网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9 10 >
  • 家用或小型办公室无线路由器网络安全检查清单2024-06-12 家用或小型办公室无线路由器网络安全检查清单
    关于无线路由器的安全问题已经写了好几篇文章,不过有人说,你这样写还是显得太专业了,对于不懂行的人来说不好使用......所以这次就干脆编排了一份面向家用或小型办公室(以下简称SOHO)无线路由器网络安全的检查清单,方便读者可以直接对照检查。
  • 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了2024-06-09 话音刚落,Windows “回顾”功能的数据提取工具“全面回忆”已经有了
    果然所有的安全研究人员都不会放过微软这个完全没有经过深思熟虑就匆忙推出的“回顾”(Recall)功能。查询提取数据的 POC 程序已经有人做了。
  • 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-45772024-06-08 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
    总有些事情让你周末忙个不停......昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8。
  • ClamAV 1.4.0 即将发布以及什么是模糊图像哈希2024-06-07 ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
    不仅要及时更新自己部署的 ClamAV,还要知道如何节省运行资源,避免出现问题。
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证2024-05-11 OSV-SCANNER新功能:扫描归集软件包的开源许可证
    OSV-SCANNER是笔者一直在关注和使用的开源代码漏洞扫描工具。最近它新引入了许可证扫描归集功能,可以对项目依赖的软件包归集统计和列出软件包所使用的许可证的类型和数量。这对于有大量依赖的软件项目来说是极大的便利。
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引2024-05-07 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引
    越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。美国土安全部公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引。对于有打算实现 AI 技术落地的甲方,无论是否关键基础设施,都有必要对此给予关注和观察。
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?2024-04-15 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?
    了解网络安全防御工作的人即使不是技术背景,都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。
  • 应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新2024-04-08 应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新
    等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。
  • 观察开源安全基金会制订中的软件包存储库安全框架2024-04-04 观察开源安全基金会制订中的软件包存储库安全框架
    2024年2月,作为加强开源软件供应链安全的新举措,开源安全基金会 OpenSSF 计划制订用于加强软件包存储库的安全实践框架,那么该该框架能应对和缓解何种网络安全风险,其草案会有什么启发和不足?
  • 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来2024-03-13 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
    在国内颇受欢迎被大量部署使用的Ubiquiti路由器,可能会被僵尸网络的大规模入侵所波及。这距离上一次执法机构成功破坏僵尸网络还不够两个月。
  • 点评软件供应链安全框架 in-toto 的审计结果2024-03-05 点评软件供应链安全框架 in-toto 的审计结果
    软件供应链安全框架项目 in-toto 进行了项目规范及源代码审计并公布了审计结果,无论是开发者或网络安全管理人员,本着DevSecOps的精神都值得认真一读。
  • 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件2024-02-22 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
    笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释出的还有1.2.2 和 1.0.5 两个安全补丁版本。官方提醒用户 1.1 版的生命周期已经终结,用户应转用1.0 LTS、1.2或1.3版。
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?2024-02-06 用户如何看待和防范小型家用路由器频繁被劫持利用?
    SOHO 路由器的用量相当大,一旦被发现存在漏洞,就会在互联网上形成大范围的安全隐患,黑客甚至可以编写机器人软件实现自动查找、劫持和利用 SOHO 路由器发起更多攻击,用户自己还懵然不知。
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订2024-01-21 软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
    开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实现。
  • 甲方应如何检查和缓解供应链攻击风险?2024-01-13 甲方应如何检查和缓解供应链攻击风险?
    太阳风事件无疑是供应链攻击事件中影响最深远的一例。那么如果要防范供应链攻击,要怎样做?
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 网络安全日志保留6个月?可能要三年。
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施
  • 高“效”运维已死,高质运维永生
  • 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
  • 一线大厂是如何实施代码向后移植的
  • IT环境多样性:供应链安全和网络弹性之源!
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 国产化替代:观察漏洞修补的及时性以供应链关系选择...
  • weakpass.com 弱密码资源集中地
  • 攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...