作者简介--------------------------------------------------------李维春:某券商安全总监徐正伟:某大型汽车集团安全技...
04月23日9 views评论数据安全
网络安全
企业安全的变与不变
04月23日9 views评论数据安全
网络安全
04月23日9 views评论数据安全
网络安全
企业安全运营加速实践分享
信息化项目甲方避坑指东之二
本篇是避坑指东的第二集,既然是第二集,很显然高潮还在后面,现在依然是会让人焦头烂额的项目前期。这个系列可能会持续地写到年底,也可能戛然而止。大型信息化项目的复杂性,都是在信息技术之外的。笔者:国际认证...
04月22日11 views评论信息化
软件工程
企业暴露面收敛管理
1. 综述企业暴露面收敛管理是需要通过"平台+人+流程"服务的方式,帮助企业发现、识别、监测在互联网上具备公网地址的资产,这些资产提供诸如WEB、FTP、EMAIL、数据库等互联网服务,包括:基础信息...
04月22日147 views评论端口号
管理类
甲方黑盒扫描器建设杂谈(一)
每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候,也是经历了从使用扫描器,到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...
04月22日企业安全28 views甲方黑盒扫描器建设杂谈(一)已关闭评论安全能力
扫描器
浅谈漏扫运营那些事
拥有强大的扫描能力和全面的漏洞规则就能干好企业漏扫吗?那怕是要被业务喷死了。 0x00 序言漏洞自动化发掘一直是业内热衷于研究的技术之一,大到BAT,小到个人白帽,都有自己的一套漏扫工具。谈到漏洞扫描...
04月22日企业安全78 views浅谈漏扫运营那些事已关闭评论扫描器
浅谈漏扫运营那些事
AD域不靠谱了吗;LDAP验证如何保证应用安全 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 234 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
04月22日22 views评论ldap
身份认证
我在甲方做安全(第一集):领导只掏一碗钱,非让我做两碗粉
午休时分,我决定将入职半年以来,公司现阶段所面临的安全问题和领导说下。轻敲三次大门。门开后,迎面而来的不是发量稀疏的领导老王,而是公司内部万众瞩目的HR娜娜。相视一笑,娜娜从我身边悄然离去……“小杨啊...
04月19日11 views评论ciso
网络安全
甲方安全建设-内网安全(IDS)
前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。攻击者进入内...
04月19日17 views评论centos
ids
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
04月19日20 views评论ciso
网络安全
诸子云|甲方 :与境外供应商沟通使用什么通讯工具?网络安全保险保费怎么计算?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
04月19日13 views评论aws
网络安全
关于漏洞及漏洞管理那些事!!!
01漏洞基础原则上,漏洞是指系统或网络中的一个脆弱点,其可能会被网络犯罪分子利用,以获得未经授权的访问,从而造成破坏。漏洞利用之后会发生什么呢,谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...
04月19日41 views评论cwe
漏洞利用
128