网络安全及信息化 - 网络安全控制实践
2025-03-25 重视篡改和勒索事件情报分析才能有效应对网络威胁在网络安全防守中,关键在于通过有效资源投入使攻击方认为投入大于收益,从而放弃攻击,这要求防守方必须深入了解攻防态势,做好情报分析,真正做到“知己知彼,百战不殆”。
2025-03-09 自己改 CPU 微码:ZENTOOL,CVE-2024-56161 的后续刚好自己之前买了 AMD Ryzen 2,可以折腾了。
2025-03-05 从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告
2025-02-13 随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161CPU 微码补丁管理要认真对待了。
2025-02-01 CVE-2024-3661,又可以考验发行版补丁及时性了又有新高危漏洞可以测试操作系统发行版的补丁及时性了。这就是 NetworkManager 高危CVE安全漏洞,CVE-2024-3661,CVSSv3评分7.6。
2025-01-03 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能最新版本1.9.2的实验性功能:指导性纠正是非常有发展潜力的。
2024-12-13 2025 在即,企业侧 AI 系统数据安全治理做好了没?本篇属于个人专业思考,预估读者寥寥。
2024-12-06 实测 Process Monitor 的系统启动日志功能确实强实测 Process Monitor 启动日志和对比 Windows 事件日志、MSCONFIG 启动日志。
2024-11-28 运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)Sysinternals Suite,Windows 系统管理员必备工具。
2024-11-13 挖深网络安全的兔子洞:CPU 微码补丁管理搞网络安全就如爱丽丝梦游奇境,兔子洞深不可测。
2024-11-10 安全加固基准搅合国产操作系统上下游关系既然自己解决不了问题,就把问题扔回去给厂家。
2024-10-21 反正是内网,一个密码通行全部系统行不行?实现网络安全是需要反人性的,所以如果回答“行”,其实就是人性的懒惰使然。
2024-10-18 等微软作为太迟:主动防御 VS Code 恶意扩展软件供应链安全必须要防微杜渐而不是亡羊补牢!
2024-10-08 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?整体来看这漏洞就算不给9.9分也值9.8分了。
2024-10-06 微软不作为:VSCode 恶意插件层出不穷显然 VSCode 插件已成软件供应链攻击关键突破口。
本站微信订阅号:
本页网址二维码:
最新内容