综合排序

精选

DevSecOps最佳实践
DevSecOps最佳实践

安全管理

<p><strong>Devsecops安全小组</strong>:让安全成为每个人工作中的一部分!&l...

乒乓安全应急响应中心

已有27005人围观 2021-04-13

网络犯罪案例分析-DDoS攻击(五)
网络犯罪案例分析-DDoS攻击(五)

安全管理

通过“QQ”联系并雇佣黑客对网站采取DDOS攻击的方式,干扰网站正常运行,造成网站短时间瘫痪,无法正常访问,获利人民币2.5万元以上,犯破坏...

YOUuuu

已有18313人围观 2021-03-29

Fuzzbook系列(5):基于变异的模糊测试
Fuzzbook系列(5):基于变异的模糊测试

安全管理

为了能让模糊测试有效的进行下去,我们必须增加获得有效输入的几率。基于变异的模糊测试就是这样的一种方法。

Crown_forever

已有9343人围观 2021-03-28

Gartner 2021亚太安全与风险峰会亮点汇总
Gartner 2021亚太安全与风险峰会亮点汇总

观点

近日,Gartner亚太区安全与风险管理峰会在线上召开,会上发布了2021年安全与风险管理八大趋势。

宇宸de研究室

已有88565人围观   ·  发现2个不明物体 2021-03-26

业务安全SDL体历(续)
业务安全SDL体历(续)

安全管理

之前已经聊过在甲方团队做DevSecOps能力建设的零碎轨迹,但是针对项目级安全治理的关键细节,我们还不曾详述,那么接下来简单讲一讲。安全合...

dawner

已有13812人围观 2021-03-24

网络犯罪案例分析-域名劫持(一)
网络犯罪案例分析-域名劫持(一)

安全管理

劫持大型互联网网站域名解析,获利0元,判处有期徒刑五年,罪名破坏计算机信息系统罪。

YOUuuu

已有23160人围观   ·  发现1个不明物体 2021-03-24

Fuzzbook系列(4):代码覆盖率计算
Fuzzbook系列(4):代码覆盖率计算

安全管理

在上一章中,我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性?一种方法是检查发现的错误的数量(和严重程度...

Crown_forever

已有30767人围观 2021-03-19

PAID Network攻击事件分析
PAID Network攻击事件分析

安全管理

攻击者利用PAID Network代理合约owner权限部署了恶意逻辑合约,并盗取了超过5900万个PAID令牌。

零时科技

已有15705人围观 2021-03-11

独生子女的“安全部” 原创
独生子女的“安全部”

安全管理

在将近一年的时间里,经历了独生子女的“安全部”,总算即将迎来二胎时代,颇为感慨,在此留文纪念!

k89ill

已有132664人围观   ·  发现8个不明物体 2021-03-08

XDR即将到来:CISO应该采取的5个步骤
XDR即将到来:CISO应该采取的5个步骤

安全管理

需要明确的是,XDR作为一种新兴技术而非万能药。

kirazhou

已有90476人围观   ·  发现2个不明物体 2021-03-08

信息安全从业者考试认证大全 金币
信息安全从业者考试认证大全

安全管理

证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。

TENET

已有806442人围观   ·  发现13个不明物体 2021-03-06

风险评估全流程(干货)
风险评估全流程(干货)

安全管理

** 安全小白,请大佬们多指导。学习与总结从来都是相互的,实施项目的过程就是不断强化自身技能的时候。虽然这话有点招老板恨,但是能做到这样已...

Mr_miming

已有43353人围观 2021-03-05

浅谈如何有效落地DevSecOps
浅谈如何有效落地DevSecOps

安全管理

随着业务更新迭代速度加快,对客系统增多,大部分企业因安全资源有限等原因,在信息系统开发生命周期中往往忽略了安全活动,或者仅在运行阶段才开展安...

小面包的储物柜

已有79542人围观   ·  发现4个不明物体 2021-02-28

浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路 原创
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路

安全管理

开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。

小面包的储物柜

已有70428人围观 2021-02-10

电子取证基础 金币
电子取证基础

安全管理

特点:客观性、合法性、关联性与应急响应区别:响应发现问题,取证收集证据。计算机硬件内存 ROM RAM闪存 Flash外存——移动硬盘、U盘...

welcome_php

已有51389人围观 2021-01-31

等保2.0安全区域边界之物联网扩展要求测评(视频监控系统) 原创
等保2.0安全区域边界之物联网扩展要求测评(视频监控系统)

安全管理

本文将从一个典型的视频监控系统为例,探讨城市视频监控系统安全区域边界层面的测评实施。

一只小小小小的瓶子

已有106610人围观   ·  发现4个不明物体 2021-01-20

威胁狩猎终极指南 金币
威胁狩猎终极指南

安全管理

介绍从本质上讲,网络世界中的威胁狩猎可能与现实世界中的狩猎非常相似。那么您是否有兴趣参加狩猎活动?以下是您创建有效的网络威胁搜寻程序应了解的...

12306Br0

已有60102人围观 2021-01-17

等保2.0安全计算环境之云计算扩展标准测评(云平台) 原创
等保2.0安全计算环境之云计算扩展标准测评(云平台)

安全管理

等保2.0系列标准中,在测评实践中,可能最有争议的就是云计算扩展标准了。

一只小小小小的瓶子

已有110170人围观   ·  发现4个不明物体 2021-01-15

安全运营之SOAR:蓄势待发 原创
安全运营之SOAR:蓄势待发

安全管理

SOAR主要是通过编排特定的任务,将安全专家的经验以及常规的操作固化,快速得出事件结论并根据预设动作自动化的响应。

superhua

已有140097人围观   ·  发现5个不明物体 2021-01-14

深度解读《基于大数据的支付风险智能防控技术规范》
深度解读《基于大数据的支付风险智能防控技术规范》

安全管理

2020年12月3日,中国人民银行正式发布《基于大数据的支付风险智能防控技术规范》(下文简称为“规范”),自发布之日起实施。芯盾时代作为国际...

芯盾时代trusfort

已有68119人围观 2021-01-13