漏洞,是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。广义上理解,一切与设计之初不符的且可能造成安全隐患的,均可称为漏洞。 信息源于:f...
06月02日安全百科88 views漏洞已关闭评论攻击者
漏洞
漏洞
06月02日安全百科88 views漏洞已关闭评论攻击者
漏洞
06月02日安全百科88 views漏洞已关闭评论攻击者
漏洞
一个人的攻防演练:聊聊企业安全策略
写在前面 首先交代下背景,本次演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块,演练的...
06月01日32 views一个人的攻防演练:聊聊企业安全策略已关闭评论安全策略
攻防
原创干货 | 【恶意代码分析技巧】16-权限提升
出于安全性的考虑,系统对于不同的操作划分了权限,一些敏感的操作,需要管理员的权限才能执行。为一个进程赋予管理员权限这一动作就被称为权限提升。Vista系统引入UAC后,涉及权限提升的操作都会有弹窗提示...
05月07日53 views评论权限
账户
IP安全策略限制3389登录的绕过方式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月26日194 views评论ip
文章
安全基线建设指南
安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...
01月30日332 views评论业务
安全
Windows安全加固手册
全面转向IPv6,美国政府如何规划安全策略?
网络安全策略管理技术(NSPM)探秘
点击蓝字关注我们安全牛评企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管...
09月05日218 views评论安全
网络安全
等保2.0下,安全策略智能编排技术大起底
安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题,同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面,也是企业面临的策...
08月19日211 views评论安全策略
访问控制
12