企业邮件安全防护经验总结。邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件已经成为电信诈骗、勒索软件攻击的主要途径。
企业安全建设之搭建开源SIEM平台,SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度分析在下篇。
企业安全建设之自建准入系统,本文介绍了下自建准入系统的经历,该系统在某大型互联网公司稳定运行了5年。
中小企业网络安全建设指引。如培训现场所言,企业的网络安全是一个体系,方方面面都做的话是一个大工程,即使只是网络安全一个分支也需要较长时间建设,所以在早期需要解决当前主要矛盾(即“止血”,在关键位置先控制住大部分风险)。
Github & CSRF 组合入企业内网的案例,突破点之Github信息泄漏,根据目标企业的一些信息 搜索Github。
同程旅游Hadoop安全实践。当前大一点的公司都采用了共享Hadoop集群的模式。共享Hadoop是指:数据存储方面,公有 私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列。
面向企业网络的数据暗渡攻防大战。数据暗渡,也称为数据挤出,指的是在未经授权的情况下从计算机中转移数据。对于公司网络来说,这些类型的攻击可以通过手动方式来完成,比如利用U盘;此外这种攻击也可以通过自动的方式来进行,这时候就需要借助于网络传输数据。
看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金。GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise github com网站注册下载45天试用版本。
华为内部web安全法则:1 认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。
企业对安全运营中心(SOC)的投入真的有用吗对企业用户而言,是否总会感觉,花了钱和时间搞的安全措施没有达到预期中的效果?这可能是很多企业高层的困扰。
85%的企业认为自己有能力抵御网络攻击,可实际情况是…这两年我们看到企业安全问题已经迫在眉睫,很多安全公司对企业安全是持悲观态度的。但从最近BAE Systems的一个调查来看,似乎绝大部分企业对自家的安全问题都非常乐观。
企业安全拥抱开源之FREEOTP部署实战。安全建设过程中,总体预算、投入产出比均是首先需要考虑的问题,缺少具备开发能力的人员、缺少资金预算的情况下,开源产品就成了必然的选择。
企业移动办公的六大安全风险与应对实践。随着移动计算时代的到来,在家办公、异地办公和远程办公等词汇开始逐渐成为“移动办公”的各种表现形式,信息数据和计算终端走出企业的安全边界是不可争议的趋势。
1 内核级别漏洞。Dirty COW脏牛漏洞,Linux 内核内存子系统的 COW 机制在处理内存写入时存在竞争,导致只读内存页可能被篡改。
移动APP漏洞自动化检测平台建设。前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。
背景介绍毋庸置疑,在现代企业的办公环境中,电子邮件肯定是员工之间最主要的通信方式了。据统计,仅在2015年,全球范围内每天接收和发送的商务邮件数量已经超过了一千一百二十亿封[统计报告传送门]。针对微软Exchange邮箱系统的取证分析。
有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点专业而高牛的味道!作为参考,这里收集了一些知名渗透测试厂商团队的报告模板。知名渗透测试厂商团队的报告模板(含下载)。
概述WEB攻击是十几年来黑客攻击的主流技术,国内的大厂们早已把WAF作为安全基础设施的标配,市面上也有很多安全厂商提供了WAF产品或云WAF服务。中、小企业如何自建免费的云WAF。
最近家里网费到期了,没钱交了。苦逼 然后我发现观察了一下,这个账号的ID是gd52xx。我就想这个后面的ID可不可以想成我们这个地方开网的第XX位用户,然后默认密码123456开始试验,不出所料,中奖了,一窝免费使用。广电宽带拔号弱口令 可免费上网 可遍历账号密码使用。
用友某系统多处注入漏洞。