WaveCN
WaveCN 最新信息
https://www.wavecn.com
2024-03-19T11:55:05+08:00
WaveCN logo
https://www.wavecn.com
https://www.wavecn.com/img/logo150t.png
-
text/html
2024-03-13T15:59:59+08:00
https://www.wavecn.com
Sender Su
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
https://www.wavecn.com/content.php?id=411
在国内颇受欢迎被大量部署使用的Ubiquiti路由器,可能会被僵尸网络的大规模入侵所波及。这距离上一次执法机构成功破坏僵尸网络还不够两个月。
-
text/html
2024-03-05T15:58:59+08:00
https://www.wavecn.com
Sender Su
点评软件供应链安全框架 in-toto 的审计结果
https://www.wavecn.com/content.php?id=410
软件供应链安全框架项目 in-toto 进行了项目规范及源代码审计并公布了审计结果,无论是开发者或网络安全管理人员,本着DevSecOps的精神都值得认真一读。
-
text/html
2024-03-01T16:03:06+08:00
https://www.wavecn.com
Sender Su
网络运维及安全基础:MAC地址安全管理之二
https://www.wavecn.com/content.php?id=409
MAC地址的安全管理之所以重要,是因为MAC地址位于网络层,是物理环境和以太环境的连接。MAC的安全管理,往下层走和物理设备相关,往上层走与IP地址和协议相关。
-
text/html
2024-02-22T15:45:23+08:00
https://www.wavecn.com
Sender Su
开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件
https://www.wavecn.com/content.php?id=408
笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释出的还有1.2.2 和 1.0.5 两个安全补丁版本。官方提醒用户 1.1 版的生命周期已经终结,用户应转用1.0 LTS、1.2或1.3版。
-
text/html
2024-02-12T06:25:36+08:00
https://www.wavecn.com
Sender Su
龙年新作:MAC地址厂商双向查询功能上线!
https://www.wavecn.com/content.php?id=407
WaveCN.com 网站界面改版,上线MAC地址与注册厂商的双向查询功能!欢迎反馈使用建议!
-
text/html
2024-02-05T16:44:44+08:00
https://www.wavecn.com
Sender Su
用户如何看待和防范小型家用路由器频繁被劫持利用?
https://www.wavecn.com/content.php?id=406
SOHO 路由器的用量相当大,一旦被发现存在漏洞,就会在互联网上形成大范围的安全隐患,黑客甚至可以编写机器人软件实现自动查找、劫持和利用 SOHO 路由器发起更多攻击,用户自己还懵然不知。
-
text/html
2024-01-28T08:00:16+08:00
https://www.wavecn.com
Sender Su
网络运维及安全基础:MAC地址全面介绍之一
https://www.wavecn.com/content.php?id=405
网络上虽然有不少关于 MAC 地址的科普内容,但都不完整甚至已经过时,知识需要不断更新。
-
text/html
2024-01-21T06:40:04+08:00
https://www.wavecn.com
Sender Su
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
https://www.wavecn.com/content.php?id=404
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实现。
-
text/html
2024-01-13T06:41:14+08:00
https://www.wavecn.com
Sender Su
甲方应如何检查和缓解供应链攻击风险?
https://www.wavecn.com/content.php?id=403
太阳风事件无疑是供应链攻击事件中影响最深远的一例。那么如果要防范供应链攻击,要怎样做?
-
text/html
2024-01-01T18:01:02+08:00
https://www.wavecn.com
Sender Su
新年新版本!网站安全度评估工具 MDN Observatory 即将推出 2.0
https://www.wavecn.com/content.php?id=402
笔者是Firefox的重度用户,自然也关注Mozilla推出的各种工具,比如即将推出2.0版本的 MDN Observatory。
-
text/html
2023-12-25T07:15:15+08:00
https://www.wavecn.com
Sender Su
微软安全合规工具包SCT及安全基线更新
https://www.wavecn.com/content.php?id=401
在较早之前介绍过微软的安全合规工具包SCT。最近SCT发布了更新,于是简单地老调重弹一下看看更新了什么。
-
text/html
2023-12-21T15:23:23+08:00
https://www.wavecn.com
Sender Su
因为网络安全事件报告而要关注什么技术领域?答案是DFIR。
https://www.wavecn.com/content.php?id=400
数字取证与事件响应(DFIR)是网络安全的重要细分领域。工欲善其事必先利其器,SIFT 工作站就是用于这个领域的公共且免费的工具。
-
text/html
2023-12-14T06:14:14+08:00
https://www.wavecn.com
Sender Su
甲方人员角度解读网络安全事件报告管理办法(征求意见稿)
https://www.wavecn.com/content.php?id=399
笔者的多年经验,对网络安全事件1小时内上报的要求相当熟悉:该时限要求终于上升为底线级别的网络安全管理要求了。
-
text/html
2023-12-07T07:45:15+08:00
https://www.wavecn.com
Sender Su
解读 GB/T 42446 《信息安全技术 网络安全从业人员能力基本要求》
https://www.wavecn.com/content.php?id=398
之前提到过 GB/T 42446 《信息安全技术 网络安全从业人员能力基本要求》这份对甲方网络安全等级保护工作可能会构成新的要求的推荐性标准。随着标准正式实施,要先做好对标准条文的阅读理解。
-
text/html
2023-11-30T10:09:08+08:00
https://www.wavecn.com
Sender Su
基于安全审计思维规划缓解内网自建软件仓库的风险
https://www.wavecn.com/content.php?id=397
好久没写基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库的过程。
-
text/html
2023-11-22T10:21:01+08:00
https://www.wavecn.com
Sender
勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门
https://www.wavecn.com/content.php?id=396
据报道,名为AlphV/BlackCat的勒索软件团伙声称攻入了某金融科技平台的系统,并已经向美国证券交易委员会(SEC)投诉其隐瞒不报。
-
text/html
2023-11-20T04:57:58+08:00
https://www.wavecn.com
Sender
从审计角度看SEC诉太阳风公司及其网络安全责任人
https://www.wavecn.com/content.php?id=395
网络安全的甲方不好做,尤其是直接责任人。太阳风公司被黑客成功入侵构成供应链攻击的典型案例,最近又有了新发展。美国证券交易委员会已经对太阳风公司及其相关责任人就其网络安全内控及信息公开透明的缺陷导致投资者利益受损而提起了诉讼。
-
text/html
2023-11-07T06:35:36+08:00
https://www.wavecn.com
Sender
评论:都一窝蜂地迁移基础设施......但真准备好了?
https://www.wavecn.com/content.php?id=394
最近看了不少别人写的系统集成项目过程中被队友挖坑的文章。很多基础简单的事情,十年前就已经是集成和运维的常识了,十年后突然又流行起来?
-
text/html
2023-11-03T16:00:01+08:00
https://www.wavecn.com
Sender
CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
https://www.wavecn.com/content.php?id=393
一句话:我们研究决定,自即日起不再向您所在的地区提供托管在CIS的 CSAT 和 BIA 工具在线服务。
-
text/html
2023-11-02T06:06:14+08:00
https://www.wavecn.com
Sender
甲方需要实施持续的网络安全审计
https://www.wavecn.com/content.php?id=392
一句话概括:从审计管理员的职责延伸到甲方(企业、组织)整体的网络安全审计成效,需要持续地进行。