影响企业物联网安全考量的八大DDoS攻击事件。2016年里分布式拒绝服务(Distributed Denial of Service,缩写DDoS)攻击的总体频率有增长趋势,部分原因是物联网僵尸网络。Neustar表示,与去年同期相比,Neustar在1 - 11月里减少了40%的DDoS攻击。
公司智能手机安全(三)—— 瞄准域控制器与寻找Golden Ticket。在离开内部网络前,我们决定取得域控制器的哈希,特别是Kerberos账户(krbtgt),想要创建一个Golden Ticket*。
公司智能手机安全(二)——瞄准WSUS服务器。经过扫描发现,有两台主机能够满足我们的需求,给我们发送一个稳定的远程shell。他们分别是WSUS(Windows更新服务器)和Antivirus(反病毒相关服务器),因为这些服务必须有Internet访问权限才能更新数据库,让我们从第一个开始。
公司智能手机安全(一)——从APK到Golden Ticket:初步探测,从一台Android智能手机,获取域管理员权限,甚至更多…本文介绍了在企业网络中使用个人智能手机的潜在危险,在现实案例发生之后,这些案例被作为了典型。
企业如何应对安全威胁?看看更新的NIST网络安全框架。NIST网络安全框架,是美国国家标准与技术研究所发布的一份指南,旨在指导各种企业和组织重视信息安全。
企业如何放心任用安全人员,又如何防止白帽员工变黑帽员工呢,白帽与黑帽——来自企业安全主管的困惑。
企业级服务产品安全|ToB产品的登录安全,企业级服务产品,产品安全是用户选择时的关键因素,在登录安全,密码安全,设备安全等三个方面都要做到周全且极致。
关于容器安全的六大误解。 现在很多企业仍褒有传统虚拟化技术比容器技术更为安全的想法。曾经在全球化学公司 500 强 Albemarle 公司任职首席信息安全官,目前在 Twistlock 任职 CTO 的 John Morello 表示,他撰写此文来揭开有关容器技术安全方面的很多错误认知。
我的泪水你不懂:企业安全工作落地的一些经验。大家好,今天分享的是我司的安全制度落地过程中的一些经验,自上次看了atiger77大神的文章《一个人的安全部》之后深有感触,之后便加入了一个人的”安全部”微信群和战友们交流沟通。
企业安全怎么建设?企业安全漏洞通告引擎。如今大多数企业都在用漏洞扫描+漏洞通告,存在如下两个问题:1 漏扫存在“扫描周期长、扫描库更新不及时”等情况,同时扫描报告中有无数干扰项,导致了漏扫报告约等于“漏洞信息堆砌”,真正有用的可能没几个。
企业安全建设之浅谈数据防泄露。数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层面介绍常见的数据防泄露技术手段。
企业无线安全解决方案——分析无线攻击行为与制定防御规则安全策略。之前发了个WIPS设计,写的不太好,不太清楚。前些日子听说新等保将无线安全列为合规性需求。那就来一发详细的吧。
企业安全建设之浅谈办公网安全。在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为例,讨论下办公网安全建设。
企业安全建设之路:端口扫描。由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。
企业运维岗位面试:Linux服务器如何防止中木马?(一)解答战略去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。
这款软件伪装成Flash侵入你的Mac电脑。在很多人心中,苹果Mac电脑的一大优势就是比Windows电脑更加安全,不过随着Mac的不断普及,mac OS的系统安全也受到了极大的挑战。安全研究人员最近发现了一款来自伊朗的 macOS 恶意软件——MacDownloader 企图攻击与美国国防工业相关的
企业安全建设之搭建开源SIEM平台,SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用开源软件离线分析数据,使用算法挖掘未知攻击行为。
企业安全建设之搭建开源SIEM平台。SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用开源软件离线分析数据,使用攻击建模的方式识别攻击行为。
企业安全建设之基于Arachni构建黑盒扫描平台。
企业网络安全解决方案的设计。随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。