威胁报告的运用让百分之六十的机构及企业的感受压力巨大。如今的企业及构造机构都曾经了解到威逼谍报在其企业网安体系中的重要性，86%的构造都认同了这个概念。但现实环境倒是，他们中的多半构造还挣扎在的处置“大批”数据和信息的第一线，由于相干的员工短缺处置威逼谍报的

关键词： 压力  机构  报告  威胁报告  企业  网安体系  数据安全 

Struts2 新破绽漏洞bug（S2-052）呈现运用案例，面临漏洞破绽的企业该争分夺秒。最近来自思科Talos 实验研究分析室和 NVISO 实验室的研讨员也发觉，曾经有攻击者真实利用了 S2-052 的漏洞破绽。

关键词： Struts2    新破绽漏洞bug  S2-052  漏洞  企业安全 

DevSecOps的一些思考关乎企业安全。本篇文章讲到的是RSA大会中，关于“下一代应用及IT基础设施的安全管理模式”，被提升到了前所未有的高度，大会甚至专门为这个概念和方向设置议题和讨论会，一个新晋热词“DevSecOps”出现在大家的视野中。

关键词： DevSecOps  企业安全  安全    RSA大会  安全管理模式 

黑客事件频发 商业机密被盗 亚洲企业需防范商业机密泄漏。贝克·麦坚时国际律师事务所最新发布的研究报告对商业机密在当今竞争环境中的角色作了调查研究。结果显示，亚洲企业最为担忧的是前雇员窃取或不正当分享企业的商业机密(占比35%)，28%的企业认为企业与外部顾问。

关键词： 网络安全  黑客入侵事件  信息安全  网络数据安全  商业机密泄漏  企业网络安全 

从SSRF执行链到RCE，看我如何利用GitHub企业版中的四个漏洞，附漏洞修复。在过去的几个月里，我一直都在认真准备2017年美国Black Hat黑客大会以及DEF CON 25的演讲内容，而成为一个Black Hat以及DEFCON的演讲者一直都是我人生中的一个非常重要的目标。

关键词： SSRF  RCE  GitHub  GitHub漏洞  企业安全  漏洞修复 

获取来源IP地址的正确姿势。我们首次建模完成之后，迫不及待地让同事帮忙把数据提取出来，进行人工审核评估，却发现结果中有很多很多保留IP，心里哇凉哇凉的。每次和客户对接，我都花很长的时间跟对方的技术人员解释如何正确地获取来源IP地址，但是每家公司的情况都有所差别

关键词： IP地址  来源IP地址  保留IP  XFF伪造 

一起针对蓄电池等制造企业的“蓄力”APT攻击。2017年7月，腾讯安全反病毒实验室发现了一批行为可疑的邮件，收件方的邮箱地址指向一些欧美大型制造业公司，包括机械制造，生物制药，金属经销商以及蓄电池等企业。

关键词： 蓄电池企业  APT攻击  企业安全  企业攻击 

针对Oracle OAM 10g会话劫持漏洞分析。Oracle OAM是Oracle公司出品的SSO解决方案。最近有国外研究者爆出，在Oracle OAM 10g中，错误地配置OAM会导致远程会话劫持（然而大部分企业都没有正确的配置，可见此漏洞影响还是蛮大的），下文是此漏洞的详情介绍。

关键词： OracleOAM10g  会话劫持  会话劫持漏洞分析  企业安全 

以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选。众所周知Yahoo!是一个国际性的大厂，所以我预计其拥有大量子域名，路径以及重定向页面。从何处下手呢?我常使用Sublister及Fierce进行枚举 爆破子域名。我希望能够利用这些工具找到被遗忘，配置错误的

关键词： 安全测试  企业安全  如何高效进行子域名收集  如何高效进行子域名筛选 

Exploit-database使用新手指南。在我看来，exploit-db是一个漏洞盒子网站，里面公布有最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××，我有时也拿来练手(我不做坏事)。

关键词： Exploit-database  漏洞盒子网站  远程代码攻击漏洞  企业安全  网络安全  web安全 

Flexport今年在Hackerone被报告的6个有趣的漏洞。一年前互联网货代公司Flexport为了提高其客户数据的安全性，与我们HackerOne平台建立了合作关系。HackerOne作为全球知名的bug赏金平台之一，允许所有安全爱好者或专业的渗透测试人员，来提交他们的漏洞报告并给予相应的奖励。

关键词： Flexport  Hackerone  企业漏洞  企业安全 

一个人的企业安全建设之路。如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境。

关键词： 企业安全建设  企业安全  企业安全建设建议  企业基础安全工作 

安全专业人员需要知道的DevOps术语。在这个软件快速部署成为创新核心的时代，除非采用DevOps的方法，否则安全团队无法与时俱进。

关键词： DevOps  DevOps术语  DevOps安全术语  安全专业人员术语 

RDPInception：一种新的RDP攻击手段。一、前言：系统管理员经常使用远程桌面(Remote Desktop)来远程管理计算机。对许多机构及组织来说，这种行为意味着被远程访问的主机需要被放在DMZ区中或者只开放TCP 3389端口的隔离网络中。

关键词： RDPInception    RDP攻击手段  新型RDP攻击手段  TCP3389端口 

病毒来了，如何拯救企业信息安全。全球病毒爆发，这不是一个夸张说法，人类已经进入了DT时代，数据是一个企业的最珍贵的资产，然而很多企业没有意识到企业信息安全，基本上局域网都在裸奔，很多别有用心的人或者组织就通过各种手段来进行破坏企业重要数据。

关键词： 信息安全  企业安全  病毒入侵  企业信息安全  系统安全技术