WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化高质运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
<
1
2
3
4
5
6
7
8
9
10
>
2022-04-11
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之十:防御恶意软件
CIS关键安全控制措施集系列介绍文章,本期介绍控制措施10:防御恶意软件。
2022-04-08
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之九:电子邮件和浏览器的防护
CIS关键安全控制措施集系列介绍文章,本期介绍控制措施09:电子邮件和浏览器的防护。
2022-04-07
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之八:审计日志管理
CIS关键安全控制措施集系列介绍文章,本期介绍控制措施08:审计日志管理。
2022-04-06
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之七:持续的漏洞管理
CIS关键安全控制措施集(CIS Controls)系列介绍文章,本期介绍控制措施07:持续的漏洞管理。
2022-04-02
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之六:访问控制管理
CIS关键安全控制措施集系列介绍文章,本期介绍控制措施06:访问控制管理。
2022-04-01
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之五:账户管理
本期介绍CIS关键安全控制措施集05:账户管理。
2022-03-31
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之四:企业资产和软件的安全配置
继《从甲方角度介绍“CIS互联网安全中心”》、《如何应用CIS关键安全控制措施集》等一系列介绍文章之后,本期介绍控制措施04:企业资产和软件的安全配置。
2022-03-30
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之三:数据保护
继续介绍CIS关键安全控制措施集的具体内容。本期介绍控制措施03:数据保护。
2022-03-29
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之二:软硬件资产的库存和控制
本期介绍控制措施01:企业资产的库存和控制、控制措施02:软件资产的库存及控制。
2022-03-28
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
继续从甲方视角仔细看看CIS关键安全控制措施集(CIS Controls) 所提供的18套控制措施究竟是什么内容。
2022-03-25
从甲方角度介绍“CIS互联网安全中心”
CIS互联网安全中心,即Center for Internet Security,是致力于网络安全实践的非盈利性组织,总部位于美国纽约,成员包括大公司、美国政府机构、大学研究所等。CIS自2000年成立以来,其使命一直是开发、验证和推广适时的最佳实践方案,帮助用户、商业机构和政府部门保护自己,对抗网络威胁,使互联网更安全。
2022-03-24
如何有效部署网络行为异常检测(NBAD)设备?
NBAD设备的有效部署,是跟企业的内网环境,尤其是网络环境的整体配套有密不可分的关系的。但我这里写的并不是技术性的观点,而是评论性的观点。
2022-03-23
网络行为异常检测(NBAD)是如何工作的?
我们详细看看什么是“网络行为异常检测”,Network Behavior Anomaly Detection, 缩写NBAD。
2022-03-21
什么是网络行为异常检测(NBAD)?
笔者长期作为甲方网络安全人员,有充足的工作感悟在于如何能尽早发现网络上的异常情况。早发现,早处理,防患于未然。但人的时间和精力始终是有限的。所以要依靠有效的网络安全工具,实现对企业内网异常行为的检测发现和告警。这类网络安全工具(设备)通常称为NBAD设备,即Network Behavior Anomaly Detection (NBAD)。
2022-03-18
微软安全合规工具包(SCT)操作实战
我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。
本页网址二维码:
最新内容
安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
等微软作为太迟:主动防御 VS Code 恶意扩展
拿来主义也高质:优化 WSUS 之不会开发但会找
从香港网络安全峰会2024观察香港网安市场机遇
香港网络安全峰会2024所见
反正是内网,一个密码通行全部系统行不行?
网络安全日志保留6个月?可能要三年。
最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
微软不作为:VSCode 恶意插件层出不穷
9.9 高分漏洞!国产操作系统发补丁谁最快?
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
WSUS 行将就木:微软决定放弃这款差强人意的更新管...
国产化替代:操作系统厂商需要加快制订加固基准
采购使用传呼机、对讲机归谁管?
新鲜钓鱼邮件实例详细分析
国产操作系统加固措施汇总(202409)
CIS 安全基准近期更新情况汇总(202408)
中国·广州 2024年国家网络安全宣传周现场精彩一瞥
CISecurity.org 已经拒绝中国大陆 IP 地址访问
高质运维:需要运维脚本软件的开发能力
高质运维:能否用重复数据删除功能优化 WSUS ?
高质运维:WSUS 补丁更新服务器优化措施
高“效”运维已死,高质运维永生
支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
一线大厂是如何实施代码向后移植的
IT环境多样性:供应链安全和网络弹性之源!
“观星者哥布林”的警示:瞄准病急乱投医的软件供应...
国产化替代:观察漏洞修补的及时性以供应链关系选择...
weakpass.com 弱密码资源集中地
栏目相关
拿来主义也高质:优化 WSUS 之不会开发但会找
等微软作为太迟:主动防御 VS Code 恶意扩展
安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
Windows服务器折腾安装MegaRAID存储管理器17.05版
能否用Windows服务器作为路由器?(基本配置篇)
CIS-CAT 配置评估工具介绍及操作实践
Windows 系统安全基线及软件工具介绍
网络攻防中的色彩象征
安装RHEL/CentOS时如何选择配置安全策略?
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com