WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化基础运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
<
1
2
3
4
5
6
7
8
9
10
>
2023-11-04
CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
一句话:我们研究决定,自即日起不再向您所在的地区提供托管在CIS的 CSAT 和 BIA 工具在线服务。
2023-11-02
甲方需要实施持续的网络安全审计
一句话概括:从审计管理员的职责延伸到甲方(企业、组织)整体的网络安全审计成效,需要持续地进行。
2023-10-24
等级保护的审计管理员究竟如何定位?
继续上一篇的话题,审计管理员的责任确实很大,但总体来说要做什么,进而如何定位 这个角色呢?
2023-10-18
等级保护的审计管理员责任大吗?
继续探讨网络安全的管理工作。其中,落在甲方网络安全职责范围内的安全审计,是值得网络安全甲方各级人员学习和探讨的广阔话题。
2023-09-23
Windows “主题出血” 高分漏洞的预防和分析
CVE-2023-38146这个利用 Windows 主题实现任意代码执行的漏洞,相当危险且有深意。
2023-09-04
PHP应对WEB输入攻击,必须应用HTMLPurifier
面对WEB注入攻击,使用HTMLPurifier与否的遭遇是冰火两重天,实证了DevSecOps,就是要把安全措施从运维转移到开发环节。
2023-08-15
Git提交钩子触发OSV-Scanner漏洞扫描
继续介绍开源漏洞扫描器 OSV-Scanner,尝试自动化执行部署方式,比如基于 Git 的钩子实现提交时检查。
2023-07-29
攻防演练中的救命稻草(设置方法篇)
救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
2023-07-23
没有资源的攻防演练靠什么做救命稻草?(对抗篇)
一句话:尽一切可能限制红队获得操作系统管理员权限。
2023-07-14
没有资源的情况下如何熬过攻防演练?
继续是这个扯淡的话题……也以此作为这个过程的记录,以后可以缅怀一下。所以,这一篇归类到“科技奇趣”,哈哈。
2023-07-02
缺乏资源如何应对网络安全攻防演练?
人财物都缺的局面,如何应对网络安全攻防演练?两个字:躺平......或者再抢救一下?
2023-06-15
究竟网络安全工作日常都干些什么?
继上一篇对网络安全的有感而发,谈谈我之前在知乎回答的一个问题:“网络安全工作日常都干些什么?”
2023-06-08
要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?
要从影响企业生存的风险角度认识网络安全合规。
2023-05-31
又是供应链安全:GUAC项目0.1版释出
GUAC是“用于理解工件组成的图表”。很显然,这个安全工具的目的是使供应链安全因素可视化。
2023-05-20
网络安全加固基准:CIS Benchmarks 2023年5月的更新
CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
本页网址二维码:
最新内容
国产化替代:观察漏洞修补的及时性以供应链关系选择...
攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
weakpass.com 弱密码资源集中地
蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
从攻防演练想到的:如果信息系统原生就有网络安全功...
攻防演练在即:我自己的密码够强吗?
攻防演练在即:如何高效全面地排查信息系统用户状态...
家用或小型办公室无线路由器网络安全检查清单
话音刚落,Windows “回顾”功能的数据提取工具“全...
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 ...
ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
国产化替代:资源有限的甲方如何选择操作系统?
微软 AI PC 的新功能“回顾”一定是个大坑
信息化项目甲方避坑指东之三
数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
OSV-SCANNER新功能:扫描归集软件包的开源许可证
简析美国土安全部发布关于缓解AI对关键设施风险的安...
从MAC地址到802.1X安全实践:MAC地址安全管理之三
信息化项目甲方避坑指东之二
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
应用网络安全加固基准:CIS Benchmarks 2024年3月及...
观察开源安全基金会制订中的软件包存储库安全框架
信息化项目甲方避坑指东之一
电影《沙丘》中的零信任和风险管理(剧透)
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
栏目相关
攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
国产化替代:观察漏洞修补的及时性以供应链关系选择...
Windows服务器折腾安装MegaRAID存储管理器17.05版
能否用Windows服务器作为路由器?(基本配置篇)
CIS-CAT 配置评估工具介绍及操作实践
Windows 系统安全基线及软件工具介绍
网络攻防中的色彩象征
安装RHEL/CentOS时如何选择配置安全策略?
VMware vSphere Hypervisor 6.7 手动升级过程实例
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com