FreeBuf

3278 篇文章
183 人订阅

企业

FB客服

小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析

本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜...

816
FB客服

乖乖支付赎金,勒索软件的最佳解决方案?

当遭遇勒索软件,是否支付赎金以便恢复数据?看起来简单,但其实也是一个比较难以选择的问题。

1581
FB客服

提高全员安全意识的6个方向

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的...

804
FB客服

重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布

近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。传统威胁依旧存在,新的威胁与风险层出不穷,给企业安全...

1182
FB客服

GDPR重点条例分析

2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单...

1394
FB客服

2018年企业信息安全状况概观

每年,首席信息官(CIO)官网都会发起名为“State of the CIO”的CIO现状调查,今年的调查报告已经出炉,这些调查数据将帮助你窥悉CIO角色在今天...

967
FB客服

威胁情报的现在与未来:赋能、深入、全面应用

今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构G...

1053
FB客服

思科全球产品管理高级总监Kevin Skahill | FIT2019独家专访

在FIT 2019「全球高峰会」现场,他带来了《数字化时代基于意图的自动化安全网络架构》主题演讲。

944
FB客服

浅谈企业入侵应对就绪丨CSO高峰论坛议题前瞻

随着互联网+时代的来临,传统企业集体向数字化转型。高科技带来良好体验的同时,伴随着互联网的安全威胁也纷至沓来。产业的互联网化不仅仅提升了企业的竞争力与生产力,同...

571
FB客服

网络安全文化建设的六大方法论,解读《2018网络安全文化报告》

来自ISACA研究所的《2018年网络安全文化报告》指出,95%的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距,在网络安全领域的资源投入...

952
FB客服

黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对【议题前瞻】

漏洞奖励计划一直以来致力于用真金白银的方式,鼓励安全研究人员提供漏洞报告并协助巩固安全。近年来,已经有越来越多的大企业也接纳并采用了漏洞奖励计划,包括Googl...

932
FB客服

Gartner六大安全趋势 | 数据安全是关乎企业生死存亡的核心要素

近日,Gartner研究团队副总裁Peter Firstbrook在美国佛罗里达州举办的顶级安全趋势大会上表示,数据安全是关乎企业生死存亡的核心要素之一。

1422
FB客服

企业数字化转型中的网络安全建设 | FIT 2019议题前瞻「企业安全俱乐部」

在“互联网+”时代中,企业呈现出互联互通的特性,全球经济数字化转型速率不断提升,针对性的网络攻击的影响比以往任何时候都更加广泛,同时现在有很多的中小型企业进行网...

1522
FB客服

为什么说不要用VLAN、VPC解决东西向隔离问题

作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运...

1942
FB客服

三重奏,网络安全建设的方法论 | FIT 2019 企业安全俱乐部

企业管理者应当充分认识到“互联网+”环境下企业安全管理的现状以及存在的安全威胁,树立全面安全管理意识,保障企业信息安全。

1811
FB客服

网上谍影:境外间谍情报机关通过互联网窃取机密

央视网消息(焦点访谈):今天是《中华人民共和国反间谍法实施细则》颁布一周年。实施《反间谍法》就是要为开展反间防谍工作、维护国家安全提供法律保障。在互联网技术高度...

1093
FB客服

全球500强企业弃用的Web应用存在安全隐患

近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源仍然会经常影响着企业安全,...

1224
FB客服

利用Drupal漏洞进行传播的挖矿僵尸病毒分析

在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,如下表所示。备注,这台Ngix 服务器安装win...

1363
FB客服

黑客段子手们,要喝FreeBuf定制“冰阔落”嘛?

2018年已经逐渐接近尾声了,各种大趴、小趴都要来了,FreeBuf也为大家精心筹划了一场盛大的极客趴,冰阔落自然是少不了的。

1113
FB客服

小米被质疑做虚假抢购,目的为了收集用户信息

最近一段时间,小米的日子恐怕不太好过,股价下跌、负面新闻不断,还没喘过气来,这边又出了个“火上浇油”的事。

801

扫码关注云+社区

领取腾讯云代金券