FreeBuf

3458 篇文章
193 人订阅

运维

FB客服

数据库安全能力:安全准入控制矩阵模型构建与实践

随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。

933
FB客服

企业安全建设与态势感知

安全在今天越来越受重视,各类企事业单位也不断加大安全投入,很多度过了安全建设初级阶段(被动防御)的安全团队开始做态势感知。然而,市场很多声称具备安全态势感知的产...

523
FB客服

等保2.0高风险项判定汇总

前不久(7月14日)网上发布了《网络安全等级保护测评高风险判定指引》,并计划于2019年10月1日起施行。看到后,第一感觉,好贴心哦,还告诉你哪些是重点,要怎么...

1094
FB客服

企业安全体系架构分析:开发安全架构之综合架构

业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得?

803
FB客服

为什么说不要用VLAN、VPC解决东西向隔离问题

作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运...

2242
FB客服

信息安全等级保护三级要求,安全管理机构多年测评经验分享

作为一名从事多年信息安全的工作者,深深感觉到信息安全无小事,事事需尽心。安全防护不应该只防护外部攻击,更多的防护工作应该从内部出发,制定完善的安全管理制度,循序...

5473
FB客服

运维安全 | 等保视角下的SSH加固之旅

前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享...

3203
FB客服

安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹

*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载

1132
FB客服

安全防护场景与安全报警的:“点、线、面”

在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术...

1143
FB客服

浅析为什么和互联网隔离的工控系统一定要做网络安全建设

笔者在和工业领域各行业客户做咨询交流的时候,他们通常会问到一个问题就是:“我们的工控系统已经和互联网隔离了,本身就是一个孤岛,任何数据和信息都进不来,为什么还要...

1203
FB客服

资产安全管理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上提出了以IT资产为核心构建企业安全风险检测防御体系,并以此为核心理念自主研发了全息智能安全威胁分析系统—...

2165
FB客服

浅谈信息安全管理体系建设

信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、...

1947
FB客服

区块链黑幕:我们不生产白皮书,我们只是白皮书的搬运工!

当大家一窝蜂的投身区块链掘金渴望一夜暴富的时候,新的行业又促生了另一批新职业。他们离开风险中心,靠代写ICO的白皮书赚的盆满钵满。

1790
FB客服

记一次服务器被入侵的调查取证

*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载

9421
FB客服

宜信防火墙自动化运维之路

做了多年安全运维的我一直想出点干货,经常看众大神分享经验,仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久,经验也积攒了一些,不敢说干货多硬,...

1803
FB客服

谈谈安全服务“外包”运营之殇

服务外包在IT行业是很普遍的现象,通常会把自身不愿意组建团队来做的事情,外包出去。随着时代的发展,IT行业的体量在不断扩展,从一开始只有门户网站、办公、协同系统...

1608
FB客服

混在运维部的安全员说“端口与口令安全”

? 1. 前言 先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全。 刚到公司时首先是了解一些企业规则和规则制定者,当...

6383
FB客服

如何建立有效的安全运维体系

随着互联网行业的蓬勃发展,国内的黑客产业链早已达数十亿级别。除了各类网络攻击之外,一些黑客入侵情况也并不鲜见。这种事件相对于网络攻击有着更大的破坏力,系统被入侵...

6198
FB客服

搭建Redis;Minerd安全应急演练环境

近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导致被人放了挖矿程序,于是决定部署redi...

2416
FB客服

经验分享 | 企业如何做好安全基线配置

一、为什么要做基线配置管理 一个组织在不同的时期部署了不同的业务系统,承载业务系统的是不同的操作系统和支持系统。业务系统在运行期间,基本上很少做操作系统的升级或...

5715

扫码关注云+社区

领取腾讯云代金券