网络安全及信息化 - 网络安全控制实践

1 2 3 4 5 6 7 8 9 10 >
  • 等微软作为太迟:主动防御 VS Code 恶意扩展2024-10-18 等微软作为太迟:主动防御 VS Code 恶意扩展
    软件供应链安全必须要防微杜渐而不是亡羊补牢!
  • 反正是内网,一个密码通行全部系统行不行?2024-10-21 反正是内网,一个密码通行全部系统行不行?
    实现网络安全是需要反人性的,所以如果回答“行”,其实就是人性的懒惰使然。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?2024-10-08 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?
    整体来看这漏洞就算不给9.9分也值9.8分了。
  • 微软不作为:VSCode 恶意插件层出不穷2024-10-06 微软不作为:VSCode 恶意插件层出不穷
    显然 VSCode 插件已成软件供应链攻击关键突破口。
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?2024-10-03 9.9 高分漏洞!国产操作系统发补丁谁最快?
    难以简单概括总结,读者可根据内文自行评判。
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产2024-09-29 Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产
    数据泄露无处不在......会不会就是利用了这次的9.9分漏洞?
  • 新鲜钓鱼邮件实例详细分析2024-09-18 新鲜钓鱼邮件实例详细分析
    数据泄露的情况实在太多,估计已经没谁是没收过钓鱼邮件了。
  • 国产操作系统加固措施汇总(202409)2024-09-15 国产操作系统加固措施汇总(202409)
    与其干等不如自己动手,笔者收集整理了若干国产操作系统的安全基准和加固操作工具相关信息。
  • CIS 安全基准近期更新情况汇总(202408)2024-09-13 CIS 安全基准近期更新情况汇总(202408)
    虽然直接访问不到,但 CIS 安全基准的重要性较高,且其更新比较频繁,还是要想办法及时获取到更新。
  • weakpass.com 弱密码资源集中地2024-07-25 weakpass.com 弱密码资源集中地
    要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
  • 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时2024-07-23 攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时
    突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)2024-07-19 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)
    下篇解读的是对软件供方的要求,标准的第8章和附录D。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)2024-07-13 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
    继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)2024-07-06 解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)
    计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。
  • 从攻防演练想到的:如果信息系统原生就有网络安全功能2024-06-28 从攻防演练想到的:如果信息系统原生就有网络安全功能
    本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • 等微软作为太迟:主动防御 VS Code 恶意扩展
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 反正是内网,一个密码通行全部系统行不行?
  • 网络安全日志保留6个月?可能要三年。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施
  • 高“效”运维已死,高质运维永生
  • 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
  • 一线大厂是如何实施代码向后移植的
  • IT环境多样性:供应链安全和网络弹性之源!
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 国产化替代:观察漏洞修补的及时性以供应链关系选择...
  • weakpass.com 弱密码资源集中地