企業Java應用服務器之JBoss7 1與Apahce整合。為什么使用Jboss?1、Jboss支持熱部署，將歸檔后的JAR、WAR文件到部署目錄下自動加載部署，自動更新。2、在高并發訪問時，性能比Tomcat更加優秀、高效。3、Jboss在設計方面與Tomcat相比，進行了線程池和連接池的優化。

關鍵詞： 企業Java應用服務器  JBoss7與Apahce整合    企業為什么使用Jboss 

企業被黑客攻擊，“懟回去”合法嗎? “我的電腦被黑了，進行反擊合法嗎?”這個問題現在成為了主動防御概念中的焦點問題。美國現有《計算機欺詐與濫用法》(CFAA，從1986年實施的CFAA禁止個人使用如防病毒軟件等預防措施之外的防御行動)規定個人只能以防病毒軟件進行被動防御。

關鍵詞： 企業遭黑客入侵可以反擊嗎  企業反擊黑客合法嗎  企業被黑客攻擊后反擊回去合法嗎  企業如何保護入侵證據  企業怎么避免攻擊誤傷 

IBM終于對9個月前發現的嚴重漏洞發布緩解方案!但白帽子心里委屈。近日，IBM總算針對其軟件產品中9個月前被發現的嚴重漏洞發布了修復解決方案，該漏洞存在于IBM企業備份軟件中，利用該漏洞，攻擊者可以從本地網絡的IBM光譜系列數據存儲和保護平臺。

關鍵詞： IBM  IBM發布9個月前漏洞修復方案  白帽子  企業安全  TSM   

如何處理仍未解決的MongoDB安全問題?有關MongoDB尚未解決的安全隱患是什么?在補丁可用之前，企業可以采取哪些措施以緩解這些威脅?Matthew Pascucci：最近，網上有關MongoDB配置錯誤的攻擊正在加劇。攻擊者刪除原始數據庫并以備份件索要贖金。

關鍵詞： MongoDB安全問題  MongoDB  MongoDB配置錯誤攻擊  數據庫危險  企業怎么應對MongoDB  安全問題  企業安全  企業數據泄露   

如何保護企業云免受勒索軟件攻擊。惡意勒索軟件加密受害者的文件，要求受害者支付比特幣贖金才能贖回，在網上這種現象已經成為一種越來越普遍、越來越強的威脅。

關鍵詞： 勒索軟件攻擊  勒索病毒  企業云安全  企業云防保護技巧 

企業安全、安全問題入侵應對實務—移動終端篇。在企業運營中，日益普及的移動終端，特別是各種智能手機或Pad，在我們企業的整體IT架構內部所占的比重雖然不大，但是如果它們在安全上一旦出現問題或是被惡意軟件等入侵和攻擊，那么我們IT系統這顆大樹也將會從內部被瓦解

關鍵詞： 企業安全應對  安全問題入侵應對  移動終端入侵應對 

學點算法搞安全之apriori。在企業安全建設專題中偶爾有次提到算法的應用，不少同學想深入了解這塊，所以我專門開了一個子專題用于介紹安全領域經常用到的機器學習模型，從入門級別的SVM、貝葉斯等到HMM、神經網絡和深度學習(其實深度學習可以認為就是神經網絡的加強版)。

關鍵詞： 網絡安全  算法安全  apriori  企業安全建設 

躲過勒索病毒還不算完，企業怎么做才能安全無憂？此次勒索病毒的肆虐，許多建有物理隔離內網的機構都成為重災區，原因何在？迷信物理隔離的安全性，忽視內網的安全治理，安全觀念上的偏差，造成了最大的盲區。

關鍵詞： 勒索病毒  企業安全  企業安全建設  物理隔離內網 

計算機取證在企業安全中的實際應用。計算機取證在案件調查中的地位不言而喻，可以幫助調查人員捕獲案件進程中的諸多細節。而商業軟件在計算機取證中的作用也不容忽視，讓我們來看一些具體的分析和案例。

