WaveCN 网络安全及数字技术
以太网MAC地址厂商双向查询
首 页
数字化技术杂记
信息化基础运维
网络安全控制实践
评论及随笔
网络安全及信息化 - 网络安全控制实践
<
1
2
3
4
5
6
7
8
9
>
2022-03-29
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之二:软硬件资产的库存和控制
本期介绍控制措施01:企业资产的库存和控制、控制措施02:软件资产的库存及控制。
2022-03-28
如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一:总览
继续从甲方视角仔细看看CIS关键安全控制措施集(CIS Controls) 所提供的18套控制措施究竟是什么内容。
2022-03-25
从甲方角度介绍“CIS互联网安全中心”
CIS互联网安全中心,即Center for Internet Security,是致力于网络安全实践的非盈利性组织,总部位于美国纽约,成员包括大公司、美国政府机构、大学研究所等。CIS自2000年成立以来,其使命一直是开发、验证和推广适时的最佳实践方案,帮助用户、商业机构和政府部门保护自己,对抗网络威胁,使互联网更安全。
2022-03-24
如何有效部署网络行为异常检测(NBAD)设备?
NBAD设备的有效部署,是跟企业的内网环境,尤其是网络环境的整体配套有密不可分的关系的。但我这里写的并不是技术性的观点,而是评论性的观点。
2022-03-23
网络行为异常检测(NBAD)是如何工作的?
我们详细看看什么是“网络行为异常检测”,Network Behavior Anomaly Detection, 缩写NBAD。
2022-03-21
什么是网络行为异常检测(NBAD)?
笔者长期作为甲方网络安全人员,有充足的工作感悟在于如何能尽早发现网络上的异常情况。早发现,早处理,防患于未然。但人的时间和精力始终是有限的。所以要依靠有效的网络安全工具,实现对企业内网异常行为的检测发现和告警。这类网络安全工具(设备)通常称为NBAD设备,即Network Behavior Anomaly Detection (NBAD)。
2022-03-18
微软安全合规工具包(SCT)操作实战
我们以 Microsoft Edge v98 Security Baseline 为例,说明如何通过微软安全合规工具包(Microsoft Security Compliance Toolkit,SCT)应用安全基线设置到Edge浏览器。
2022-03-17
详细了解微软安全合规工具包(SCT)
要用好微软安全合规工具包,就要先了解清楚工具包的内容。
2022-03-16
Windows 系统安全基线及软件工具介绍
微软通过Security baselines即安全基线的方式,提供了相关文档指南和软件工具。
2022-03-14
如何使用OpenSCAP检查工具进行安全策略核查?
OpenSCAP/SCAP安全策略除了在Linux安装期间实施外,还需要在日常通过核查工具oscap或SCAP Workbench进行定期核查,以确保策略没有发生计划外的变更。
2022-03-13
关于OpenSCAP/SCAP安全策略的介绍
本文以RHEL 7/CentOS 7为例,介绍说明OpenSCAP组织以及由其开发的安全策略。
2022-03-11
安装RHEL/CentOS时如何选择配置安全策略?
安全策略是通过SCAP(Security Content Automation Protocol)标准定义的,用于配置安装后的系统要遵循的限制和建议,也可以称为合规策略。
2022-03-10
网络安全等级保护之SELINUX介绍连载之四(策略设置)
SELinux的策略设置主要是通过布尔开关控制,修改设置的过程还是很简单的。但最关键的是,在打开开关前,要想清楚如何防止或避免不安全因素。
2022-03-09
网络安全等级保护之SELINUX介绍连载之三(什么是策略)
最简单、最概括的描述是,SELinux策略定义用户如何访问角色,角色如何访问域(domain),最后是域如何访问类别(type)。
2022-03-08
网络安全等级保护之SELINUX介绍连载之二(模式切换篇)
介绍如何修改SELinux的配置文件和启用SELinux。
本页网址二维码:
最新内容
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
网络运维及安全基础:MAC地址安全管理之二
信息化项目甲方避坑指东之二
应用网络安全加固基准:CIS Benchmarks 2024年3月及...
观察开源安全基金会制订中的软件包存储库安全框架
信息化项目甲方避坑指东之一
电影《沙丘》中的零信任和风险管理(剧透)
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来
点评软件供应链安全框架 in-toto 的审计结果
ClamAV 1.3.0 新版支持解析检查 OneNote 附件
龙年新作:MAC地址厂商双向查询功能上线!
用户如何看待和防范小型家用路由器频繁被劫持利用?...
网络运维及安全基础:MAC地址全面介绍之一
软件供应链安全继续强化:SBOM清单基座规范SBOMit启...
甲方应如何检查和缓解供应链攻击风险?
网站安全度评估工具 MDN Observatory 即将推出 2.0
微软安全合规工具包SCT及安全基线更新
网络安全事件报告需要关注DFIR技术领域。
甲方人员角度解读网络安全事件报告管理办法(征求意...
解读 GB/T 42446 《信息安全技术 网络安全从业人员...
基于安全审计思维规划缓解内网自建软件仓库的风险
勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
从审计角度看SEC诉太阳风公司及其网络安全责任人
评论:都一窝蜂地迁移基础设施......但真准备好了?...
CIS 停止向中国区提供托管 CSAT 和 BIA 工具服务
甲方需要实施持续的网络安全审计
等级保护的审计管理员究竟如何定位?
等级保护的审计管理员责任大吗?
openEuler 安装配置 Dovecot 邮件服务器排障
栏目相关
网络运维及安全基础:MAC地址安全管理之二
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如...
Windows服务器折腾安装MegaRAID存储管理器17.05版
CIS-CAT 配置评估工具介绍及操作实践
能否用Windows服务器作为路由器?(基本配置篇)
Windows 系统安全基线及软件工具介绍
安装RHEL/CentOS时如何选择配置安全策略?
网络攻防中的色彩象征
VMware vSphere Hypervisor 6.7 手动升级过程实例
最佳浏览方式:
Firefox 浏览器
站长信箱:webmaster 在 wavecn 点 com
内容版权声明
-
内容免责声明
-
软件免责声明
-
隐私政策声明
-
SITEMAP
-
RSS
- ICP备案号:
粤ICP备05011050号-1
版权所有(c) 2000-2024 by WaveCN.com