GRADUATION点击蓝字 关注我们免责申明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任...
11月20日8 views评论安全加固
管理器
安全加固(1)
11月20日8 views评论安全加固
管理器
11月20日8 views评论安全加固
管理器
安全加固基准搅合国产操作系统上下游关系
本文的初稿在公众号草稿箱里面压箱底好久。前因是,之前因为要转信创了,打算分析一下国产操作系统的上下游关系,殊不知信创疾风劲吹之下,一众国产操作系统纷纷抛弃之前的上下游关系,转而强调自己是“基于 Lin...
11月11日9 views评论kernel
安全加固
安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具
继续说加固基准。 要讨论加固基准,绕不开 CIS 编制的CIS Benchmarks,因为很长时间内,CIS Benchmarks 是唯一成体系的基础设施加固实践指南。 参照 CIS 编制加固基准的组...
11月04日35 views评论安全加固
等级保护
安全加固:轻松限制SSH访问的方法
在当今的网络环境中,确保服务器的安全性至关重要。SSH(Secure Shell)作为远程管理服务器的主要方式,其安全性直接关系到服务器是否能够抵御外部攻击。本文将介绍几种简单而有效的方法来限制SSH...
10月23日68 views评论ctl
安全加固
勒索病毒的应急处置及安全加固
一、场景阐述某一台业务虚机发现PING还是通的,但是业务端口已经不通了,由于是放在虚拟环境下的,自然而然的选择通过虚拟化控制台管理找到该虚机进行排查。通过桌面可以很“直观”的发现服务器中勒索了,发现问...
10月16日30 views评论勒索病毒
安全加固
安全加固 | 服务器开了SSH不安全,关了SSH不方便?那就来看看端口敲门吧!
01概述如果你有一台公网服务器,为了方便管理,你打开了服务器的 SSH,但是黑客就可以轻松扫描其 IP 地址,查找服务器上开放的端口,扫描到开放了 SSH 服务后就会尝试对你进行攻击,怎么办?有人说那...
09月24日22 views评论iptables
安全加固
【实操篇】国产操作系统【加固】措施汇总(202409)
安小圈第506期国产操作系统 加固本篇收集整理了一些国产操作系统,在安全基准指引和加固操作工具方面的相关信息。笔者:国际认证信息系统审计师(CISA)软考系统分析师软件工程硕士本篇收集整理了一些国产...
09月20日136 views评论euler
安全加固
护网蓝队之AD域控安全加固
域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务,它允许网络管理员管理和存储关于网络资源的信息,包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...
08月23日220 views评论域控制器
身份验证
HVV技战法 | 网络监控告警及多角度资产安全加固技战法
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
07月31日81 views评论hvv
安全研究
HVV技战法 |-纵深防御与安全运营策略全解
在数字化时代,网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系,是每个企业都需要面对的问题。今天,我们将深入探讨安全设备纵深防御与安全运营的核心思路,帮助您打造坚实的安全屏障。 一...
07月20日HW&HVV93 views评论网络安全
防火墙
应急响应篇——安全加固
经过前几篇的应急响应篇章,相信各位师傅们按着做的话也该来到了加固,加固是一个后处理工作,主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词,做基线检查整改、等保整改也可...
07月15日应急响应65 views评论安全设备
应急响应
Linux安全加固
账号和权限 系统用户 超级管理员:UID=0 系统默认用户:系统程序使用,从不登录 新增普通用户:UID大于500 用户管理 添加用户:useradd <用户名> 删除用户:userdel...
07月04日12 views评论passwd
安全加固
7