网络安全及信息化 - 网络安全控制实践

  • 9.9 高分漏洞!国产操作系统发补丁谁最快?2024-10-03 9.9 高分漏洞!国产操作系统发补丁谁最快?
    难以简单概括总结,读者可根据内文自行评判。
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产2024-09-29 Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产
    数据泄露无处不在......会不会就是利用了这次的9.9分漏洞?
  • 新鲜钓鱼邮件实例详细分析2024-09-18 新鲜钓鱼邮件实例详细分析
    数据泄露的情况实在太多,估计已经没谁是没收过钓鱼邮件了。
  • 国产操作系统加固措施汇总(202409)2024-09-15 国产操作系统加固措施汇总(202409)
    与其干等不如自己动手,笔者收集整理了若干国产操作系统的安全基准和加固操作工具相关信息。
  • CIS 安全基准近期更新情况汇总(202408)2024-09-13 CIS 安全基准近期更新情况汇总(202408)
    虽然直接访问不到,但 CIS 安全基准的重要性较高,且其更新比较频繁,还是要想办法及时获取到更新。
  • weakpass.com 弱密码资源集中地2024-07-25 weakpass.com 弱密码资源集中地
    要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
  • 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时2024-07-23 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时
    突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)2024-07-19 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)
    下篇解读的是对软件供方的要求,标准的第8章和附录D。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)2024-07-13 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
    继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)2024-07-06 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)
    计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。
  • 从攻防演练想到的:如果信息系统原生就有网络安全功能2024-06-28 从攻防演练想到的:如果信息系统原生就有网络安全功能
    本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。
  • 攻防演练在即:我自己的密码够强吗?2024-06-23 攻防演练在即:我自己的密码够强吗?
    密码强度这个概念是无论普通用户抑或系统管理员,都应该花点时间了解和自行安排检查,但哪个工具较好?
  • 攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码2024-06-16 攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码
    回归写写专业内容。接下来的7、8月,已经成了传统的攻防演练月,所以网络安全这个细分领域无论甲方乙方都是没有暑假的。
  • 家用或小型办公室无线路由器网络安全检查清单2024-06-12 家用或小型办公室无线路由器网络安全检查清单
    关于无线路由器的安全问题已经写了好几篇文章,不过有人说,你这样写还是显得太专业了,对于不懂行的人来说不好使用......所以这次就干脆编排了一份面向家用或小型办公室(以下简称SOHO)无线路由器网络安全的检查清单,方便读者可以直接对照检查。
  • 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了2024-06-09 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了
    果然所有的安全研究人员都不会放过微软这个完全没有经过深思熟虑就匆忙推出的“回顾”(Recall)功能。查询提取数据的 POC 程序已经有人做了。
  • 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-45772024-06-08 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
    总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8。
  • ClamAV 1.4.0 即将发布以及什么是模糊图像哈希2024-06-07 ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
    不仅要及时更新自己部署的 ClamAV,还要知道如何节省运行资源,避免出现问题。
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证2024-05-11 OSV-SCANNER新功能:扫描归集软件包的开源许可证
    OSV-SCANNER是笔者一直在关注和使用的开源代码漏洞扫描工具。最近它新引入了许可证扫描归集功能,可以对项目依赖的软件包归集统计和列出软件包所使用的许可证的类型和数量。这对于有大量依赖的软件项目来说是极大的便利。
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引2024-05-07 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引
    越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。美国土安全部公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引。对于有打算实现 AI 技术落地的甲方,无论是否关键基础设施,都有必要对此给予关注和观察。
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?2024-04-15 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?
    了解网络安全防御工作的人即使不是技术背景,都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。
    • < 1 2 3 4 5 6 7 8 9 >

    本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    最新内容
  • 量子韧性金融:香港金融业的下一前沿阵地...
  • 实例评 Insecure Design 及安全人才跨域
  • CIS Benchmarks 新增 STIG 基准文档 及 202511 更新...
  • 2025年香港网络安全峰会一瞥
  • 没有遵循 Secure by Design 而建的系统,整改就是噩梦...
  • AI辅助渗透测试之如何对甲方说明API安全问题(利用HAR记录文件)...
  • WAVECN网站以太网MAC地址、注册厂商名称双向查询功能数据更新...
  • 预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存...
  • MITRE 也被砍预算了,如果没了 CVE,只看 CNVD 是不足够的...
  • 重视篡改和勒索事件情报分析才能有效应对网络威胁...
  • 自己改 CPU 微码:ZENTOOL,CVE-2024-56161 的后续...
  • 从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告...
  • 为什么从网络安全合规可见企业数字化转型以至 AI 落地的真实心态...
  • 随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161...
  • 奇幻爽文之风终于吹到了网安
  • CVE-2024-3661,又可以考验发行版补丁及时性了...
  • 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能...
  • 守好两高一弱很难?
  • 从香港网络安全立法看网络安全技术论坛2024,以及对甲方的网安教育...
  • 2025 在即,企业侧 AI 系统数据安全治理做好了没?...
  • 实测 Process Monitor 的系统启动日志功能确实强...
  • 网络安全行业的评选特别多,信哪个?...
  • 运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有...
  • 信息系统运维外包的可靠性是数据安全最大的坑...
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC...
  • 挖深网络安全的兔子洞:CPU 微码补丁管理...
  • 安全加固基准搅合国产操作系统上下游关系...
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具...
  • 从香港网络安全峰会2024观察香港网安市场机遇...