https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://ww ...

前言 SIEM（security information and event management），顾名思义就是针对安全信息和事件的管理系统，针对大多数企业是不便宜的安全系统，本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统，数据深度分析在下篇 ...

10款中小企业必备的开源免费安全工具 secist2017-05-18+8共527453人围观 ，发现 7 个不明物体企业安全工具 很多企业特别是一些中小型企业在日常生产中，时常会因为时间、预算、人员配比等问题，而大大减少或降低在安全方面的投入。这时候，一些好的免费 ...

安全是个“无底洞”，没有一个企业的安全负责人会说自己的系统是百分百安全的，安全也不是特别好衡量和量化，尤其是定量地评估出谁比谁做得好、好多少。有时候也会反思，或者说迷茫，“上了那么多防护手段、到底能不能经得起对抗？”，“安全自研产品做了半年、用了半年、然后有一天它被废弃掉了”，“SDL ...

这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求，根据需求 ...

开源最前线（ID：OpenSourceTop） 猿妹整编 原文链接 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说， 往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。 事实上，无论是学习，试验，还是在生产基础上 ...

在甲方安全建设的过程中，除了项目上线外需要经过黑盒的安全测试，还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的，但是如果内部内置了一个后门，不能够及时的发现。 如果从0开始去写可能会浪费很多的时候，也不想再去重复造轮子，于是调研了一些开源中比较好的扫描工具，然后花了几天 ...