安全中心

企业安全建设之浅谈数据防泄露

*本文原创作者:兜哥,属Freebuf原创奖励计划,未经许可禁止转载
前言
数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层...

安全中心 |caiji阅读(42) 标签:

次世代SIEM?IBM眼中的SOAPA

安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止...

安全中心 |caiji阅读(31) 标签:

如何保护企业云免受勒索软件攻击?

恶意勒索软件加密受害者的文件,要求受害者支付比特币赎金才能赎回,在网上这种现象已经成为一种越来越普遍、越来越强的威胁。但是,许多人并不知道勒索软件也可以很容易地夺取存...

安全中心 |caiji阅读(28) 标签:

你会把安全控制权交由第三方外包吗?

较早几年,把一些重要网络和系统服务资产进行外包安全管理几乎不敢想像,但现在,面对每天频繁多变的网络攻击,很多公司认为,这种方式更能有效减少安全风险。这种把安全控制权完全...

安全中心 |caiji阅读(39) 标签:

安全人员应急响应工具箱

*本文原创作者:Shun,本文属FreeBuf原创奖励计划,未经许可禁止转载


本文旨在帮助安全分析师和DFIR团队更好的完成工作,现整理了一些现在比较流行的安全事件应急响应工具和资源...

安全中心 |caiji阅读(23) 标签:

CNNVD新版官方网站正式上线

国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性网站。
CNNVD经过多...

安全中心 |caiji阅读(25) 标签:

浅谈企业内部安全漏洞的运营(一):规范化

一提到漏洞,不少安全工程师又爱又恨。爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂、被微软致谢也是充满成就感的事情。恨在,如果企业...

安全中心 |caiji阅读(22) 标签:

网络安全事件应急演练实操Step By Step

前言
以“网络安全为人民,网络安全靠人民”为主题的第四届国家网络安全宣传周结束了,但是作为一名网络安全从业者,我们的责任与义务远不止于参与各种安全周之中的活动而...

安全中心 |caiji阅读(20) 标签:

浅谈情报信息收集方式

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类,重点介绍国外情报机构常用的第四方收集是什么及其细节描述。
据卡巴斯基...

安全中心 |caiji阅读(24) 标签:

WEB访问日志自动化分析浅谈

*本文原创作者:0xExploit,属于FreeBuf原创奖励计划,禁止转载
1.概况
最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持提...

安全中心 |caiji阅读(23) 标签: