安全策略 - 第 10 | CN-SEC 中文网

原创干货 | 【恶意代码分析技巧】16-权限提升

出于安全性的考虑，系统对于不同的操作划分了权限，一些敏感的操作，需要管理员的权限才能执行。为一个进程赋予管理员权限这一动作就被称为权限提升。Vista系统引入UAC后，涉及权限提升的操作都会有弹窗提示...

05月07日53 views评论

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月26日192 views评论

安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前，必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...

01月30日330 views评论

1 身份鉴别1.1 密码安全策略要求：操作系...

01月24日180 views评论

点击“蓝字”关注我们本文 6899字阅读约需 23分钟美国行政管理和预算局的最新备忘录要求，2025年前实现至少80%的纯IPv6网...

12月23日46 views评论

点击蓝字关注我们安全牛评企业的网络安全能力更多的是一种管理能力，面对疫情和数字化云端转型带来的新挑战：攻击面增长、IT复杂化、碎片化、影子化，企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管...

09月05日217 views评论

安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题，同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面，也是企业面临的策...

08月19日207 views评论