网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 >
  • Windows “主题出血” 高分漏洞的预防和分析2023-09-23 Windows “主题出血” 高分漏洞的预防和分析
    CVE-2023-38146这个利用 Windows 主题实现任意代码执行的漏洞,相当危险且有深意。
  • PHP应对WEB输入攻击,必须应用HTMLPurifier2023-09-04 PHP应对WEB输入攻击,必须应用HTMLPurifier
    面对WEB注入攻击,使用HTMLPurifier与否的遭遇是冰火两重天,实证了DevSecOps,就是要把安全措施从运维转移到开发环节。
  • Git提交钩子触发OSV-Scanner漏洞扫描2023-08-15 Git提交钩子触发OSV-Scanner漏洞扫描
    继续介绍开源漏洞扫描器 OSV-Scanner,尝试自动化执行部署方式,比如基于 Git 的钩子实现提交时检查。
  • 攻防演练中的救命稻草(设置方法篇)2023-07-29 攻防演练中的救命稻草(设置方法篇)
    救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
  • 没有资源的攻防演练靠什么做救命稻草?(对抗篇)2023-07-23 没有资源的攻防演练靠什么做救命稻草?(对抗篇)
    一句话:尽一切可能限制红队获得操作系统管理员权限。
  • 没有资源的情况下如何熬过攻防演练?2023-07-14 没有资源的情况下如何熬过攻防演练?
    继续是这个扯淡的话题……也以此作为这个过程的记录,以后可以缅怀一下。所以,这一篇归类到“科技奇趣”,哈哈。
  • 缺乏资源如何应对网络安全攻防演练?2023-07-02 缺乏资源如何应对网络安全攻防演练?
    人财物都缺的局面,如何应对网络安全攻防演练?两个字:躺平......或者再抢救一下?
  • 究竟网络安全工作日常都干些什么?2023-06-15 究竟网络安全工作日常都干些什么?
    继上一篇对网络安全的有感而发,谈谈我之前在知乎回答的一个问题:“网络安全工作日常都干些什么?”
  • 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?2023-06-08 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?
    要从影响企业生存的风险角度认识网络安全合规。
  • 又是供应链安全:GUAC项目0.1版释出2023-05-31 又是供应链安全:GUAC项目0.1版释出
    GUAC是“用于理解工件组成的图表”。很显然,这个安全工具的目的是使供应链安全因素可视化。
  • 网络安全加固基准:CIS Benchmarks 2023年5月的更新2023-05-20 网络安全加固基准:CIS Benchmarks 2023年5月的更新
    CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
  • 开源漏洞扫描器 OSV-Scanner 的新进展2023-05-10 开源漏洞扫描器 OSV-Scanner 的新进展
    之前简单介绍过Google释出的开源漏洞扫描器 OSV-Scanner。时隔差不多半年,再来看看OSV-Scanner的进展。
  • 如何把Windows的事件日志收集到Syslog日志服务器?2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?
    网络安全强调可审计性,那么如何完整和深入地设置Windows操作系统的日志输出,使得不仅满足等保测评的要求,还能充分实现可审计性呢?
  • 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布
    2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
  • Windows LAPS:本地管理员密码解决方案2023-05-01 Windows LAPS:本地管理员密码解决方案
    基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
  • 甲方应如何检查和缓解供应链攻击风险?
  • 网站安全度评估工具 MDN Observatory 即将推出 2.0
  • 微软安全合规工具包SCT及安全基线更新
  • 网络安全事件报告需要关注DFIR技术领域。
  • 甲方人员角度解读网络安全事件报告管理办法(征求意...
  • 解读 GB/T 42446 《信息安全技术 网络安全从业人员...
  • 基于安全审计思维规划缓解内网自建软件仓库的风险
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 从审计角度看SEC诉太阳风公司及其网络安全责任人
  • CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
  • 甲方需要实施持续的网络安全审计
  • 等级保护的审计管理员究竟如何定位?
  • 等级保护的审计管理员责任大吗?
  • openEuler 安装配置 Dovecot 邮件服务器排障
  • 龙蜥 Anolis Linux 23 源代码编译安装 Dovecot
  • 经典有效的日志监控邮件集中巡检 Linux 服务器
  • Windows “主题出血” 高分漏洞的预防和分析
  • DBA实践:紧扣业务逻辑的水平分表
  • DBA自制工具:水平分表时批量生成DDL语句
  • PHP应对WEB输入攻击,必须应用HTMLPurifier
  • 评论:关于DBA这个角色职业未来之我见
  • MySQL/MariaDB全量增量备份及合并脚本
  • 也谈DBA自制运维工具