网络安全及信息化 - 网络安全控制实践

  • 企业内网DNS服务器安全和性能基础实践2022-05-16 企业内网DNS服务器安全和性能基础实践
    企业内网的DNS服务对于企业本身的良好运行非常重要。如何保持这种基础设施能健康运行,需要有适当的实践和安全措施的指导。
  • CIS-CAT 配置评估工具介绍及操作实践2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
    CIS-CAT配置评估工具是设计为针对CIS基准(CIS Benchmark)建议配置的主要评估手段。
  • 2022年甲方个人网络安全运维基础工具2022-05-10 2022年甲方个人网络安全运维基础工具
    别的文章标题通常都写得高大上,比如“安全专家最最推荐的”、“专业人员最喜欢的”,而我自己的角度:甲方、个人、基础。
  • CIS RAM 风险评估方法核心内容5篇目录归集及常见问题2022-05-09 CIS RAM 风险评估方法核心内容5篇目录归集及常见问题
    CIS风险评估方法整体介绍和评估方法核心内容共5篇文章的目录归集,并总结一下关于CIS RAM的常见问题。
  • CIS RAM 系列#4:实施防护措施、处理风险和总结2022-05-06 CIS RAM 系列#4:实施防护措施、处理风险和总结
    继续介绍CIS RAM风险评估方法的核心过程。整个过程接下来进行到实施防护措施和处理风险,就此完成了整个基本的评估过程。
  • CIS RAM 系列#3:制定风险接受准则、风险建模和评估风险2022-05-05 CIS RAM 系列#3:制定风险接受准则、风险建模和评估风险
    继续介绍CIS RAM风险评估方法的核心过程。在对“影响”和“预期”进行了定义后,接下来是要制定风险接受准则、风险建模和评估风险。
  • CIS RAM 系列#2:风险评估方法过程参数定义2022-04-29 CIS RAM 系列#2:风险评估方法过程参数定义
    介绍CIS RAM 风险评估方法的核心中关于过程和参数的定义。
  • CIS RAM 系列#1:风险评估方法核心介绍2022-04-28 CIS RAM 系列#1:风险评估方法核心介绍
    企业通过运用CIS RAM,可以在安全专业人员、企业管理人员、执法当局和监管机构之间,使用一种对各方都有意义的共同语言来沟通网络安全风险问题,实现了共同基础。
  • CIS RAM:如何合理地承受风险?2022-04-26 CIS RAM:如何合理地承受风险?
    为了使企业组织更好地应用CIS关键控制措施,CIS会同HALOCK安全实验室,编制了CIS风险评估方法(CIS RAM),简化企业组织达到合理的风险承受能力的评估过程。
  • CIS关键安全控制措施集18项完整目录2022-04-25 CIS关键安全控制措施集18项完整目录
    本篇作为本公众号提供的CIS关键安全控制措施集18项的完整目录,方便收藏和分享,并着重补充介绍了“实现组”的概念。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八:渗透测试(完)2022-04-24 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十八:渗透测试(完)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施18:渗透测试。这也是最后一个介绍的措施。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七:突发事件响应管理2022-04-21 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十七:突发事件响应管理
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施17:突发事件响应管理。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(下)2022-04-20 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(下)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。下篇介绍控制措施本身。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(上)2022-04-19 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十六:应用软件安全(上)
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施16:应用软件安全。本篇分为上下两篇。上篇介绍14个细项。
  • 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十五:服务供应商的管理2022-04-18 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十五:服务供应商的管理
    CIS关键安全控制措施集系列介绍文章,本期介绍控制措施15:服务供应商的管理
  • < 1 2 3 4 5 6 7 8 9 10 >

    本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    最新内容
  • 实测 Process Monitor 的系统启动日志功能确实强
  • 网络安全行业的评选特别多,信哪个?
  • 运维和网安必备:Sysinternals Process Monitor 4.0...
  • 信息系统运维外包的可靠性是数据安全最大的坑
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC
  • 挖深网络安全的兔子洞:CPU 微码补丁管理
  • 安全加固基准搅合国产操作系统上下游关系
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 反正是内网,一个密码通行全部系统行不行?
  • 等微软作为太迟:主动防御 VS Code 恶意扩展
  • 网络安全日志保留6个月?可能要三年。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施