网络安全及信息化 - 网络安全控制实践
2024-01-02 新年新版本!网站安全度评估工具 MDN Observatory 即将推出 2.0笔者是Firefox的重度用户,自然也关注Mozilla推出的各种工具,比如即将推出2.0版本的 MDN Observatory。
2023-12-25 微软安全合规工具包SCT及安全基线更新在较早之前介绍过微软的安全合规工具包SCT。最近SCT发布了更新,于是简单地老调重弹一下看看更新了什么。
2023-12-21 因为网络安全事件报告而要关注什么技术领域?答案是DFIR。数字取证与事件响应(DFIR)是网络安全的重要细分领域。工欲善其事必先利其器,SIFT 工作站就是用于这个领域的公共且免费的工具。
2023-12-14 甲方人员角度解读网络安全事件报告管理办法(征求意见稿)笔者的多年经验,对网络安全事件1小时内上报的要求相当熟悉:该时限要求终于上升为底线级别的网络安全管理要求了。
2023-12-07 解读 GB/T 42446 《信息安全技术 网络安全从业人员能力基本要求》之前提到过 GB/T 42446 《信息安全技术 网络安全从业人员能力基本要求》这份对甲方网络安全等级保护工作可能会构成新的要求的推荐性标准。随着标准正式实施,要先做好对标准条文的阅读理解。
2023-11-30 基于安全审计思维规划缓解内网自建软件仓库的风险好久没写基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库的过程。
2023-11-20 从审计角度看SEC诉太阳风公司及其网络安全责任人网络安全的甲方不好做,尤其是直接责任人。太阳风公司被黑客成功入侵构成供应链攻击的典型案例,最近又有了新发展。美国证券交易委员会已经对太阳风公司及其相关责任人就其网络安全内控及信息公开透明的缺陷导致投资者利益受损而提起了诉讼。
2023-11-04 CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务一句话:我们研究决定,自即日起不再向您所在的地区提供托管在CIS的 CSAT 和 BIA 工具在线服务。
2023-11-02 甲方需要实施持续的网络安全审计一句话概括:从审计管理员的职责延伸到甲方(企业、组织)整体的网络安全审计成效,需要持续地进行。
2023-10-24 等级保护的审计管理员究竟如何定位?继续上一篇的话题,审计管理员的责任确实很大,但总体来说要做什么,进而如何定位 这个角色呢?
2023-10-18 等级保护的审计管理员责任大吗?继续探讨网络安全的管理工作。其中,落在甲方网络安全职责范围内的安全审计,是值得网络安全甲方各级人员学习和探讨的广阔话题。
2023-09-23 Windows “主题出血” 高分漏洞的预防和分析CVE-2023-38146这个利用 Windows 主题实现任意代码执行的漏洞,相当危险且有深意。
2023-09-04 PHP应对WEB输入攻击,必须应用HTMLPurifier面对WEB注入攻击,使用HTMLPurifier与否的遭遇是冰火两重天,实证了DevSecOps,就是要把安全措施从运维转移到开发环节。
2023-08-15 Git提交钩子触发OSV-Scanner漏洞扫描继续介绍开源漏洞扫描器 OSV-Scanner,尝试自动化执行部署方式,比如基于 Git 的钩子实现提交时检查。
2023-07-29 攻防演练中的救命稻草(设置方法篇)救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
本站微信订阅号:
本页网址二维码:
最新内容