https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://ww ...

前言 SIEM（security information and event management），顧名思義就是針對安全信息和事件的管理系統，針對大多數企業是不便宜的安全系統，本文結合作者的經驗介紹下如何使用開源軟件搭建企業的SIEM系統，數據深度分析在下篇 ...

10款中小企業必備的開源免費安全工具 secist2017-05-18+8共527453人圍觀 ，發現 7 個不明物體企業安全工具 很多企業特別是一些中小型企業在日常生產中，時常會因為時間、預算、人員配比等問題，而大大減少或降低在安全方面的投入。這時候，一些好的免費 ...

安全是個“無底洞”，沒有一個企業的安全負責人會說自己的系統是百分百安全的，安全也不是特別好衡量和量化，尤其是定量地評估出誰比誰做得好、好多少。有時候也會反思，或者說迷茫，“上了那么多防護手段、到底能不能經得起對抗？”，“安全自研產品做了半年、用了半年、然后有一天它被廢棄掉了”，“SDL ...

群友晚上在群里拋了一個問題： 對於業務方應用日志里打印用戶敏感信息比如身份證密碼銀行卡這些，安全人員該怎么擦屁股？ 寫一段，順便更新一下。 在日志中，身份證、銀行卡、手機號屬於強特征的，密碼屬於弱特征的。所以應該分開來對待。 1、首先要有制度。保障事情能夠順利 ...

這是一份開源安全項目清單，收集了一些比較優秀的開源安全項目，以幫助甲方安全從業人員構建企業安全能力。這些開源項目，每一個都在致力於解決一些安全問題。 項目收集的思路： 一個是關注互聯網企業/團隊的安全開源項目，經企業內部實踐，這些最佳實踐值得借鑒。另一個是來自企業安全能力建設的需求，根據需求 ...

開源最前線（ID：OpenSourceTop） 猿妹整編 原文鏈接 信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本，對於大部分企業來說， 往往會縮減這一部分的支出，因此許多開發人員都會首選免費的開源安全工具。 事實上，無論是學習，試驗，還是在生產基礎上 ...

在甲方安全建設的過程中，除了項目上線外需要經過黑盒的安全測試，還需要在整個SDL進行建設。 因為單單只是黑盒測試的點是有限的，但是如果內部內置了一個后門，不能夠及時的發現。 如果從0開始去寫可能會浪費很多的時候，也不想再去重復造輪子，於是調研了一些開源中比較好的掃描工具，然后花了幾天 ...