freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
安全管理

切换到综合排序

精选

数据分析驱动的身份安全:以前在路上,现在在面前
数据分析驱动的身份安全:以前在路上,现在在面前

安全管理

一、历史历史,总是相似的,犹如同一个模子里刻出来的一样。每当某个行业引入了数字化时代,这个行业便与高效和标准化联系在了一起,标准化的流程,标...

派拉软件

已有21300人围观 2020-10-22

等保2.0系列安全计算环境之vcenter通用测评 原创
等保2.0系列安全计算环境之vcenter通用测评

安全管理

等保2.0云计算测评过程中,除了常见的阿里云、百度云、华为云外,最多的就是Vmware旗下的Vsphere系列产品。

一只小小小小的瓶子

已有72388人围观 2020-10-09

等保测评师角度浅谈等保2.0 原创
等保测评师角度浅谈等保2.0

安全管理

本文将从一个6年的测评工作角度进行探讨和分析当前网络安全行业的问题。

一只小小小小的瓶子

已有202246人围观   ·  发现28个不明物体 2020-10-09

攻防演练个人小结 原创
攻防演练个人小结

数据安全

得知特定的0day后,发动所有业务运维人员、开发公司确认是否使用相关代码,演练期间视乎一切都要为攻防演练让步。

cMFc

已有155735人围观   ·  发现9个不明物体 2020-09-28

部署蜜罐时将面临的10个抉择
部署蜜罐时将面临的10个抉择

系统安全

数十年来,蜜罐一直没有腾飞,虽然数量继续增长,但它们似乎终于达到了临界点。

黑豹实验室

已有121603人围观 2020-09-25

ISO 29151隐私保护认证心得体会 原创
ISO 29151隐私保护认证心得体会

观点

作为一个踏入信息安全圈子没几年的小姐姐,今年有幸全程参与了公司ISO29151隐私保护体系建设认证的过程。

Noah2018

已有146421人围观   ·  发现14个不明物体 2020-09-23

SIEM对于《个人信息保护法》的重要性
SIEM对于《个人信息保护法》的重要性

安全管理

《个人信息保护法》(POPIA)的一个重要职能是向有关部门和数据主体通报数据安全漏洞(未经授权的个人数据泄露)。从欧盟(GDPR)到美国(C...

serene33

已有43269人围观 2020-09-15

关于业务逻辑安全、风控做不好的一点想法 金币
关于业务逻辑安全、风控做不好的一点想法

安全管理

对朋友圈很火的一篇文章手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链的一点看法。

信息安全小学生

已有117446人围观   ·  发现6个不明物体 2020-09-14

构成“零信任生态系统”的7个主要元素是什么?
构成“零信任生态系统”的7个主要元素是什么?

安全管理

3分钟看懂零信任7大技术维度。

玉符IDaaS

已有107674人围观   ·  发现3个不明物体 2020-08-25

安全驻场工程师的自我救赎之路 原创
安全驻场工程师的自我救赎之路

安全管理

IT行业外包的现象已经是很普遍的现象了,安全自然也不例外。

jary

已有429384人围观   ·  发现24个不明物体 2020-07-20

Github提交删除代码请求的申诉总结
Github提交删除代码请求的申诉总结

安全管理

Github是目前相对最大的、使用人数最多的“男性交友平台”,呸!说错了,是“代码托管交流平台”,上面充斥着各种各样的代码和信息,可谓“宝...

潇然

已有83960人围观   ·  发现4个不明物体 2020-07-15

甲方安全之中小企业信息安全工作 金币
甲方安全之中小企业信息安全工作

安全管理

作为信息安全从业人员,想总结一下这些年我的一些工作经验,想听取下各位同行的指导意见。

linaduo

已有86911人围观   ·  发现3个不明物体 2020-07-10

从SDL到DevSecOps:始终贯穿开发生命周期的安全
从SDL到DevSecOps:始终贯穿开发生命周期的安全

漏洞

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及D...

云鼎实验室

已有167863人围观   ·  发现4个不明物体 2020-06-18

日志标准化解析的关键内容
日志标准化解析的关键内容

网络安全

之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。

secisland

已有157356人围观   ·  发现4个不明物体 2020-06-12

云安全运营总结
云安全运营总结

安全管理

做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的...

Haczhou

已有204999人围观   ·  发现5个不明物体 2020-05-25

SDL流程控制工作心得
SDL流程控制工作心得

安全管理

推动SDL流程控制不仅仅是符合等保要求,在工作中落实SDL还能控制安全成本,提高产品上线质量和速度,保障业务安全。

tf2fdx

已有189114人围观   ·  发现4个不明物体 2020-05-09

APP隐私合规介绍和实施方案 金币
APP隐私合规介绍和实施方案

安全管理

近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。

hostlove@qq.com

已有304258人围观   ·  发现5个不明物体 2020-05-07

传统岗位新挑战:信息安全之路 原创
传统岗位新挑战:信息安全之路

网络安全

就职某保险公司,为信息安全部门负责人,职责归纳起来是负责控制整个公司内外部风险,应对新领域的安全挑战和对抗。

nexpose

已有302983人围观   ·  发现26个不明物体 2020-04-28

企业安全建设之资产管理与运营 原创
企业安全建设之资产管理与运营

安全管理

现在的网络环境,威胁跟隐患越来越多,不是今天哪个框架又有远程代码执行漏洞了?明天哪个外网服务器又开放新的高危端口了?哪个系统又被黑了?

jary

已有241592人围观   ·  发现6个不明物体 2020-04-28

基于ISO27001的数据中心信息安全管理体系
基于ISO27001的数据中心信息安全管理体系

安全管理

摘要:随着互联网+时代的到来,金融信息化程度越来越高,互联网技术的应用更加广泛,金融数据中心规模的不断扩大,随之而来的信息安全问题,逐渐被社...

箫箫星语2020

已有88667人围观 2020-04-16