1、盗号攻击的横纵切分 目的:将盗号风险通过X、Y轴切分,实现该风险域的全局把控,同时通过线性划分,将盗号风险的攻防思路行成‘体系化策略’,避免单点、散点解决问题 2、切分后的现状 根据现状,梳理出每...
10月10日30 views评论密码
策略
盗号攻击的横纵切分与攻防策略
10月10日30 views评论密码
策略
10月10日30 views评论密码
策略
恶意软件中的 TTP 是什么?
TTP(战术、技术和程序)是网络安全中的关键概念,描述了威胁行为者或对手的行为模式。了解 TTP 可使防御者能够有效地预测、检测和应对威胁。本指南详细介绍了 TTP 及其在网络安全中的重要性。什么是 ...
08月03日96 views评论恶意软件
技术
搬起石头砸自己的脚?微软DDoS 防御措施出错,放大Azure DDoS 攻击
配置微软Defender 时出错?你可能并不孤单:微软证实称实现防御措施时出错,加剧了本周二微软 Azure 的不稳定性。但必须提到的一点是,没有人在责怪这款产品:Windows Defender。 ...
08月01日安全新闻13 views评论azure
ddos
制定事件响应计划的四个关键步骤
在采访中,Blumira 的安全和 IT 负责人 Mike Toole 讨论了有效的安全事件响应策略的组成部分,以及这些组成部分如何协同工作,以确保企业能够应对网络安全问题。 一个有效的安全事件响应策...
07月05日应急响应129 views评论事件响应
企业
网安简报【2024/6/2】
2024-06-02 微信公众号精选安全技术文章总览洞见网安 2024-06-02 0x1 安全威胁情报周报(5.27~6.2)微步在线研究响应中心 2024-06-02 22:09:47 一周情报速...
06月03日6 views评论网安
蜜罐
配置Windows Server本地审计策略
手动配置虽然配置本地审核策略的方法有多种,但本指南仅介绍其中一种:如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域,请使用组策略,但要考虑对您的环境可能产生的影响。配置本地审核策略在审...
05月19日68 views评论策略
组策略
上网策略、无线网接入安全
上网策略操作建议:1.办公终端:应在AC上对上网策略做限制,没必要的协议及服务应予关闭(包括teamview、telnet、VNC等);能上网的终端不应同事能连生产网;2.办公服务器:特殊访问(需求开...
05月18日企业安全15 views评论ac
网段
网络安全等级保护:账户锁定政策
介绍 账户锁定政策 当您打开“本地安全设置”对话框时,选项不限于设置密码策略。还可以设置账户锁定策略。这些策略确定用户在被锁定之前可以尝试登录的次数以及锁定的时间。Windows的默认设置如表 3所示...
04月24日制度法规77 views评论网络安全等级保护
防火墙
网络安全等级保护:设置Windows安全策略
设置安全策略 设置适当的安全策略是强化 Windows 服务器的下一步。这并不是指组织可能拥有的有关安全标准和程序的书面政策。在这种情况下,术语安全策略是指各个计算机的策略。当您选择“开始”、“设置”...
04月22日14 views评论安全策略
密码
小型企业的5个经过验证的网络安全技巧
虽然大型企业确实每天都会成为网络攻击的目标,但实际上面临最大损失风险的是小型企业。 这是因为威胁行为者将小型企业视为容易攻击的目标,因为它们通常不会像金融机构或科技公司那样投资于网络安全。&...
03月18日46 views评论网络安全
网络攻击
LockBit勒索病毒的前世今生和应对策略
点击上方蓝色字体关注,了解更多网络安全知识在数字时代,随着科技的飞速发展,网络安全问题愈发凸显。恶意软件和勒索软件等网络威胁正不断演变,其中一款备受关注的勒索软件就是LockBit。本文将深入介绍Lo...
03月01日42 views评论勒索
勒索软件
剖析Dongtai IAST的实现
1. 开言 2. IAST前期工作 2.1. 插桩策略 2.2. 插桩(查找定位) 2.3.插桩(执行修改) 3. IAST功能实现 3.1. 梳理数据类型 3.2.事件分发 3.3.聚合说明功能机制...
12月29日69 views评论iast
策略