网络安全及信息化 - 评论及随笔

1 2 >
  • 网络安全日志保留6个月?可能要三年。2024-10-10 网络安全日志保留6个月?可能要三年。
    其实也没啥,买多几个硬盘(不是
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具
    这是一篇对 WSUS 的吐槽以及:How dare you, M$
  • 国产化替代:操作系统厂商需要加快制订加固基准2024-09-24 国产化替代:操作系统厂商需要加快制订加固基准
    不仅是填补空白那么简单,还包括厂商要自己为自己背书。
  • 采购使用传呼机、对讲机归谁管?2024-09-20 采购使用传呼机、对讲机归谁管?
    ...谁都不想管。
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
    2024年国家网络安全宣传周于9月8日在广州市南沙区国际金融论坛永久会址会议中心开幕。本届国家网络安全宣传周,以“网络安全为人民,网络安全靠人民”为主题,在全国范围内持续开展至9月15日。
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问
    国内谁来替代 CIS?
  • 高“效”运维已死,高质运维永生2024-08-22 高“效”运维已死,高质运维永生
    本周大厂 P0 级别运维事故不断,降本增效已成人人喊打?
  • IT环境多样性:供应链安全和网络弹性之源!2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
    初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
    在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
    盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思
    昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
  • 国产化替代:资源有限的甲方如何选择操作系统?2024-06-02 国产化替代:资源有限的甲方如何选择操作系统?
    操作系统是信息技术软件环境的基石,对于信息系统是硬件之上的第一层。正确选择对自己合适的服务器操作系统是信息系统建设过程的第一关。
  • 微软 AI PC 的新功能“回顾”一定是个大坑2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
    微软 Windows 11 AI PC 搭载了一项创新的“回顾”(RECALL)功能,可以让电脑记住用户所有的操作交互,笔者的第一反应和建议是:关了它。
  • 信息化项目甲方避坑指东之三2024-05-19 信息化项目甲方避坑指东之三
    预算有了,接下来要设计建设方案,信息化项目内部矛盾真正产生的源头往往在这个阶段。那么这个过程的避坑要点是怎样的呢?
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑2024-05-15 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑
    可能是公众号涨粉越来越难,最近看到越来越多的公众号文章已经不是标题党了,是天马行空创造观点搏眼球。
  • 微信订阅号二维码

    本页网址二维码:

    最新内容
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 拿来主义也高质:优化 WSUS 之不会开发但会找
  • 网络安全日志保留6个月?可能要三年。
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)
  • CIS 安全基准近期更新情况汇总(202408)
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • 高质运维:需要运维脚本软件的开发能力
  • 高质运维:能否用重复数据删除功能优化 WSUS ?
  • 高质运维:WSUS 补丁更新服务器优化措施
  • 高“效”运维已死,高质运维永生
  • 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay...
  • 一线大厂是如何实施代码向后移植的
  • IT环境多样性:供应链安全和网络弹性之源!
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 国产化替代:观察漏洞修补的及时性以供应链关系选择...
  • weakpass.com 弱密码资源集中地
  • 攻防演练与蓝屏:此时不推进软件供应链安全管理,更...
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...
  • 解读即将实施的 GB/T 43698-2024 《网络安全技术 软...