前言 SIEM（security information and event management），顾名思义就是针对安全信息和事件的管理系统，针对大多数企业是不便宜的安全系统，本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统，数据深度分析在下篇 ...

漏扫 nessus（Home版） openvas(在kali中安装openvas，注意挂代 理，不然会很慢很慢和报错) awvs（破解版-52pojie） APPscan (破解版 ...

安全是个“无底洞”，没有一个企业的安全负责人会说自己的系统是百分百安全的，安全也不是特别好衡量和量化，尤其是定量地评估出谁比谁做得好、好多少。有时候也会反思，或者说迷茫，“上了那么多防护手段、到底能不能经得起对抗？”，“安全自研产品做了半年、用了半年、然后有一天它被废弃掉了”，“SDL ...

为了保护IT环境免受网络攻击并遵守严格的合规标准，安全信息和事件管理（SIEM）系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案，如LogRhythm，QRadar和ArcSight。这些解决方案当然价格昂贵，特别是在长期和大型企业中，因此越来越多的企业正在 ...

近年来SIEM、态势感知平台、安全运营中心等概念炒的火热，有的人认为这都是安全管理产品，这些产品就是一回事，有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心，他们之间有什么联系和区别呢？ 一、SIEM SIEM英文是security information ...

<<企业安全建设指南>> 读书笔记 开源的HIDS OSSEC: 主要功能: 　　　日志分析\文件\注册表完整性检测\rootkit检测\实时报警\动态响应 　　　　　　　 自带一些规则检测:ssh破解\windows登录失败\账号添加修改 ...

作者：方倍工作室 本文是方倍工作室以企业微信公众平台开发经验为基础，整理出来的探讨企业如何建设微信公众平台的分析文章。未经许可，请勿转载。一、自助问答类对于企业来说，首先可以通过一些自助类的问题设置来引导客户加强对自身的了解，也可以解决一些常见的问题的回复。节省人工回复成本。比如，在我们的一个 ...

背景 在大数据时代，数据已经成为公司的核心竞争力。此前，我们介绍了美团酒旅起源数据治理平台的建设与实践，主要是通过各种数据分析挖掘手段，为公司发展决策和业务开展提供数据支持。 近期，业内数据安全事件频发，给相关企业造成了无可挽回的损失，更为数据安全防护意识薄弱的企业敲响了警钟。如何对公 ...