关于主动防御de粗浅总结,不靠谱不喜勿喷。行为思路/目标典型措施特性/评价阻断直接限制攻击能力封/断/禁IP,禁用账号,工具黑白名单多数适用,常规做法干扰增加攻击难度,增加攻击成本资源隔离/自身隔离,...
主动防御系统 -- 冰盾(iDefender)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
1 从 被 动 防 御 向 主 动 防 御 的 转 变 安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...
记一次曲折的Getshell过程
信息收集在一次授权渗透测试项目中,访问目标站点,找到其后台登录页面,对源码进行分析,确定是某cms对网站进行分析,在数据包中发现_rememberMe等字段,惊喜!惊喜!惊喜!幸运女神我爱你——存在s...
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。《信息安全技术 关键...
【Tools】冰盾 - 主动防御系统 iDefender
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
主动防御系统 -- 冰盾(V2.0)
iDefender冰盾 - 主动防御系统【专业不流氓】是一款基于iMonitorSDK实现,为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您拦截流氓软件、保护电脑安全、提高工作效率。功能特点...
关键信息基础设施安全保护标准体系解析系列之二——浅析《关键信息基础设施安全保护要求》
2022年10月12日,国家标准化管理委员会发布公告,正式批准GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)发布。该标准针对关键信息基础设施(简称...
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
硝烟后的茶歇 | 默安科技谈红队视角下的欺骗防御体系建设
近日,中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办《硝烟后的茶歇》第四期分享会。默安科技应邀参加,与现场数十个网安行业用户专家、数十个联盟成员和合作伙伴一起,通过线下...
你用的 IoT 物联网平台符合国家安全等保 2.0 的要求吗?
01.信息安全等保等级为了应对中国物联网未来所面临的安全挑战,国家还制定了有针对性的安全标准和相关政策规定,其中一项重要规定就是《信息安全等级保护管理办法》,简称“等保”。不同行业的信息系统,在安全等...
已知漏洞的被利用仍是导致企业网络安全事件的主因
安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称,在他们响应的安全事件中,82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出,...
5