网络安全及信息化 - 网络安全控制实践

2023-09-23 Windows “主题出血” 高分漏洞的预防和分析
CVE-2023-38146这个利用 Windows 主题实现任意代码执行的漏洞，相当危险且有深意。

2023-09-04 PHP应对WEB输入攻击，必须应用HTMLPurifier
面对WEB注入攻击，使用HTMLPurifier与否的遭遇是冰火两重天，实证了DevSecOps，就是要把安全措施从运维转移到开发环节。

2023-08-15 Git提交钩子触发OSV-Scanner漏洞扫描
继续介绍开源漏洞扫描器 OSV-Scanner，尝试自动化执行部署方式，比如基于 Git 的钩子实现提交时检查。

2023-07-29 攻防演练中的救命稻草（设置方法篇）
救命稻草的关键措施就是：绝对不能用管理员权限用户运行中间件或者WEB服务器。

2023-07-23 没有资源的攻防演练靠什么做救命稻草？（对抗篇）
一句话：尽一切可能限制红队获得操作系统管理员权限。

2023-07-14 没有资源的情况下如何熬过攻防演练？
继续是这个扯淡的话题……也以此作为这个过程的记录，以后可以缅怀一下。所以，这一篇归类到“科技奇趣”，哈哈。

2023-07-02 缺乏资源如何应对网络安全攻防演练？
人财物都缺的局面，如何应对网络安全攻防演练？两个字：躺平......或者再抢救一下？

2023-06-15 究竟网络安全工作日常都干些什么？
继上一篇对网络安全的有感而发，谈谈我之前在知乎回答的一个问题：“网络安全工作日常都干些什么？”

2023-06-08 要求很多，企业该如何有效适配实现网络安全合规和做好风险控制？
要从影响企业生存的风险角度认识网络安全合规。

2023-05-31 又是供应链安全：GUAC项目0.1版释出
GUAC是“用于理解工件组成的图表”。很显然，这个安全工具的目的是使供应链安全因素可视化。

2023-05-20 网络安全加固基准：CIS Benchmarks 2023年5月的更新
CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架，CIS基准要求是CIS社区合作开发的安全配置建议，用于加强组织抵御网络攻击的技术能力，两者相互匹配发挥作用。

2023-05-10 开源漏洞扫描器 OSV-Scanner 的新进展
之前简单介绍过Google释出的开源漏洞扫描器 OSV-Scanner。时隔差不多半年，再来看看OSV-Scanner的进展。

2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器？
网络安全强调可审计性，那么如何完整和深入地设置Windows操作系统的日志输出，使得不仅满足等保测评的要求，还能充分实现可审计性呢？

2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布，新特性公布
2022年5月1日，开发人员发布了跨平台的开源安全软件：反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。

2023-05-01 Windows LAPS：本地管理员密码解决方案
基于用户的反复建议，微软已经在2023年4月的安全更新中，提供了Local Administrator Password Solution，即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。

< 1 2 3 4 5 6 7 8 9 10 >