网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9 >
  • 攻防演练中的救命稻草(设置方法篇)2023-07-29 攻防演练中的救命稻草(设置方法篇)
    救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
  • 没有资源的攻防演练靠什么做救命稻草?(对抗篇)2023-07-23 没有资源的攻防演练靠什么做救命稻草?(对抗篇)
    一句话:尽一切可能限制红队获得操作系统管理员权限。
  • 没有资源的情况下如何熬过攻防演练?2023-07-14 没有资源的情况下如何熬过攻防演练?
    继续是这个扯淡的话题……也以此作为这个过程的记录,以后可以缅怀一下。所以,这一篇归类到“科技奇趣”,哈哈。
  • 缺乏资源如何应对网络安全攻防演练?2023-07-02 缺乏资源如何应对网络安全攻防演练?
    人财物都缺的局面,如何应对网络安全攻防演练?两个字:躺平......或者再抢救一下?
  • 究竟网络安全工作日常都干些什么?2023-06-15 究竟网络安全工作日常都干些什么?
    继上一篇对网络安全的有感而发,谈谈我之前在知乎回答的一个问题:“网络安全工作日常都干些什么?”
  • 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?2023-06-08 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?
    要从影响企业生存的风险角度认识网络安全合规。
  • 又是供应链安全:GUAC项目0.1版释出2023-05-31 又是供应链安全:GUAC项目0.1版释出
    GUAC是“用于理解工件组成的图表”。很显然,这个安全工具的目的是使供应链安全因素可视化。
  • 网络安全加固基准:CIS Benchmarks 2023年5月的更新2023-05-20 网络安全加固基准:CIS Benchmarks 2023年5月的更新
    CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
  • 开源漏洞扫描器 OSV-Scanner 的新进展2023-05-10 开源漏洞扫描器 OSV-Scanner 的新进展
    之前简单介绍过Google释出的开源漏洞扫描器 OSV-Scanner。时隔差不多半年,再来看看OSV-Scanner的进展。
  • 如何把Windows的事件日志收集到Syslog日志服务器?2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?
    网络安全强调可审计性,那么如何完整和深入地设置Windows操作系统的日志输出,使得不仅满足等保测评的要求,还能充分实现可审计性呢?
  • 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布
    2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
  • Windows LAPS:本地管理员密码解决方案2023-05-01 Windows LAPS:本地管理员密码解决方案
    基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
  • 沉渣泛起之Windows10年历史老漏洞重出江湖2023-04-09 沉渣泛起之Windows10年历史老漏洞重出江湖
    这个被微软定性为“让用户自选是否修复”的漏洞被利用在最近黑客组织对3CX的攻击中。长话短说,修复方法是修改添加注册表项目。
  • 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取
    利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
  • 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞2023-03-17 微软20230314补丁星期二:2个零日漏洞和TPM2.0模块漏洞
    微软公司在刚刚过去的π日释出了漏洞补丁,修正74个漏洞,包括2个零日漏洞和之前介绍的TPM 2.0漏洞。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 攻防演练在即:如何高效全面地排查信息系统用户状态...
  • 家用或小型办公室无线路由器网络安全检查清单
  • 话音刚落,Windows “回顾”功能的数据提取工具“全...
  • 周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 ...
  • ClamAV 1.4.0 即将发布以及什么是模糊图像哈希
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • 信息化项目甲方避坑指东之三
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安...
  • 从MAC地址到802.1X安全实践:MAC地址安全管理之三
  • 信息化项目甲方避坑指东之二
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
  • 应用网络安全加固基准:CIS Benchmarks 2024年3月及...
  • 观察开源安全基金会制订中的软件包存储库安全框架
  • 信息化项目甲方避坑指东之一
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
  • 点评软件供应链安全框架 in-toto 的审计结果
  • 网络运维及安全基础:MAC地址安全管理之二
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
  • 甲方应如何检查和缓解供应链攻击风险?
  • 网站安全度评估工具 MDN Observatory 即将推出 2.0
  • 微软安全合规工具包SCT及安全基线更新