商务合作: on9gcn@163.com skype: sam793561805
订阅

安全文章

浅谈网络安全服务行业现状与展望
浅谈网络安全服务行业现状与展望
安全文章

2017-7-22 10:34

序早上醒来后,脑子非常清醒,适合写作。特别是在一个人出差的时候,所以今天想写一点关于网络安全服务行业的现状与展望的内容,欢迎各位留言交流。上周五,在接受非著名大学的《创客说》节目录制的时候,被问及了5 ...
一个人的“安全部”
一个人的“安全部”
安全文章

2017-4-6 10:55

前言我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTea ...
我的泪水你不懂:企业安全工作落地的一些经验
我的泪水你不懂:企业安全工作落地的一些经验
安全文章

2017-4-6 10:54

前段时间爆发的struct2和fastjson的高危漏洞的exp都在最短时间内到处传播,之后的一周内,群里的战友们又接二连三遇到了开发人员回退,导致的机房机器被struct2漏洞利用的事件,更别说不少战友的研发部门的同事根本 ...
企业安全建设之搭建开源SIEM平台(中)
企业安全建设之搭建开源SIEM平台(中)
安全文章

2017-3-2 10:44

前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用开源软件离线分析数据,使用攻击建模的方 ...
企业安全建设之搭建开源SIEM平台(上)
企业安全建设之搭建开源SIEM平台(上)
安全文章

2017-3-2 10:43

前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度 ...
产品经理眼中比较理想的WEB扫描器
产品经理眼中比较理想的WEB扫描器
安全文章

2017-2-15 15:00

摘要漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安全厂商产品线中不可或缺的一部分。本文是以一个产品经理的角度讨论其中更细分的一个领域,WE ...
企业应该如何应对上报的安全漏洞报告?
企业应该如何应对上报的安全漏洞报告?
安全文章

2017-2-2 21:29

虽然现在外面有很多人都非常愿意帮助你的企业去解决你们的安全问题,但企业是不是也应该思考一下如何通过自己的努力来处理这些安全问题呢? 你的企业环境中是否存在安全问题呢?这种可能性很高,但是你无法保证第一 ...
【FreeBuf年终策划】2016年Exploit Kits漏洞TOP 10分析
【FreeBuf年终策划】2016年Exploit Kits漏洞TOP 10分析
安全文章

2016-12-26 22:01

本文将简单介绍2016年漏洞工具包(Exploit Kits)中的漏洞榜TOP 10。前情提要从2015年11月16日-2016年11月15日,Adobe Flash Player占了2016漏洞工具包TOP 10漏洞中的6个席位。在Adobe官方对安全问题加强重视后,黑 ...
一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招
一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招
安全文章

2016-12-9 15:21

一个广告Banner,不需要任何交互就能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这 ...
威胁情报分析之牛刀小试:“BITTER”事件的分析总结
安全文章

2016-12-9 15:20

近日,Forcepoint公司披露了一起针对巴基斯坦政府部门的APT攻击事件。墨侠团队通过对网络基础设施的关联信息分析,得到了BITTER与APT 28组织很可能师出同门的结论。本文将对此次攻击进行分析总结。本报告中将详细给 ...
小技巧:如何发现是否有人用USB偷插你的电脑?
小技巧:如何发现是否有人用USB偷插你的电脑?
安全文章

2016-12-9 15:19

你或许不会知道,咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。验证USB设备的插入的重要性大家可能不会相信,也许有一天咱们真会用上这个小技巧。比如你朋友的移动硬盘里被警察从 ...
企业安全团队强大与否,看这八个关键指标
企业安全团队强大与否,看这八个关键指标
安全文章

2016-12-8 20:15

概述安全人员喜欢用一些比较消极的方法来防御恶意攻击,比如“没有消息就是最好的消息”(此说法源自美国南北战争时期,由于打战死人后,家人都要收到阵亡通知书,所以人们很害怕得到噩耗,相反,如果没有什么消息则 ...
谁对企业安全工作有最大推动力?
谁对企业安全工作有最大推动力?
安全文章

2016-12-4 20:48

企业安全的大环境根据企业或组织的不同规模,对企业信息安全的发展最具影响力的人物一般都是C级高管(CEO、CTO、CFO或COO等等)或董事会成员。不过在很多规模较小的组织中,负责信息安全保护任务的很可能会是非管理 ...
WiFi信号干扰可以泄漏你的密码和敏感信息
WiFi信号干扰可以泄漏你的密码和敏感信息
安全文章

2016-12-4 20:46

研究人员发现,你在手机上输入密码时,肢体动作会干扰WiFi信号,黑客可通过分析WiFi信号干扰,窃取你的敏感信息,比如你的密码、PINs以及按键信息等。 近日,来自上海交通大学、南佛罗里达大学和波士顿马萨诸塞大学 ...
如何正确响应安全事件?
如何正确响应安全事件?
安全文章

2016-12-4 20:46

在当今这个信息技术高度发达的时代,每一个组织和机构都要时刻准备着与信息安全威胁作斗争。在这场没有硝烟的信息化战争中,企业或组织不应该孤身奋战,而是应该与某些安全技术合作,以共同应对日趋复杂的安全风险。 ...

热门推荐

Struts S2-052漏洞利用方式实验解析(附EXP
实验环境靶机:101.200.58.* (win2008x64+tomcat8.5+Struts 2.5.12)漏洞地址:http:...
【9月6日更新】漏洞预警 | 高危Struts REST
千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安...
互联网安全现状Q2报告:旧攻击方式重受青睐
近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2...
CoinDash平台ICO融资700万美元被洗劫;谷歌
今天的 BUF 早餐铺为各位呈现的主要内容有:黑客入侵 CoinDash 官网,获取约700万美元...
返回顶部