网络安全及信息化 - 网络安全控制实践

  • 基于安全审计思维规划缓解内网自建软件仓库的风险2023-11-30 基于安全审计思维规划缓解内网自建软件仓库的风险
    好久没写基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库的过程。
  • 从审计角度看SEC诉太阳风公司及其网络安全责任人2023-11-20 从审计角度看SEC诉太阳风公司及其网络安全责任人
    网络安全的甲方不好做,尤其是直接责任人。太阳风公司被黑客成功入侵构成供应链攻击的典型案例,最近又有了新发展。美国证券交易委员会已经对太阳风公司及其相关责任人就其网络安全内控及信息公开透明的缺陷导致投资者利益受损而提起了诉讼。
  • CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务2023-11-04 CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
    一句话:我们研究决定,自即日起不再向您所在的地区提供托管在CIS的 CSAT 和 BIA 工具在线服务。
  • 甲方需要实施持续的网络安全审计2023-11-02 甲方需要实施持续的网络安全审计
    一句话概括:从审计管理员的职责延伸到甲方(企业、组织)整体的网络安全审计成效,需要持续地进行。
  • 等级保护的审计管理员究竟如何定位?2023-10-24 等级保护的审计管理员究竟如何定位?
    继续上一篇的话题,审计管理员的责任确实很大,但总体来说要做什么,进而如何定位 这个角色呢?
  • 等级保护的审计管理员责任大吗?2023-10-18 等级保护的审计管理员责任大吗?
    继续探讨网络安全的管理工作。其中,落在甲方网络安全职责范围内的安全审计,是值得网络安全甲方各级人员学习和探讨的广阔话题。
  • Windows “主题出血” 高分漏洞的预防和分析2023-09-23 Windows “主题出血” 高分漏洞的预防和分析
    CVE-2023-38146这个利用 Windows 主题实现任意代码执行的漏洞,相当危险且有深意。
  • PHP应对WEB输入攻击,必须应用HTMLPurifier2023-09-04 PHP应对WEB输入攻击,必须应用HTMLPurifier
    面对WEB注入攻击,使用HTMLPurifier与否的遭遇是冰火两重天,实证了DevSecOps,就是要把安全措施从运维转移到开发环节。
  • Git提交钩子触发OSV-Scanner漏洞扫描2023-08-15 Git提交钩子触发OSV-Scanner漏洞扫描
    继续介绍开源漏洞扫描器 OSV-Scanner,尝试自动化执行部署方式,比如基于 Git 的钩子实现提交时检查。
  • 攻防演练中的救命稻草(设置方法篇)2023-07-29 攻防演练中的救命稻草(设置方法篇)
    救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
  • 没有资源的攻防演练靠什么做救命稻草?(对抗篇)2023-07-23 没有资源的攻防演练靠什么做救命稻草?(对抗篇)
    一句话:尽一切可能限制红队获得操作系统管理员权限。
  • 没有资源的情况下如何熬过攻防演练?2023-07-14 没有资源的情况下如何熬过攻防演练?
    继续是这个扯淡的话题……也以此作为这个过程的记录,以后可以缅怀一下。所以,这一篇归类到“科技奇趣”,哈哈。
  • 缺乏资源如何应对网络安全攻防演练?2023-07-02 缺乏资源如何应对网络安全攻防演练?
    人财物都缺的局面,如何应对网络安全攻防演练?两个字:躺平......或者再抢救一下?
  • 究竟网络安全工作日常都干些什么?2023-06-15 究竟网络安全工作日常都干些什么?
    继上一篇对网络安全的有感而发,谈谈我之前在知乎回答的一个问题:“网络安全工作日常都干些什么?”
  • 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?2023-06-08 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?
    要从影响企业生存的风险角度认识网络安全合规。
  • < 1 2 3 4 5 6 7 8 9 10 > - >> ...11

    本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    最新内容
  • 随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-20...
  • CVE-2024-3661,又可以考验发行版补丁及时性了
  • 守好两高一弱很难?
  • 奇幻爽文之风终于吹到了网安
  • 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功...
  • 从香港网络安全立法看网络安全技术论坛2024,以及对...
  • 2025 在即,企业侧 AI 系统数据安全治理做好了没?
  • 实测 Process Monitor 的系统启动日志功能确实强
  • 网络安全行业的评选特别多,信哪个?
  • 运维和网安必备:Sysinternals Process Monitor 4.0...
  • 信息系统运维外包的可靠性是数据安全最大的坑
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC
  • 挖深网络安全的兔子洞:CPU 微码补丁管理
  • 安全加固基准搅合国产操作系统上下游关系
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 反正是内网,一个密码通行全部系统行不行?
  • 等微软作为太迟:主动防御 VS Code 恶意扩展
  • 网络安全日志保留6个月?可能要三年。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)