网络安全及信息化 - 评论及随笔

2024-11-04 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具
一键式黑箱工具不仅养懒人，实质还可能构成安全风险。

2024-10-27 香港网络安全峰会2024所见
本年度峰会的主题是：“Cyber Security Fortification -- The AI Paradox”，直译是“网络空间安全设防——人工智能悖论”。

2024-10-10 网络安全日志保留6个月？可能要三年。
其实也没啥，买多几个硬盘（不是

2024-09-24 国产化替代：操作系统厂商需要加快制订加固基准
不仅是填补空白那么简单，还包括厂商要自己为自己背书。

2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
2024年国家网络安全宣传周于9月8日在广州市南沙区国际金融论坛永久会址会议中心开幕。本届国家网络安全宣传周，以“网络安全为人民，网络安全靠人民”为主题，在全国范围内持续开展至9月15日。

2024-08-22 高“效”运维已死，高质运维永生
本周大厂 P0 级别运维事故不断，降本增效已成人人喊打？

2024-07-31 IT环境多样性：供应链安全和网络弹性之源！
初中生物课知识：人工林比天然林更容易发生病虫害，因为树种单一，病虫害发生后蔓延速度快，影响深，损失大。对比这次 Windows 集体蓝屏事件，不无相似之处。

2024-07-29 “观星者哥布林”的警示：瞄准病急乱投医的软件供应链水坑攻击
在分析 Stargazer Ghost Network 事件的过程中，笔者构想了一种软件供应链攻击的可能性，且能契合当前国产化改造潮，需要警惕。

2024-07-21 蓝屏不会是最后一次：盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
盘点一下曾经发生过的杀毒软件反杀操作系统的事件。顺带提醒读者，每次有大规模的互联网事件时，黑灰产都少不了加以利用进行钓鱼。所以：切勿病急乱投医。

2024-07-20 软件供应链安全应敲响警钟：从CrowdStrike搞蓝了Windows所思
昨天刚刚写完对GB/T 43698-2024 《网络安全技术软件供应链安全要求》的解读，然后就是铺天盖地的WINDOWS蓝屏消息。

1 2 >