概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件(恶意软件)是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...
基础办公室安全体系建设-补丁更新系统建设
Windows终端可能存在许多安全漏洞,如 WannaCry病毒就是利用系统安全漏洞进行攻击,应对此类攻击最有效的方法就是安装补丁。在进行安全漏洞修复时,需要全面、快速地完成补丁更新,依靠人工手动更新...
基于安全审计思维规划缓解内网自建软件仓库的风险
好久没写关于基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库。笔者:CISA(国际信息系统审计师)、软考系统分析师自建软件仓库是称职的网管都会...
域渗透实战之Outdated
信息收集 端口扫描 使用nmap进行端口探测,发现开放了大量端口。 通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/WinRM。这些服务的存在表...
使用SharpWSUS通过WSUS横向移动
WSUS介绍WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务...