企業安全怎么建設?企業安全漏洞通告引擎。如今大多數企業都在用漏洞掃描+漏洞通告，存在如下兩個問題：1 漏掃存在“掃描周期長、掃描庫更新不及時”等情況，同時掃描報告中有無數干擾項，導致了漏掃報告約等于“漏洞信息堆砌”，真正有用的可能沒幾個。

關鍵詞： 企業安全  企業安全建設  安全漏洞  漏洞通告引擎 

企業安全建設之淺談數據防泄露。數據防泄露在每個公司都是很頭疼的事情，大大小小的泄露事件也總是不期而至。本文結合我的使用經驗從使用的層面介紹常見的數據防泄露技術手段。

關鍵詞： 企業安全  企業安全建設  數據防泄露  數據安全 

企業無線安全解決方案——分析無線攻擊行為與制定防御規則安全策略。之前發了個WIPS設計，寫的不太好，不太清楚。前些日子聽說新等保將無線安全列為合規性需求。那就來一發詳細的吧。

關鍵詞： 企業安全  企業無線安全  無線安全解決方案  安全策略 

企業安全建設之淺談辦公網安全。在大多數互聯網公司，安全建設的主要精力都投入在業務網安全上，辦公網往往成為短板。為避免教科書式的理論說教，本文以攻防的角度，以中型互聯網公司為例，討論下辦公網安全建設。

關鍵詞： 企業安全  企業安全建設  辦公網安全  互聯網安全 

企業安全建設之路：端口掃描。由于工作關系，最近一年來都奔走在各大安全會議，無論是公開會議，例如:ISC互聯網大會、freebuf互聯網大會等、還是半公開的會議，例如某SRC組織的互聯網金融會等。

關鍵詞： 企業安全  企業安全建設  安全建設之路  端口掃描 

企業運維崗位面試：Linux服務器如何防止中木馬?(一)解答戰略去企業面試時是有多位競爭者的，因此要注意答題的維度和高度，一定要直接秒殺競爭者，搞定高薪offer。

關鍵詞： 企業安全  企業安全建設  企業運維  Linux服務器  木馬防護 

這款軟件偽裝成Flash侵入你的Mac電腦。在很多人心中，蘋果Mac電腦的一大優勢就是比Windows電腦更加安全，不過隨著Mac的不斷普及，mac OS的系統安全也受到了極大的挑戰。安全研究人員最近發現了一款來自伊朗的 macOS 惡意軟件——MacDownloader 企圖攻擊與美國國防工業相關的

關鍵詞： 惡意軟件  系統安全  偽裝成Flash  Mac電腦  美國航空航天公司  Windows惡意軟件 

企業安全建設之搭建開源SIEM平臺，SIEM（security information and event management），顧名思義就是針對安全信息和事件的管理系統，針對大多數企業是不便宜的安全系統，本文結合作者的經驗介紹如何使用開源軟件離線分析數據，使用算法挖掘未知攻擊行為。

關鍵詞： 企業安全  企業安全建設  開源SIEM平臺  SIEM平臺搭建 

企業安全建設之搭建開源SIEM平臺。SIEM（security information and event management），顧名思義就是針對安全信息和事件的管理系統，針對大多數企業是不便宜的安全系統，本文結合作者的經驗介紹如何使用開源軟件離線分析數據，使用攻擊建模的方式識別攻擊行為。

關鍵詞： 企業安全  企業安全建設  開源SIEM平臺  SIEM平臺搭建 

企業安全建設之基于Arachni構建黑盒掃描平臺。

關鍵詞： 企業安全  企業安全建設  Arachni  黑盒掃描平臺 

企業網絡安全解決方案的設計。隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。

關鍵詞： 網絡安全  企業網絡安全  企業安全解決方案  企業安全設計 

企業郵件安全防護經驗總結。郵件作為企業(特別是傳統和大型企業)的主要溝通工具關鍵程度日益提升，同時安全問題也日益益突出。郵件協議缺乏認證和安全鑒別機制，因此天然具備防追蹤和高性價比的特性，郵件已經成為電信詐騙、勒索軟件攻擊的主要途徑。

關鍵詞： 郵件安全  企業郵件安全  安全防護  網絡安全 

企業安全建設之搭建開源SIEM平臺，SIEM（security information and event management），顧名思義就是針對安全信息和事件的管理系統，針對大多數企業是不便宜的安全系統，本文結合作者的經驗介紹下如何使用開源軟件搭建企業的SIEM系統，數據深度分析在下篇。

關鍵詞： 企業安全  企業安全建設  SIEM平臺  SIEM平臺搭建 

企業安全建設之自建準入系統，本文介紹了下自建準入系統的經歷，該系統在某大型互聯網公司穩定運行了5年。

關鍵詞： 企業安全  企業安全建設  準入系統  系統安全 

中小企業網絡安全建設指引。如培訓現場所言，企業的網絡安全是一個體系，方方面面都做的話是一個大工程，即使只是網絡安全一個分支也需要較長時間建設，所以在早期需要解決當前主要矛盾（即“止血”，在關鍵位置先控制住大部分風險）。

關鍵詞： 企業安全  中小企業  企業網絡安全  網絡安全建設 

Github & CSRF 組合入企業內網的案例，突破點之Github信息泄漏，根據目標企業的一些信息 搜索Github。

關鍵詞： CSRF  CSRF解析  企業內網  企業內網安全 

同程旅游Hadoop安全實踐。當前大一點的公司都采用了共享Hadoop集群的模式。共享Hadoop是指：數據存儲方面，公有 私有的文件目錄混合存放在hdfs上，不同的用戶根據需求訪問不同的數據; 計算資源方面，管理員按部門或業務劃分若干個隊列。

關鍵詞： 同程旅游  Hadoop  Hadoop安全實踐  企業安全 

面向企業網絡的數據暗渡攻防大戰。數據暗渡，也稱為數據擠出，指的是在未經授權的情況下從計算機中轉移數據。對于公司網絡來說，這些類型的攻擊可以通過手動方式來完成，比如利用U盤;此外這種攻擊也可以通過自動的方式來進行，這時候就需要借助于網絡傳輸數據。

關鍵詞： 面向企業  企業網絡安全  數據暗度  數據攻防大戰  企業安全 

看我如何發現Github企業版程序SQL注入漏洞并獲得5000美刀賞金。GitHub企業版軟件是專供公司團體用來部署在內網進行開發服務的商業性應用程序。Github企業版采用標準OVF格式集成，以虛擬機(VM)鏡像方式發布，可以在enterprise github com網站注冊下載45天試用版本。

關鍵詞： Github  企業版程序漏洞  SQL注入漏洞  企業安全 

華為內部web安全法則：1 認證模塊必須采用防暴力破解機制，例如：驗證碼或者多次連續嘗試登錄失敗后鎖定帳號或IP。

關鍵詞： 華為公司  華為內部web  web安全法則  網絡安全