WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化高质运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
2024-09-15
国产操作系统加固措施汇总(202409)
与其干等不如自己动手,笔者收集整理了若干国产操作系统的安全基准和加固操作工具相关信息。
2024-09-13
CIS 安全基准近期更新情况汇总(202408)
虽然直接访问不到,但 CIS 安全基准的重要性较高,且其更新比较频繁,还是要想办法及时获取到更新。
2024-07-25
weakpass.com 弱密码资源集中地
要高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查,而 WEAKPASS.COM 就是有用的资源。
2024-07-23
攻防演练与蓝屏:此时不推进软件供应链安全管理,更待何时
突然发生的 CrowdStrike 导致 Windows 集体蓝屏的事件,让软件供应链安全的热度直接飙升。
2024-07-19
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(下篇)
下篇解读的是对软件供方的要求,标准的第8章和附录D。
2024-07-13
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(中篇)
继续解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》,中篇聚焦在标准第7章需方安全要求以及附录ABC。
2024-07-06
解读即将实施的 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》(上篇)
计划分开上中下三篇解读已经发布即将实施的国家标准 GB/T 43698-2024 《网络安全技术 软件供应链安全要求》。
2024-06-28
从攻防演练想到的:如果信息系统原生就有网络安全功能
本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。
2024-06-23
攻防演练在即:我自己的密码够强吗?
密码强度这个概念是无论普通用户抑或系统管理员,都应该花点时间了解和自行安排检查,但哪个工具较好?
2024-06-16
攻防演练在即:如何高效全面地排查信息系统用户状态和弱密码
回归写写专业内容。接下来的7、8月,已经成了传统的攻防演练月,所以网络安全这个细分领域无论甲方乙方都是没有暑假的。
2024-06-12
家用或小型办公室无线路由器网络安全检查清单
关于无线路由器的安全问题已经写了好几篇文章,不过有人说,你这样写还是显得太专业了,对于不懂行的人来说不好使用......所以这次就干脆编排了一份面向家用或小型办公室(以下简称SOHO)无线路由器网络安全的检查清单,方便读者可以直接对照检查。
2024-06-09
话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了
果然所有的安全研究人员都不会放过微软这个完全没有经过深思熟虑就匆忙推出的“回顾”(Recall)功能。查询提取数据的 POC 程序已经有人做了。
2024-06-08
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8。
2024-06-07
ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
不仅要及时更新自己部署的 ClamAV,还要知道如何节省运行资源,避免出现问题。
2024-05-11
OSV-SCANNER新功能:扫描归集软件包的开源许可证
OSV-SCANNER是笔者一直在关注和使用的开源代码漏洞扫描工具。最近它新引入了许可证扫描归集功能,可以对项目依赖的软件包归集统计和列出软件包所使用的许可证的类型和数量。这对于有大量依赖的软件项目来说是极大的便利。
<
1
2
3
4
5
6
7
8
9
10
>
-
>>
...
11
本站微信订阅号:
本页网址二维码:
最新内容
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-20...
CVE-2024-3661,又可以考验发行版补丁及时性了
守好两高一弱很难?
奇幻爽文之风终于吹到了网安
开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功...
从香港网络安全立法看网络安全技术论坛2024,以及对...
2025 在即,企业侧 AI 系统数据安全治理做好了没?
实测 Process Monitor 的系统启动日志功能确实强
网络安全行业的评选特别多,信哪个?
运维和网安必备:Sysinternals Process Monitor 4.0...
信息系统运维外包的可靠性是数据安全最大的坑
BASIC 语言发明人去世,想起自己用过很多种 BASIC
挖深网络安全的兔子洞:CPU 微码补丁管理
安全加固基准搅合国产操作系统上下游关系
安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
从香港网络安全峰会2024观察香港网安市场机遇
香港网络安全峰会2024所见
反正是内网,一个密码通行全部系统行不行?
等微软作为太迟:主动防御 VS Code 恶意扩展
网络安全日志保留6个月?可能要三年。
最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
微软不作为:VSCode 恶意插件层出不穷
9.9 高分漏洞!国产操作系统发补丁谁最快?
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
WSUS 行将就木:微软决定放弃这款差强人意的更新管...
国产化替代:操作系统厂商需要加快制订加固基准
采购使用传呼机、对讲机归谁管?
新鲜钓鱼邮件实例详细分析
国产操作系统加固措施汇总(202409)
栏目相关
守好两高一弱很难?
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-20...
CVE-2024-3661,又可以考验发行版补丁及时性了
Windows服务器折腾安装MegaRAID存储管理器17.05版
能否用Windows服务器作为路由器?(基本配置篇)
CIS-CAT 配置评估工具介绍及操作实践
Windows 系统安全基线及软件工具介绍
安装RHEL/CentOS时如何选择配置安全策略?
网络攻防中的色彩象征
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com