最新发表
2023-05-20 网络安全加固基准:CIS Benchmarks 2023年5月的更新CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?网络安全强调可审计性,那么如何完整和深入地设置Windows操作系统的日志输出,使得不仅满足等保测评的要求,还能充分实现可审计性呢?
2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
2023-05-01 Windows LAPS:本地管理员密码解决方案基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
2023-04-16 Windows 服务器网络性能调优系列操作系统篇这个系列的内容最后要在Windows操作系统上做调优。主要是通过SpeedGuide TCP Optimizer简化设置操作。但我想,还应该会有下一篇。
2023-03-20 电子邮件钓鱼新花样:利用公共PDF服务掩盖实施信息盗取利用公共的文件签名和托管服务进行电子邮件钓鱼,是典型的旧瓶装新酒行为,最近Avast的安全研究员发现,Adobe Acrobat Sign 服务被黑客滥用作为掩饰,诱使电子邮件接收人下载安装Redline恶意软件,实施信息盗取。
2023-03-12 是软件就有BUG之TPM 2.0模块库被发现两个漏洞,评分7.8和5.5是软件就无法避免有BUG的真理再次被验证了。TPM 2.0 芯片固件被找出可能影响“数以十亿计”设备的漏洞。
2023-03-08 注意:Linux 发行版厂商已经释出 CVE-2023-0494 漏洞相关补丁CVE-2023-0494,CVSS 评分7.8分,是在 xorg-x11-server 中的特权提升漏洞,可能导致实现本地提权和远程代码执行。
