WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化基础运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
1
2
3
4
5
6
7
8
9
10
>
2024-07-23
攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时
突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
2024-07-25
weakpass.com 弱密码资源集中地
要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
2024-07-19
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)
下篇解读的是对软件供方的要求,标准的第8章和附录D。
2024-07-13
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
2024-07-06
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)
计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。
2024-06-28
从攻防演练想到的:如果信息系统原生就有网络安全功能
本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。
2024-06-23
攻防演练在即:我自己的密码够强吗?
密码强度这个概念是无论普通用户抑或系统管理员,都应该花点时间了解和自行安排检查,但哪个工具较好?
2024-06-16
攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码
回归写写专业内容。接下来的7、8月,已经成了传统的攻防演练月,所以网络安全这个细分领域无论甲方乙方都是没有暑假的。
2024-06-12
家用或小型办公室无线路由器网络安全检查清单
关于无线路由器的安全问题已经写了好几篇文章,不过有人说,你这样写还是显得太专业了,对于不懂行的人来说不好使用......所以这次就干脆编排了一份面向家用或小型办公室(以下简称SOHO)无线路由器网络安全的检查清单,方便读者可以直接对照检查。
2024-06-09
话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了
果然所有的安全研究人员都不会放过微软这个完全没有经过深思熟虑就匆忙推出的“回顾”(Recall)功能。查询提取数据的 POC 程序已经有人做了。
2024-06-08
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8。
2024-06-07
ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
不仅要及时更新自己部署的 ClamAV,还要知道如何节省运行资源,避免出现问题。
2024-05-11
OSV-SCANNER新功能:扫描归集软件包的开源许可证
OSV-SCANNER是笔者一直在关注和使用的开源代码漏洞扫描工具。最近它新引入了许可证扫描归集功能,可以对项目依赖的软件包归集统计和列出软件包所使用的许可证的类型和数量。这对于有大量依赖的软件项目来说是极大的便利。
2024-05-07
简析美国土安全部发布关于缓解AI对关键设施风险的安全指引
越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。美国土安全部公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引。对于有打算实现 AI 技术落地的甲方,无论是否关键基础设施,都有必要对此给予关注和观察。
2024-04-15
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?
了解网络安全防御工作的人即使不是技术背景,都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。
本页网址二维码:
最新内容
国产化替代:观察漏洞修补的及时性以供应链关系选择...
攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
weakpass.com 弱密码资源集中地
蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
从攻防演练想到的:如果信息系统原生就有网络安全功...
攻防演练在即:我自己的密码够强吗?
攻防演练在即:如何高效全面地排查信息系统用户状态...
家用或小型办公室无线路由器网络安全检查清单
话音刚落,Windows “回顾”功能的数据提取工具“全...
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 ...
ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
国产化替代:资源有限的甲方如何选择操作系统?
微软 AI PC 的新功能“回顾”一定是个大坑
信息化项目甲方避坑指东之三
数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
OSV-SCANNER新功能:扫描归集软件包的开源许可证
简析美国土安全部发布关于缓解AI对关键设施风险的安...
从MAC地址到802.1X安全实践:MAC地址安全管理之三
信息化项目甲方避坑指东之二
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
应用网络安全加固基准:CIS Benchmarks 2024年3月及...
观察开源安全基金会制订中的软件包存储库安全框架
信息化项目甲方避坑指东之一
电影《沙丘》中的零信任和风险管理(剧透)
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
栏目相关
攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
国产化替代:观察漏洞修补的及时性以供应链关系选择...
Windows服务器折腾安装MegaRAID存储管理器17.05版
能否用Windows服务器作为路由器?(基本配置篇)
CIS-CAT 配置评估工具介绍及操作实践
Windows 系统安全基线及软件工具介绍
网络攻防中的色彩象征
安装RHEL/CentOS时如何选择配置安全策略?
VMware vSphere Hypervisor 6.7 手动升级过程实例
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com