企业安全建设

JavaSecLab 一款综合Java漏洞平台

项目介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……面向人群安全…

应急处置工具之Windows恶意进程文件检测工具

工具介绍此工具基于Go语言和Yara规则,实现对Windows主机进程和文件的扫描,旨在帮助应急人员快速定位恶意进程和恶意文件,清除主机存在的威胁;主要分为以下功能:对进程进行扫描…

为什么企业安全预算总是不够花?

——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一轮新的安全预算都没了?又进购了哪些产品?”看完这一组“致命”三连…

Windows窃密木马分析,你还会轻易下载Windows破解软件吗?

一、事件简介近期在进行Windows终端威胁狩猎时捕获了一例通过破解软件网站进行传播分发的Windows窃密木马,受害者点击运行该木马后,该木马会窃取受害者电脑中Chrome、Fi…

操作权限管理(二)| 数据安全自评估企业实践

前言本文将在系统访问权限配置、运维支撑人员操作权限、超级管理员帐号权限以及敏感数据操作管理四个关键领域进行深入评估,并提出相应的整改建议,以进一步加强账号安全和权限管理的效能。A0…