网络安全及信息化 - 网络安全控制实践

< 1 2 3 4 5 6 7 8 9 >
  • Windows服务器如何设置Defender杀毒?2023-02-20 Windows服务器如何设置Defender杀毒?
    围绕着等级保护要求的恶意代码防范措施做专门深入发散:恶意代码检测措施应该越贴近系统原生就越好。在Windows上首选还是Defender。
  • 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析2023-02-18 解决ClamAV恶意代码库重复问题及对扫描期间异常情况的分析
    当ClamAV成为常态化恶意代码检测措施后,就要面对使用中产生的问题了。
  • 吐槽网络设备日志功能与网络安全要求的差距2023-01-16 吐槽网络设备日志功能与网络安全要求的差距
    在网络安全运维尤其是入侵溯源方面,网络设备日志的详尽程度和内容质量,其实是一直被忽视的。
  • MSSQL数据库自动备份和自动复制转移备份2023-01-06 MSSQL数据库自动备份和自动复制转移备份
    数据备份的重要性是老生常谈。但要数据不丢,不仅要有做数据备份,还应该有不止一份备份才行。
  • OSV-Scanner: Google研发的开源漏洞扫描器2022-12-29 OSV-Scanner: Google研发的开源漏洞扫描器
    Google释出了OSV-Scanner,免费的漏洞扫描工具。开源开发者可以利用该工具对自己的开源项目检查是否存在漏洞。
  • 网络安全等级保护之企业内网统一时间源2022-12-17 网络安全等级保护之企业内网统一时间源
    时间在以太空间中沿着树状的结构分发流走,在枝条的终端湮灭。
  • firewalld警告信息处理两例之清理virbr0及关闭区域漂移2022-11-29 firewalld警告信息处理两例之清理virbr0及关闭区域漂移
    日常运维CentOS 7服务器,通过logwatch发现存在firewalld有WARNING的吐槽行为。处理过程中却了解到firewalld的一项特殊设置。
  • ENISA前瞻2030年十大新兴网络安全威胁2022-11-22 ENISA前瞻2030年十大新兴网络安全威胁
    欧盟网络安全局ENISA前瞻发布了到2030年可能出现的十大新兴网络安全威胁形态,我们来解读一下。
  • 打造甲方私有的多级CA证书中心(下)2022-11-15 打造甲方私有的多级CA证书中心(下)
    我们这个甲方私有的多级CA证书中心,经过前两期的过程实际已经建立起来。最后简要介绍一下关于EASY-RSA的一些比较少提及的操作。
  • 打造甲方私有的多级CA证书中心(中)2022-11-11 打造甲方私有的多级CA证书中心(中)
    继上一篇文章介绍了架构思考和设计后,接下来是按规划设计,进入到具体安装配置和操作过程。
  • 打造甲方私有的多级CA证书中心(上)2022-11-05 打造甲方私有的多级CA证书中心(上)
    大多数网文都会推荐使用easy-rsa建立简单的、只有一级的CA证书中心,然后就随便签。但要实现足够的安全性,需要参照专业SSL证书机构那样,在甲方内部实现根CA和中级CA构成的证书链,通过中级CA去签发最终证书。
  • 网络安全之深度配置Linux系统日志审计2022-11-03 网络安全之深度配置Linux系统日志审计
    日志只是留存还不够,内容得有意义才行。这次我们来看看在Linux环境下面如何深度配置日志审计。
  • 也说说从DevOps到DevSecOps2022-10-23 也说说从DevOps到DevSecOps
    安全性必须不断发展,以跟上当今应用程序的编写和部署方式,DevSecOps已然成为主流。
  • Linux服务器恶意代码防范轻量级手段2022-10-10 Linux服务器恶意代码防范轻量级手段
    在Linux服务器环境,除了ClamAV之外还有其它一些轻量级的恶意代码防范方法,比如chkrootkit和rkhunter。
  • 条件有限的甲方如何安排实施漏洞评估?2022-10-07 条件有限的甲方如何安排实施漏洞评估?
    黑客组织对企业发起攻击的重要途径,就是通过外部扫描发现漏洞,并利用漏洞进行攻击。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • 信息化项目甲方避坑指东之三
  • OSV-SCANNER新功能:扫描归集软件包的开源许可证
  • 简析美国土安全部发布关于缓解AI对关键设施风险的安...
  • 从MAC地址到802.1X安全实践:MAC地址安全管理之三
  • 信息化项目甲方避坑指东之二
  • 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
  • 应用网络安全加固基准:CIS Benchmarks 2024年3月及...
  • 观察开源安全基金会制订中的软件包存储库安全框架
  • 信息化项目甲方避坑指东之一
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
  • 点评软件供应链安全框架 in-toto 的审计结果
  • 网络运维及安全基础:MAC地址安全管理之二
  • ClamAV 1.3.0 新版支持解析检查 OneNote 附件
  • 龙年新作:MAC地址厂商双向查询功能上线!
  • 用户如何看待和防范小型家用路由器频繁被劫持利用?...
  • 网络运维及安全基础:MAC地址全面介绍之一
  • 软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
  • 甲方应如何检查和缓解供应链攻击风险?
  • 网站安全度评估工具 MDN Observatory 即将推出 2.0
  • 微软安全合规工具包SCT及安全基线更新
  • 网络安全事件报告需要关注DFIR技术领域。
  • 甲方人员角度解读网络安全事件报告管理办法(征求意...
  • 解读 GB/T 42446 《信息安全技术 网络安全从业人员...
  • 基于安全审计思维规划缓解内网自建软件仓库的风险
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 从审计角度看SEC诉太阳风公司及其网络安全责任人
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...