网络安全及信息化 - 评论及随笔

  • 高“效”运维已死,高质运维永生2024-08-22 高“效”运维已死,高质运维永生
    本周大厂 P0 级别运维事故不断,降本增效已成人人喊打?
  • IT环境多样性:供应链安全和网络弹性之源!2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
    初中生物课知识:人工林比天然林更容易发生病虫害,因为树种单一,病虫害发生后蔓延速度快,影响深,损失大。对比这次 Windows 集体蓝屏事件,不无相似之处。
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
    在分析 Stargazer Ghost Network 事件的过程中,笔者构想了一种软件供应链攻击的可能性,且能契合当前国产化改造潮,需要警惕。
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
    盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者,每次有大规模的互联网事件时,黑灰产都少不了加以利用进行钓鱼。所以:切勿病急乱投医。
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思
    昨天刚刚写完对GB/T 43698-2024 《网络安全技术 软件供应链安全要求》的解读,然后就是铺天盖地的WINDOWS蓝屏消息。
  • 国产化替代:资源有限的甲方如何选择操作系统?2024-06-02 国产化替代:资源有限的甲方如何选择操作系统?
    操作系统是信息技术软件环境的基石,对于信息系统是硬件之上的第一层。正确选择对自己合适的服务器操作系统是信息系统建设过程的第一关。
  • 微软 AI PC 的新功能“回顾”一定是个大坑2024-05-28 微软 AI PC 的新功能“回顾”一定是个大坑
    微软 Windows 11 AI PC 搭载了一项创新的“回顾”(RECALL)功能,可以让电脑记住用户所有的操作交互,笔者的第一反应和建议是:关了它。
  • 信息化项目甲方避坑指东之三2024-05-19 信息化项目甲方避坑指东之三
    预算有了,接下来要设计建设方案,信息化项目内部矛盾真正产生的源头往往在这个阶段。那么这个过程的避坑要点是怎样的呢?
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑2024-05-15 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑
    可能是公众号涨粉越来越难,最近看到越来越多的公众号文章已经不是标题党了,是天马行空创造观点搏眼球。
  • 信息化项目甲方避坑指东之二2024-04-22 信息化项目甲方避坑指东之二
    这个系列可能会持续地写到年底,也可能戛然而止。大型信息化项目的复杂性,都是在信息技术之外的。
  • 信息化项目甲方避坑指东之一2024-03-26 信息化项目甲方避坑指东之一
    俗语说指南指北指西东,那么西南北都只是过程,最终还是要往东走,所以这篇随笔就叫指东吧。信息化项目避坑,通常乙方的故事写得多了,甲方的故事没几个人说。原因都挺复杂,懂的都懂......不懂?那就要看看我这篇指东了。
  • 电影《沙丘》中的零信任和风险管理(剧透)2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)
    在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门2023-11-22 勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门
    据报道,名为AlphV/BlackCat的勒索软件团伙声称攻入了某金融科技平台的系统,并已经向美国证券交易委员会(SEC)投诉其隐瞒不报。
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?2023-11-07 评论:都一窝蜂地迁移基础设施......但真准备好了?
    最近看了不少别人写的系统集成项目过程中被队友挖坑的文章。很多基础简单的事情,十年前就已经是集成和运维的常识了,十年后突然又流行起来?
  • 评论:关于DBA这个角色职业未来之我见2023-09-02 评论:关于DBA这个角色职业未来之我见
    讨论一个技术角色的未来,实际就是从事这个岗位的人有没有未来。
  • < 1 2 3 >

    本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    最新内容
  • 随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-20...
  • CVE-2024-3661,又可以考验发行版补丁及时性了
  • 守好两高一弱很难?
  • 奇幻爽文之风终于吹到了网安
  • 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功...
  • 从香港网络安全立法看网络安全技术论坛2024,以及对...
  • 2025 在即,企业侧 AI 系统数据安全治理做好了没?
  • 实测 Process Monitor 的系统启动日志功能确实强
  • 网络安全行业的评选特别多,信哪个?
  • 运维和网安必备:Sysinternals Process Monitor 4.0...
  • 信息系统运维外包的可靠性是数据安全最大的坑
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC
  • 挖深网络安全的兔子洞:CPU 微码补丁管理
  • 安全加固基准搅合国产操作系统上下游关系
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 反正是内网,一个密码通行全部系统行不行?
  • 等微软作为太迟:主动防御 VS Code 恶意扩展
  • 网络安全日志保留6个月?可能要三年。
  • 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分...
  • 微软不作为:VSCode 恶意插件层出不穷
  • 9.9 高分漏洞!国产操作系统发补丁谁最快?
  • Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄...
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 新鲜钓鱼邮件实例详细分析
  • 国产操作系统加固措施汇总(202409)