微信订阅号二维码
最新内容
  • DBA自制工具:水平分表时...
  • PHP应对WEB输入攻击,必须...
  • 关于DBA这个角色职业未来...
  • MySQL/MariaDB全量增量备...
  • 也谈DBA自制运维工具
  • Git提交钩子触发OSV-Scann...
  • 我对终身学习的看法和自己...
  • 攻防演练中的救命稻草(设...
  • 没有资源的攻防演练靠什么...
  • 没有资源的情况下如何熬过...
  • 缺乏资源如何应对网络安全...
  • Linux 单臂软路由设置及流...
  • 究竟网络安全工作日常都干...
  • 要求很多,企业该如何有效...
  • 又是供应链安全:GUAC项目...
  • 网络安全加固基准:CIS Be...
  • 开源漏洞扫描器 OSV-Scann...
  • 如何把Windows的事件日志...
  • 跨平台开源安全软件 ClamA...
  • Windows LAPS:本地管理员...
  • AI实战:Windows 服务器网...
  • Windows 服务器网络性能调...
  • 沉渣泛起之Windows10年历...
  • Windows 服务器网络性能调...
  • Windows 服务器网络性能调...
  • 电子邮件钓鱼新花样:利用...
  • 微软20230314补丁星期二:...
  • 是软件就有BUG之TPM 2.0模...
  • 注意:Linux 发行版厂商已...
    • 站长手记 - 网络安全控制实践
    1 2 3 4 5 6 7 >
  • PHP应对WEB输入攻击,必须应用HTMLPurifier2023-09-04 PHP应对WEB输入攻击,必须应用HTMLPurifier
    面对WEB注入攻击,使用HTMLPurifier与否的遭遇是冰火两重天,实证了DevSecOps,就是要把安全措施从运维转移到开发环节。
  • Git提交钩子触发OSV-Scanner漏洞扫描2023-08-15 Git提交钩子触发OSV-Scanner漏洞扫描
    继续介绍开源漏洞扫描器 OSV-Scanner,尝试自动化执行部署方式,比如基于 Git 的钩子实现提交时检查。
  • 攻防演练中的救命稻草(设置方法篇)2023-07-29 攻防演练中的救命稻草(设置方法篇)
    救命稻草的关键措施就是:绝对不能用管理员权限用户运行中间件或者WEB服务器。
  • 没有资源的攻防演练靠什么做救命稻草?(对抗篇)2023-07-23 没有资源的攻防演练靠什么做救命稻草?(对抗篇)
    一句话:尽一切可能限制红队获得操作系统管理员权限。
  • 没有资源的情况下如何熬过攻防演练?2023-07-14 没有资源的情况下如何熬过攻防演练?
    继续是这个扯淡的话题……也以此作为这个过程的记录,以后可以缅怀一下。所以,这一篇归类到“科技奇趣”,哈哈。
  • 缺乏资源如何应对网络安全攻防演练?2023-07-02 缺乏资源如何应对网络安全攻防演练?
    两个字:躺平......或者再抢救一下?
  • 究竟网络安全工作日常都干些什么?2023-06-15 究竟网络安全工作日常都干些什么?
    继上一篇对网络安全的有感而发,谈谈我之前在知乎回答的一个问题:“网络安全工作日常都干些什么?”
  • 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?2023-06-08 要求很多,企业该如何有效适配实现网络安全合规和做好风险控制?
    要从影响企业生存的风险角度认识网络安全合规。
  • 又是供应链安全:GUAC项目0.1版释出2023-05-31 又是供应链安全:GUAC项目0.1版释出
    GUAC是“用于理解工件组成的图表”。很显然,这个安全工具的目的是使供应链安全因素可视化。
  • 网络安全加固基准:CIS Benchmarks 2023年5月的更新2023-05-20 网络安全加固基准:CIS Benchmarks 2023年5月的更新
    CIS控制措施是关于组织内如何控制和应对网络安全风险的整体管理实践措施框架,CIS基准要求是CIS社区合作开发的安全配置建议,用于加强组织抵御网络攻击的技术能力,两者相互匹配发挥作用。
  • 开源漏洞扫描器 OSV-Scanner 的新进展2023-05-10 开源漏洞扫描器 OSV-Scanner 的新进展
    之前简单介绍过Google释出的开源漏洞扫描器 OSV-Scanner。时隔差不多半年,再来看看OSV-Scanner的进展。
  • 如何把Windows的事件日志收集到Syslog日志服务器?2023-05-08 如何把Windows的事件日志收集到Syslog日志服务器?
    网络安全强调可审计性,那么如何完整和深入地设置Windows操作系统的日志输出,使得不仅满足等保测评的要求,还能充分实现可审计性呢?
  • 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布2023-05-03 跨平台开源安全软件 ClamAV 1.1 发布,新特性公布
    2022年5月1日,开发人员发布了跨平台的开源安全软件:反病毒/反恶意软件解决方案 ClamAV 1.1。这是继2022年11月 ClamAV 1.0 LTS 这一长期支持版之后的第一个主要的新版本。
  • Windows LAPS:本地管理员密码解决方案2023-05-01 Windows LAPS:本地管理员密码解决方案
    基于用户的反复建议,微软已经在2023年4月的安全更新中,提供了Local Administrator Password Solution,即本地管理员密码解决方案。它是专用于实现Windows系统计算机本地管理员密码策略化管理的功能。
  • 沉渣泛起之Windows10年历史老漏洞重出江湖2023-04-09 沉渣泛起之Windows10年历史老漏洞重出江湖
    这个被微软定性为“让用户自选是否修复”的漏洞被利用在最近黑客组织对3CX的攻击中。长话短说,修复方法是修改添加注册表项目。
    • 栏目相关
  • 解决MySQL Cluster 备份总是失败,提示文件已存在的问题
  • MegaCli安装及使用杂记
  • 解决WSUS显示客户端不全的问题
  • Linux 下的分区调整工具GParted实战
  • 解决很好用的多合一即时通信软件pidgin的崩溃问题
  • 解决Squid代理HTTP时在浏览器出现Content Encoding Error问题
  • 用Delphi编写使用到ADO的DLL的一些问题
  • 索尼系列手提电脑备份失败,出现700错误的解决办法
  • Dell R900服务器 BMC firmware incompatible with CPU 错误修正方法
    • 返回页首