WaveCN
WaveCN 最新信息
http://www.wavecn.com
2026-04-19T09:07:22+08:00
WaveCN logo
http://www.wavecn.com
http://www.wavecn.com/img/logo150t.png
-
text/html
2026-03-31T13:13:14+08:00
http://www.wavecn.com
Sender Su
量子韧性金融:香港金融业的下一前沿阵地
http://www.wavecn.com/content.php?id=493
笔者参加了由香港银行学会(HKIB)与香港电脑学会(HKCS)联合举办的关于量子计算和后量子算法的研讨会。量子计算正颠覆金融安全根基,采用后量子密码学(PQC)已成必然。无论是否金融机构,都应该主动规划迁移,方能构筑抵御“Q-Day”的“量子韧性”。
-
text/html
2026-01-16T04:34:56+08:00
http://www.wavecn.com
Sender Su
以实例从软件工程及网络安全视角评 OWASP Top 10 2025 A06: Insecure Design 及跨域安全人才的不可替代性
http://www.wavecn.com/content.php?id=492
可以预见,Insecure Design 将会演变为 Insecure AI Design,而专业挖漏洞的朋友估计会赢来事业黄金期。
-
text/html
2025-11-27T10:13:14+08:00
http://www.wavecn.com
Sender Su
CIS Benchmarks 新增 STIG 基准文档 及 202511 更新
http://www.wavecn.com/content.php?id=491
本次收集 CIS Benchmarks 时发现新增了不少 STIG 基准文档,因此本篇实际是介绍 STIG 和 CIS Benchmarks 的区别和应用。
-
text/html
2025-11-11T04:13:14+08:00
http://www.wavecn.com
Sender Su
2025年香港网络安全峰会一瞥
http://www.wavecn.com/content.php?id=490
2025香港网络安全峰会聚焦AI赋能安全、合规挑战与数字基础设施韧性建设。
-
text/html
2025-11-09T04:13:14+08:00
http://www.wavecn.com
Sender Su
没有遵循 Secure by Design 而建的系统,整改就是噩梦
http://www.wavecn.com/content.php?id=489
整改一个系统后,深深感到 Secure by Design 首先是软件工程问题,其次才是网络安全问题。而网络安全行业应跳出狭义范围,插入到软件工程当中。
-
text/html
2025-06-16T09:31:33+08:00
http://www.wavecn.com
Sender Su
AI辅助渗透测试之如何对甲方说明API安全问题(利用HAR记录文件)
http://www.wavecn.com/content.php?id=488
安全问题是根本就藏不住的。
-
text/html
2025-05-07T11:13:33+08:00
http://www.wavecn.com
Sender Su
WAVECN网站以太网MAC地址、注册厂商名称双向查询功能数据更新
http://www.wavecn.com/content.php?id=487
例行更新,更新时间2025年5月7日。
-
text/html
2025-04-17T08:42:42+08:00
http://www.wavecn.com
Sender Su
预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存
http://www.wavecn.com/content.php?id=486
即使 CVE 能继续维持运作,国内漏洞信息库的发展契机依然存在。
-
text/html
2025-04-16T08:13:33+08:00
http://www.wavecn.com
Sender Su
MITRE 也被砍预算了,如果没了 CVE,只看 CNVD 是不足够的
http://www.wavecn.com/content.php?id=485
就如收购推特之后网安全员被裁,D.O.G.E.大刀砍向MITRE。
-
text/html
2025-03-24T16:13:33+08:00
http://www.wavecn.com
Sender Su
重视篡改和勒索事件情报分析才能有效应对网络威胁
http://www.wavecn.com/content.php?id=484
在网络安全防守中,关键在于通过有效资源投入使攻击方认为投入大于收益,从而放弃攻击,这要求防守方必须深入了解攻防态势,做好情报分析,真正做到“知己知彼,百战不殆”。
-
text/html
2025-03-09T01:13:33+08:00
http://www.wavecn.com
Sender Su
自己改 CPU 微码:ZENTOOL,CVE-2024-56161 的后续
http://www.wavecn.com/content.php?id=483
刚好自己之前买了 AMD Ryzen 2,可以折腾了。
-
text/html
2025-03-05T06:13:33+08:00
http://www.wavecn.com
Sender Su
从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告
http://www.wavecn.com/content.php?id=482
从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告
-
text/html
2025-02-25T09:13:33+08:00
http://www.wavecn.com
Sender Su
为什么从网络安全合规可见企业数字化转型以至 AI 落地的真实心态
http://www.wavecn.com/content.php?id=481
精准掌握客户心态是乙方必要能力,身处甲方之内更要看得通透。
-
text/html
2025-02-13T15:13:33+08:00
http://www.wavecn.com
Sender Su
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
http://www.wavecn.com/content.php?id=480
CPU 微码补丁管理要认真对待了。
-
text/html
2025-02-02T03:13:33+08:00
http://www.wavecn.com
Sender Su
奇幻爽文之风终于吹到了网安
http://www.wavecn.com/content.php?id=479
随着 DeepSeek 被网络攻击成为热门话题,一夜之间,奇幻爽文之风吹到了网安。
-
text/html
2025-02-01T15:13:33+08:00
http://www.wavecn.com
Sender Su
CVE-2024-3661,又可以考验发行版补丁及时性了
http://www.wavecn.com/content.php?id=478
又有新高危漏洞可以测试操作系统发行版的补丁及时性了。这就是 NetworkManager 高危CVE安全漏洞,CVE-2024-3661,CVSSv3评分7.6。
-
text/html
2025-01-03T00:13:33+08:00
http://www.wavecn.com
Sender Su
开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能
http://www.wavecn.com/content.php?id=477
最新版本1.9.2的实验性功能:指导性纠正是非常有发展潜力的。
-
text/html
2024-12-31T07:13:33+08:00
http://www.wavecn.com
Sender Su
守好两高一弱很难?
http://www.wavecn.com/content.php?id=476
网络安全,唯“认真”不破。
-
text/html
2024-12-20T15:13:33+08:00
http://www.wavecn.com
Sender Su
从香港网络安全立法看网络安全技术论坛2024,以及对甲方的网安教育
http://www.wavecn.com/content.php?id=475
无论是在哪里,面向甲方的网络安全教育,路还很长。
-
text/html
2024-12-13T06:13:33+08:00
http://www.wavecn.com
Sender Su
2025 在即,企业侧 AI 系统数据安全治理做好了没?
http://www.wavecn.com/content.php?id=474
本篇属于个人专业思考,预估读者寥寥。