關鍵詞： 計算機取證  企業安全  安全調查  網絡安全 

五大危害企業的移動端威脅與安全防御措施。如今大多企業員工幾乎每天都需要用到移動端的某些應用來完成相關工作，但是一旦惡意攻擊者盯上了你手機上的某個應用，那么設備遭受攻擊所帶來的影響可能就是連鎖式的。

關鍵詞： 企業安全  企業移動端威脅  安全防御措施  惡意軟件 

企業遇黑客比特幣勒索 免費工具解難題。勒索軟件是近年來一種流行的木馬，其通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。目前，中國已經成勒索軟件重災區，每年僅此一項帶來的損失就超過10億元。

關鍵詞： 勒索軟件  比特幣勒索  解密成本  企業安全 

影響企業物聯網安全考量的八大DDoS攻擊事件。2016年里分布式拒絕服務(Distributed Denial of Service，縮寫DDoS)攻擊的總體頻率有增長趨勢，部分原因是物聯網僵尸網絡。Neustar表示，與去年同期相比，Neustar在1 - 11月里減少了40%的DDoS攻擊。

關鍵詞： 企業物聯網  物聯網安全  DDoS攻擊  企業安全  僵尸網絡 

公司智能手機安全（三）—— 瞄準域控制器與尋找Golden Ticket。在離開內部網絡前，我們決定取得域控制器的哈希，特別是Kerberos賬戶(krbtgt)，想要創建一個Golden Ticket*。

關鍵詞： 公司智能手機安全  域控制器  Golden  Ticket  權限問題 

公司智能手機安全（二）——瞄準WSUS服務器。經過掃描發現，有兩臺主機能夠滿足我們的需求，給我們發送一個穩定的遠程shell。他們分別是WSUS(Windows更新服務器)和Antivirus(反病毒相關服務器)，因為這些服務必須有Internet訪問權限才能更新數據庫，讓我們從第一個開始。

關鍵詞： 公司智能手機安  WSUS服務器  遠程shell  企業安全 

公司智能手機安全（一）——從APK到Golden Ticket：初步探測，從一臺Android智能手機，獲取域管理員權限，甚至更多…本文介紹了在企業網絡中使用個人智能手機的潛在危險，在現實案例發生之后，這些案例被作為了典型。

關鍵詞： 公司智能手機安全  APK  Golden  Ticket  域管理員權限 

企業如何應對安全威脅？看看更新的NIST網絡安全框架。NIST網絡安全框架，是美國國家標準與技術研究所發布的一份指南，旨在指導各種企業和組織重視信息安全。

關鍵詞： 安全威脅  企業安全  NIST  網絡安全框架 

企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢，白帽與黑帽——來自企業安全主管的困惑。

關鍵詞： 安全人員  白帽員工  黑帽員工  企業安全 

企業級服務產品安全｜ToB產品的登錄安全，企業級服務產品，產品安全是用戶選擇時的關鍵因素，在登錄安全，密碼安全，設備安全等三個方面都要做到周全且極致。

關鍵詞： 企業級服務產品  產品安全  ToB產品安全  登錄安全 

關于容器安全的六大誤解。 現在很多企業仍褒有傳統虛擬化技術比容器技術更為安全的想法。曾經在全球化學公司 500 強 Albemarle 公司任職首席信息安全官，目前在 Twistlock 任職 CTO 的 John Morello 表示，他撰寫此文來揭開有關容器技術安全方面的很多錯誤認知。

關鍵詞： 容器安全  容器安全誤解  虛擬化技術  企業安全  企業安全建設 

我的淚水你不懂：企業安全工作落地的一些經驗。大家好，今天分享的是我司的安全制度落地過程中的一些經驗，自上次看了atiger77大神的文章《一個人的安全部》之后深有感觸，之后便加入了一個人的”安全部”微信群和戰友們交流溝通。

關鍵詞： 企業安全  企業安全建設  安全制度  安全落地